تعرضت عدة شركات عالمية لهجمات ما تسمى بـ ”برامج الفدية“ خلال الأسابيع القليلة الماضية، فيما كانت الاختراقات، ومحاولات الابتزاز الإلكتروني بحق شركات سويسرية كبرى، الأكثر شراسة في هذا الشأن.
وبحسب تقرير لصحيفة ”نويه تسوريش تسايتونج“ السويسرية، نُشر، اليوم الخميس، ضرب المبتزون الإلكترونيون، في أغسطس / آب الماضي، شركة آلات النسيج السويسرية الشهيرة ”سورير“ لأول مرة، وشفّروا الأنظمة الخاصة بها، ما أدى لتعطيل أنظمة تكنولوجيا المعلومات، وانقطاعات امتدت إلى بضعة أيام.
وأشار التقرير إلى وقوع هجوم ثانٍ على الشركة، في نهاية أغسطس، أيضًا، لكنه لم يسفر عن انقطاعات كبيرة. قبل أن تظهر، أمس الأربعاء، بيانات على الشبكة المظلمة ”Darknet“، تم السطو عليها جراء هذا الهجوم.
وأوضح التقرير أن المعلومات الأولية تشير إلى اختراق بيانات تتضمن مستندات مالية، وعقودًا، وفواتير، ووثائق أجور كبيرة تخص شركة ”سورير“.
برامج الفدية
وعلى ما يبدو، فإن هذا ليس سوى جزء صغير من جميع البيانات المسروقة، فيما تقف وراء الهجوم مجموعة برامج الفدية الجديدة المعروفة باسم ”Karma“، وظهرت تحت هذا الاسم لأول مرة منذ 3 أشهر تقريبًا.
وكانت شركة ”Habasit“ الصناعية السويسرية، والتي تمتلك وكلاء لها في نحو 70 دولة، تعرضت بدورها لهجوم إلكتروني. حيث استخدم المهاجمون برنامج فدية شرسًا ملقبًا بـ“حصان طروادة“، ويُعرف باسم ”كونتي“، في عملية الابتزاز.
و“كونتي“، هو برنامج ضار توفره عصابة جرائم الإنترنت، بما فيها التعليمات الخاصة بالهجوم.
ومع ذلك، لا يزال المسؤول عن اختراق موقع شركة ”Habasit“ غير معروف، حيث وقع الهجوم في يوليو / تموز، وتم نشر الوثائق الداخلية للشركة منذ ذلك الحين على الشبكة المظلمة.
كما ظهرت بيانات لمقر بلدية ”Rolle“ المطلة على بحيرة جنيف على الشبكة المعتمة، وتضمنت البيانات المسروقة مستندات لمحاسبة ضريبة القيمة المضافة أو صناديق البريد الإلكتروني الخاصة بالعديد من موظفي الإدارة البلدية بالإضافة إلى رئيسهم.
وتعد مجموعة ”Vice Society“ لبرامج الفدية الأنشط في مجتمع الابتزاز الإلكتروني، منذ منتصف العام 2021، وتستهدف الضحايا الصغار، ومتوسطي الحجم، فيما يستغل المجرمون ثغرة ”PrintNightmare“ المعروفة ببرنامج طابعة مايكروسوفت لإتمام أعمالهم القذرة.
وبحسب التقرير، وقعت شركة الاستشارات ”Accenture“ ضحية لمجرمي الإنترنت. فقد أعلنت مجموعة برامج الفدية ”Lockbit“، مسؤوليتها عن الهجوم، في 11 أغسطس /آب الماضي، ونشرت لاحقًا الملفات الأولى التي تدعي أنها سرقتها من الشركة السويسرية.
وتدعي المجموعة سرقتها لـ 6 تيرابايت من البيانات، وتطالب بمبلغ 50 مليون دولار لعدم نشرها أو بيعها.
وفي حين تؤكد شركة ”Accenture“، وهي واحدة من أكبر الشركات الاستشارية في العالم، وعملاؤها في قطاع التكنولوجيا يشملون شركات مثل: ”غوغل“، و“مايكروسوفت“، تعرضها للهجوم، لكنها تنفي قطعيًا أن يكون له أي تأثير على أعمال العملاء أو الأنظمة، وتؤكد أنه تم عزل الخوادم المتأثرة واستعادة أنظمتها.
في المقابل، رضخت خدمة مقارنة الأسعار السويسرية الشهيرة ”كومباريز“، لمطالب المبتزين ودفعت فدية.
