بقلم: أحمد نظيف – النهار العربي
الشرق اليوم- على نحو متصاعد تزايدت الهجمات الإلكترونية، بقدر تزايد اعتماد الحكومات والمؤسسات على شبكة الإنترنت، في كل مناحي العمل. وقد أصبح “برنامج الفدية” التهديد الرئيسي في مجال الأمن السيبراني. فقد أثرت “هجمات رانسومواري”، التي بدأت صيف العام الماضي، ولم تنتهِ بعد، بشكل غير مسبوق في خطورته، في الشركات. وهي غالباً ما تسمح لمجرمي الإنترنت بجني عشرات إن لم يكن مئات الملايين من مدفوعات الفدية. وهذه الهجمات تنجح لسببين: الربحية العالية للعمليات والإفلات الفعلي من العقاب لمرتكبيها.
من بين كل تهديدات الأمن السيبراني التي تؤثر في الشركات، كانت برامج الفدية التهديد الأكثر شيوعاً بدايةً من العام 2020 – كما كان لها أكبر تأثير في زيادة عدد الضحايا وبخاصة على سمعتهم التجارية وأنظمتهم المالية. وهكذا، فإن هجمات انتزاع الفدية أصبحت تستحق اهتماماً خاصاً اليوم، وربما أكثر من الأنواع الأخرى من الهجمات؛ رغم أنه لا ينبغي إغفال بقية التشكيلات الهجومية الرقمية والتجسس الإلكتروني.
ورغم ظهورها في أواخر الثمانينات من القرن الماضي، إلا أن الموجات الأولى من الهجمات الضخمة تعود إلى أوائل القرن الحادي والعشرين. استفاد مجرمو الإنترنت من أن العملات المشفرة أصبحت أكثر انتشاراً، وهو أمر مفيد بشكل خاص عندما يتعلق الأمر بالحفاظ على عدم الكشف عن هويتهم عند تلقي المدفوعات. وكانت هذه الهجمات موجهة في البداية إلى عامة الناس، اذ كانت طلبات الحصول على مبالغ صغيرة – بمتوسط بضع مئات من الدولارات لكل حاسوب محظور – ولم تتطلب التفاعل مع الضحايا. وتطورت بعد ذلك لاستهداف الشركات وزادت من مقدار كل طلب على الفدية.
ومن أجل تنفيذ هجماتهم، يتبع مجرمو الإنترنت عموماً الخطوات نفسها : أولاً، اقتحام نظام معلومات الضحية من طريق ثغرات البريد الإلكتروني، أو العيوب في المواقع الإلكترونية أو نظم الوصول من بعد؛ ثانياً، اقتحام نظام معلومات الضحية من طريق البريد الإلكتروني. ثم، الاندساس مرة واحدة في شبكة الهدف، وانتشار وتركيب بهدف السيطرة على نظام المعلومات.
منذ نهاية عام 2019 وظهور مجموعة “ماز”، وهي تشكيل عصابي إلكرتوني دولي، أصبحت هجمات برامج الفدية إلى جانب سرقة البيانات والابتزاز لضمان عدم الكشف أمراً شائعاً وأدت إلى مفاوضات مباشرة بين المهاجم والضحية. هذا النوع من الهجمات منتشر الآن. ففي تقريرها عن التهديد الذي تشكله برامج الفدية في فرنسا في عام 2020، سجلت الوكالة الوطنية الفرنسية لأمن أنظمة المعلومات (أنسي) زيادة بنسبة 255 في المئة في الهجمات المبلغ عنها مقارنة بعام 2019.
وكانت لهذه الهجمات أهداف كثيرة. وقد استهدفت هذه الهياكل مجموعات كبيرة على وجه الخصوص، ولكن الهياكل الأصغر حجماً استُهدفت أيضاً. وفي حين لم تحظَ سوى الاعتداءات على السلطات المحلية أو المستشفيات بتغطية إعلامية واسعة، فإن العديد من الهجمات الأخرى استهدفت كل القطاعات من دون أن تلفت النظر. وكانت هذه الهجمات ذات طابع انتهازي في الغالب، ومع ذلك كان من المقرر أن يكون بعضها على وجه التحديد لضمان دفع فدية. يختار مجرمو الإنترنت أهدافهم استناداً إلى ملاءة الشركة المستهدفة أو حالتها التشغيلية أو هشاشة نظم معلوماتها. وعلى نحو متزايد، أدت الأرباح الناتجة من هذه الهجمات والشعور بالإفلات من العقاب – بسبب قدرة السلطات المحدودة على معاقبة مجرمي الإنترنت – إلى ظهور نظام عمل منظم داخل الجريمة السيبرانية.
