علامة trouble الأولى في العالم الرقمي نادراً ما تكون درامية.
غالباً ما تكون تكراراً: حقل اسم المستخدم الذي تم زيارته مرة أخرى، كلمة مرور تم تجربتها مرة أخرى، الإصرار الصامت ليدين غير مرئيتين تتحركان عبر الأنظمة بسرعة الآلات. بالنسبة لمعظم الناس، تعتبر بوابات الضرائب أماكن من الضرورة القصيرة - تُفتح في موسم الإقرارات، والمبالغ المستردة، والإدارة الروتينية، ثم تُنسى خلف كلمة مرور محفوظة والافتراض الهادئ للأمان. ومع ذلك، هذا الأسبوع، أعطت تلك الهدوء مكاناً لوعي أكثر إزعاجاً.
تقول الإيرادات الداخلية في نيوزيلندا إن مجرمي الإنترنت تمكنوا من الوصول إلى 300 حساب myIR على مدار فترة أسبوعين، كجزء مما وصفته بزيادة حادة في النشاط الخبيث الموجه نحو منصة الضرائب عبر الإنترنت. وكان النطاق الأوسع أكبر بكثير: تم اكتشاف أكثر من 500,000 محاولة تسجيل دخول خبيثة في الشهر الماضي وحده، مما يشير إلى عدم وجود خرق معزول واحد بل حملة مستمرة من اختبار بيانات الاعتماد الآلي.
ما يجعل هذه الحلقة تبدو معاصرة بشكل خاص هو مدى عادية الطريقة. قالت الإيرادات الداخلية إن المستخدمين المتأثرين لم يقوموا إلى حد كبير بتمكين التحقق بخطوتين، وتعتقد الوكالة أن العديد منهم أعادوا استخدام نفس أسماء المستخدمين وكلمات المرور عبر مواقع متعددة - وهو تسهيل قديم أصبح مكلفاً من جديد في عصر تتداول فيه بيانات الاعتماد المخترقة بهدوء عبر الأسواق الإجرامية. في جوهرها، لم يكن المهاجمون يفتحون الأبواب بقدر ما كانوا يحاولون مفاتيح سُرقت في أماكن أخرى.
هناك شيء شبه معماري في التباين بين الأرقام. نصف مليون محاولة ضغطت ضد الجدران، ومع ذلك، تم فتح 300 باب فقط. قالت الإيرادات الداخلية إن طرحها للتحقق بخطوتين العام الماضي منع الوصول إلى معظم الحسابات، وهي الآن تراقب ما يصل إلى 900 حساب إضافي حيث تم إدخال كلمة المرور الصحيحة ولكن الخطوة الثانية من التحقق منعت الدخول. القصة، إذن، ليست فقط قصة اقتحام، بل عن الهامش الضيق المتزايد بين الراحة والحماية.
بالنسبة للعملاء المتأثرين، من المحتمل أن تكون التجربة أكثر حميمية من كونها إحصائية. حساب الضرائب ليس مجرد تسجيل دخول آخر؛ إنه دفتر حسابات للأرباح، والالتزامات، والمبالغ المستردة، والهوية نفسها. حتى بدون الإبلاغ عن خسائر مالية، يمكن أن يغير العلم بأن شخصاً ما وصل إلى هذا العتبة النسيج العاطفي للثقة. تقول الوكالة إن الحسابات المخترقة قد أُغلقت الآن ويتم الاتصال بالعملاء مباشرة بمعلومات الدعم.
ما وراء الحدث الفوري يكمن إيقاع أوسع يعرفه باحثو الأمن السيبراني جيداً: موسم الضرائب والمواعيد النهائية المالية تخلق جوها الخاص من الإلحاح، وهو ما يستغله الفاعلون الخبيثون من خلال حملات التصيد وملء بيانات الاعتماد. تقع حادثة الإيرادات الداخلية ضمن تلك المد الموسمية الأوسع، حيث تصبح المؤسسات المألوفة أهدافاً بالضبط لأن الناس يتوقعون سماع أخبار منها.
من الناحية العملية، تظل الدروس بسيطة تقريباً بشكل عنيد. كلمات مرور فريدة، ومديري كلمات المرور، والتحقق الإجباري من العامل الثاني لا تزال تشكل السقالات الهادئة للمرونة الرقمية. قد تتطور التكنولوجيا، لكن الضعف غالباً ما يبقى عادة بشرية.
بعبارات مباشرة، تقول الإيرادات الداخلية إن القراصنة تمكنوا من الوصول إلى 300 حساب myIR التي تفتقر إلى التحقق بخطوتين، بعد اكتشاف 500,000 محاولة تسجيل دخول خبيثة في الشهر الماضي، دون الإبلاغ عن خسائر مالية، ويتم الآن الاتصال بالمستخدمين المتأثرين.