وعلى الرغم من دعم المتخصصين السيبرانيين من شرطة كانتون زيورخ، لم يكن من الممكن فك تشفير الأنظمة بالكامل، ومن ثم تم الدفع لحل الأزمة.
وبرامج الفدية، هي برامج ضارة يستخدمها مجرمو الإنترنت لإصابة نظام كمبيوتر من أجل ابتزاز الضحية بالدفع او نشر البيانات والمعلومات المستولى عليها. ولهذا الغرض يتم تشفير بيانات الشركة أو السلطة المعنية من قبل المخترقين على أكمل وجه ممكن، بحيث لا يمكن تشغيل نظام تكنولوجيا المعلومات، فإذا ما دفعت الضحية فدية، يمنحها المجرمون أداة لفك تشفير البيانات.
تجارة مربحة
كما شهدت برامج الفدية طفرة كبيرة خلال السنوات الأخيرة، وبالنسبة لمجرمي الإنترنت، فهي تجارة مربحة بمليارات الدولارات، ويسهل توسيع نطاقها، ولا تنطوي على أي مخاطر. وغالبًا ما تعمل مجموعات برامج الفدية من دول، مثل روسيا أو الصين أو كوريا الشمالية أو إيران، حيث سمحت لهم السلطات المحلية بالنشاط وهم محميون من تطبيق القانون الدولي.
وانتشرت هذه البرامج على نطاق واسع، لدرجة أنها لا تمثل تهديدًا للشركات المتضررة فقط. ولكن كذلك البنى التحتية الحيوية، مثل المستشفيات أو الشركات اللوجيستية أو موردي الطاقة، وبالتالي فإن هذا النوع من الجرائم الإلكترونية يشكل الآن تهديدًا كبيرًا للأمن القومي لأي بلد.
وعادة ما تقسم عمليات هجوم برامج الفدية تقريبًا إلى 3 مراحل: التطفل والاختراق، والاستكشاف، والابتزاز.
ونمت برامج الفدية لتصبح عملًا إجراميًا يشمل العديد من المجموعات. فهؤلاء يتصرفون بشكل احترافي ومتشابك لدرجة أنه يتعين على المرء أن يتحدث عن الجريمة المنظمة.
ونظرًا لأن العديد من هجمات برامج الفدية غير معروفة أبدًا، فمن الصعب جدًا تقدير الضرر المالي فقط، فهناك شيء واحد واضح: الخسارة تصل إلى عدة مليارات من الدولارات سنويًا، والاتجاه يتزايد بسرعة.
ففي الولايات المتحدة وحدها، يُقال إن التكاليف الإجمالية، أي الفدية وعواقب الهجمات، بلغت حوالي 20 مليار دولار خلال العام 2020. وعُشر ذلك المبلغ، أي ما يقرب من 2 مليار دولار، وفقًا للتقدير التقريبي، ذهب في الواقع إلى المبتزين.
وتُظهر نظرة على المجموعات الفردية أيضًا، مدى ضخامة عمل مجرمي الإنترنت. فمن خلال البرنامج الضار ”Ryuk“، على سبيل المثال، يقال إن المجرمين كسبوا أكثر من 150 مليون دولار بين منتصف العام 2018 ونهاية العام 2020.
وباستخدام برامج الفدية، نجح مجرمو الإنترنت في تطوير نموذج أعمال عالمي. لأن كل شخص يعتمد على بنية تحتية لتكنولوجيا المعلومات والبيانات الرقمية يمكن أن يتعرض للابتزاز.
وتطورت برامج الفدية إلى تهديد أساس للاقتصاد، وترجع إلى حد كبير إلى أوجه القصور المنتشرة في قطاع تكنولوجيا المعلومات، ففي كثير من الأحيان، لا يتم الالتزام بالحد الأدنى من معايير الأمان.
وبالإضافة إلى نقص الأمن السيبراني في العديد من الشركات والمؤسسات، فإن انخفاض مخاطر برامج الفدية يعطي دفعة إضافية، لأن المتورطين نادرًا ما تتم مقاضاتهم.
ويرجع ذلك جزئيًا إلى أن بعض الدول لا تتعاون دوليًا في مكافحة الجرائم الإلكترونية. ومع ذلك، غالبًا ما تفتقر وكالات إنفاذ القانون إلى المعرفة، والموارد، والتفويض الواضح لاتخاذ إجراءات ضد برامج الفدية ذات الأولوية العالية.