ورداً على العدد المتزايد من الهجمات، اتخذت الشركات تدابير وقائية تزيد من صعوبة القيام بأعمال تجارية لمجرمي الإنترنت ما جعل أنظمة الحجب أقل عرضة لانتزاع الفدية. وهذا هو الحال بصفة خاصة بالنسبة الى الشركات الكبيرة، رغم أن الشركات الأصغر حجماً تظل في كثير من الأحيان ضعيفة للغاية.
والآن يتحول المجرمون إلى استراتيجيات متزايدة التعقيد لإجبار الشركات على الدفع. على سبيل المثال، أعلنت مجموعة مجرمي الإنترنت وراء البرامج الضارة “Ragnar Locker” عن هجومها على إحدى شركات المشروبات الكبيرة عبر فايسبوك، باستخدام حساب مخترق ومحتوى برعاية. وفي عملية سرقة بيانات شملت ما يقرب من 40 ألف مريض في عيادة للطب النفسي في فنلندا، طلب المهاجم فدية، ليس فقط من المؤسسة، بل أيضاً 200 يورو من كل مريض على حدة حتى لا يكشف عن معلوماتهم الشخصية. والأمر الأكثر إثارة للدهشة، وفقاً لمكتب التحقيقات الفدرالي، في عام 2020، اتصلت بعض الجماعات بضحايا برامج الفدية لحثهم على دفع فدية من خلال تهديدهم شخصياً.
وإلى جانب طلبات الفدية التي لا تلين على نحو متزايد، أصبحت الوسائل المستخدمة لاختراق نظم المعلومات أكثر تطوراً. على سبيل المثال، حاول القراصنة رشوة موظف في شركة “تسلا” بنحو مليون دولار لإدخال البرمجيات الخبيثة في شبكة الكمبيوتر العائدة للشركة. ومع جمع الأموال من الهجمات السابقة، يمكن لمجرمي الإنترنت زيادة قدراتهم على الاعتداء والوصول إلى الموارد المالية المتاحة عادة للجماعات التي لها صلات بدولة ما فقط. وتوضح هذه الأمثلة الأخيرة أهمية ربحية الهجوم لمجرمي الإنترنت. أحد الأسباب التي تجعل انتزاع الفدية هو المرشح الأوفر حظاً في الهجمات الإلكترونية هو أنه، حتى اليوم، تدفع العديد من الشركات للحصول على مفتاح فك التشفير. وهذا يشجع مجرمي الإنترنت على المثابرة.
ومع ذلك، ينبغي القول إن دفع الفدية لن يحل الأزمة بسرعة. في الواقع، حتى لو حافظ مجرمو الإنترنت على وعودهم وتقديم أداة فك تشفير البيانات الوظيفية، فسيتعين تطبيقها على نظام المعلومات بأكمله، والذي يتعين بعد ذلك تأمينه لتجنب تدخل جديد (من الجناة أو غيرهم). أما بالنسبة الى البيانات المسروقة، فلا توجد طريقة لضمان حذفها بالفعل.
يتعين اتخاذ تدابير لتحذير العملاء أو الكيانات أو الموظفين المتضررين. وتبين الملاحظات الميدانية أن تأثير الأزمة ومدتها يكاد يكونان متطابقين بالنسبة الى الشركات التي دفعت فدية وتلك التي لم تدفع فدية. وأخيراً، يمكن أن تؤدي مدفوعات الفدية إلى مشاكل قانونية، لا سيما بعد القرارات الأخيرة التي اتخذتها الولايات المتحدة لجعل بعض هذه المدفوعات غير قانونية. لكن الأمر الأكثر خطورة يكمن في محاولات بعض الدول استعمال هذه البرامج في سياقات أخرى – غير ربحية – في إطار حروب وصراعات سياسية، أو حتى من بعض الكيانات السياسية في ابتزاز خصومها أو أن تستعمل من طرف المجموعات الإرهابية.