وسطاء الوصول الأولي (IABs)

وسطاء الوصول الأولي (IABs) هم نوع من مجرمي الإنترنت المشاركين في أسواق الجرائم الإلكترونية الذين يسهلون الوصول الأولي للأنظمة والشبكات للأنشطة الضارة. عادةً، قد تدفع المنظمات الإجرامية الإلكترونية والأفراد الذين يسعون إلى الوصول إلى الأنظمة أو الشبكات البعيدة لشن هجمات أو تنفيذ أنشطة غير مشروعة، مثل سرقة البيانات أو توزيع البرامج الضارة، إلى IABs مقابل الوصول إلى هذه الموارد. وهذا يمكّنهم من إطلاق هجمات رفض الخدمة الموزعة (DDoS)، أو تنفيذ التعليمات البرمجية عن بعد (MRE)، أو إجراء نشاط برامج الفدية، أو الوصول إلى البيانات الحساسة.

على الرغم من أن أنشطتها غالبًا ما تكون مترابطة، إلا أنه لا ينبغي الخلط بين IABs وبين "وسطاء الإنترنت" أو "عملاء الإنترنت" الآخرين الذين يعملون في عالم الجرائم الإلكترونية السري. يُستخدم مصطلح "وسيط الوصول الأولي" (IAB) بشكل شائع لوصف فئة فرعية محددة من الجهات الفاعلة في الجرائم الإلكترونية التي تعمل كوسطاء لعملائها، مما يوفر لهم إمكانية الوصول إلى الموارد اللازمة لشن هجماتهم.

تقدم IABs عادةً مجموعة متنوعة من الخدمات، بما في ذلك مبيعات بيانات الاعتماد والثغرات الأمنية، ومسح IP والاستطلاع، وهجمات رفض الخدمة، وحملات البريد العشوائي، وبرامج الفدية، بالإضافة إلى الوصول إلى حسابات الوصول الإداري والجذري على شبكات الشركات. تعمل IABs عادةً داخل أسواق الجرائم الإلكترونية أو المنتديات أو منصات الوساطة، حيث يمكنها شراء بيانات اعتماد الوصول أو تقديم الخدمات أو تبادل المعلومات المتعلقة بالهجمات أو نقاط الضعف أو الجهات الفاعلة الضارة.

يمكن تمييز IABs بنوع الخدمات التي تقدمها، ونوع وعدد الجناة الذين يستهدفونهم، وطرق الدفع الخاصة بهم. غالبًا ما يتواجدون في بلدان نائية ويستخدمون عادةً العديد من الوكلاء المجهولين ومسارات الاتصال المختلطة ليظلوا مجهولين ويحجبوا نشاطهم. يعتمد باحثو الأمن السيبراني عادةً على أدوات وتقنيات OSINT لتحديد وتتبع IABs.

على الرغم من أن فهم IABs وأنشطتها أمر ضروري لمنع الهجمات، إلا أنه لم يكن هناك سوى القليل جدًا من الأبحاث حول تحديدها وتعطيلها. ومن خلال فهم تقنياتها واستراتيجياتها أثناء العمل، يمكن للمؤسسات تحسين دفاعاتها ضد هذه الجهات الفاعلة وتقليل فرصها في أن تصبح هدفًا للهجمات.