بعد واقعة "كولونيال".. هجمات القرصنة تربك حسابات الشركات الأمريكية

واجهت معركة الحكومة الأمريكية لوقف دفعات الفدية التي يطلبها المخترقون عقبة كبيرة يوم الخميس الماضي، بعد الأنباء التي أفادت بأن شركة "كولونيال بايبلاين" (Colonial Pipeline) دفعت مبلغاً ضخماً للمخترقين الذين أغلقوا فعلياً، ولعدة أيام هذا الأسبوع، أكبر خط أنابيب للوقود في البلاد وتسببوا بحدوث نقص في الغاز في الساحل الشرقي.

يتعارض القرار مع تحذيرات مكتب التحقيقات الفيدرالي ووزارة الخزانة من أن مثل هذه المدفوعات لن تؤدي إلا إلى نشر الألم من خلال تشجيع المزيد من القرصنة، ما يثير تساؤلات حول أخلاقيات دفع الفدية.

خبراء الأمن السيبراني والمحامون وشركات التأمين يقولون إن هذه المناشدات تتعارض مع المنطق الصعب الذي يواجهه العديد من ضحايا برامج الفدية، والتي غالباً ما يكون الدفع أسرع طريقة لاستعادة أنظمة أجهزة الكمبيوتر المستنزفة، وعادة ما يكون لدى الضحايا تأمين لتغطية التكلفة. أما بالنسبة لأولئك الذين يقاومون، فقد وجد المخترقون طرقاً جديدة لزيادة الألم.

قال روبرت كاتاناش، الذي يعمل في دعاوى الأمن السيبراني في شركة المحاماة "دورسي آند ويتني" (Dorsey & Whitney): "إنها مجرد عملية حسابية باردة بين حامل البوليصة والناقل. ورغم أن هذه الديناميكية مؤسفة، إلا أن شركة التأمين ستفعل ما سيخفف من تعرضها في نهاية اليوم".

وأضاف كاتاناش، في إشارة إلى 5 ملايين دولار من العملات المشفرة التي دفعتها "كولونيال" للمخترقين: "إن قاموا بعملية حسابية بسيطة وقالوا إنهم يخسرون 3 مليون دولار يومياً، ويمكن التخلص من تلك الخسارة مقابل خمسة ملايين دولار، فأين سأوقع؟".

لكن الآخرين كانوا قلقين من أن دفع "كولونيال" للفدية سيشجع مجرمين آخرين. وقال تاجر نفط غير مصرح له بمناقشة الموضوع علناً، وطلب عدم الكشف عن هويته: "إنها سابقة مروعة ومخيبة للآمال. لكن "كولونيال" شركة رفيعة المستوى، ومن الأسرع والأرخص أن تدفع الفدية ثم تشتري جدران حماية أفضل".

مصدر الهجمات

تعد برامج الفدية مجموعة متنوعة من البرامج الضارة التي تقوم بتشفير أجهزة الكمبيوتر الخاصة بالضحية، ما يجعلها عديمة الفائدة. ثم تطلب مجموعة القرصنة دفع فدية مقابل مفتاح فك التشفير.

قال أدريان نيش، رئيس قسم الإنترنت في "بي غيه أي سيسمز أبلايد إنتليجينس" (BAE Systems Applied Intelligence) إن شركته تتعقب حالياً حوالي 20 مجموعة رئيسية لبرامج الفدية، معظمها في روسيا أو أوروبا الشرقية، والعديد منها لديها القدرة على إصابة عشرات الضحايا شهرياً.

يصعب العثور على بيانات محددة حول ضحايا برامج الفدية لأن معظمهم يفضل إبقاء الأمر طي الكتمان. تختلف الفدية التي تطلبها مجموعات القرصنة بشكل كبير، ويمكن أن تصل إلى عشرات الملايين من الدولارات. لكن غالباً ما يتم تقليص الطلب الأولي أثناء المفاوضات، كما يقول خبراء الأمن السيبراني. وإن كان طلب الفدية الأصلي من مخترقي "كولونيال" المشتبه في أنهم مجموعة تسمى "دارك سايد" (DarkSide) لا يزال غير معروف.

وأفاد استطلاع أجرته شركة الأمن السيبراني "كراود سترايك هولدينغز" (CrowdStrike Holdings) لعام 2020 لكبار صناع القرار في مجال تكنولوجيا المعلومات والأمن أن 27% ممن شملهم الاستطلاع دفعوا الفدية، وكان متوسط ​​الدفع 1.1 مليون دولار. وفي مارس، قالت شركة الإنترنت "كاسبرسكي" (Kaspersky) إن 56% من الضحايا دفعوا أموالاً للمخترقين.

قالت فرقة عمل برامج الفدية، في تقرير أعده معهد الأمن والتكنولوجيا، إن ضحايا برامج الفدية دفعوا 350 مليون دولار في عام 2020، بزيادة قدرها 311% عن العام السابق، وأدرجت متوسط ​​الدفع في عام 2020 عند مبلغ 312,493 دولاراً.

ابتزاز مزدوج

رغم أن الهجوم على "كولونيال" كان خطيراً بشكل خاص بسبب تأثيره على إمدادات الطاقة الأمريكية، فقد كانت هناك هجمات فدية كبيرة أخرى في الأسابيع الأخيرة. ومن بين الضحايا قسم شرطة مترو في العاصمة واشنطن و"سكريبز هيلث" (Scripps Health)، وهو نظام مستشفى رئيسي في منطقة سان دييغو. في حالة شرطة العاصمة، نشر المخترقون في النهاية ما قالوا إنه ملفات حوالي عشرين شخصاً بعد أن رفضت الدائرة دفع الفدية.

ويعد المنطق المؤيد لعدم دفع الفدية بسيطا، فهو يجعل الجريمة أقل ربحية ويثني المخترقين المحتملين عن المشاركة فيها. كما أنه لا يوجد ضمان لإعادة ملفات الضحية، وفقاً لمكتب التحقيقات الفيدرالي. بعد الإعلان عن نبأ دفع فدية "كولونيال"، أشارت المتحدثة باسم البيت الأبيض جين بساكي إلى موقف مكتب التحقيقات الفيدرالي، وأضافت: "ما أفعله هنا هو مجرد نقل سياسات حكومة الولايات المتحدة، وأنا لا أشعر أنه سيكون من المفيد بشكل خاص استدعاء الشركات بهذه الطريقة في هذا الوقت".

قال تايلر هوداك، رئيس الاستجابة للحوادث في شركة "تراستد سيك" (TrustedSec) للأمن السيبراني، إن الحسابات التي تقوم بها الشركة حول ما إذا كانت ستدفع أم لا تنحصر حول عدد قليل من المتغيرات. أهمها ما إذا كان لدى الشركة نسخ احتياطية للبيانات التي تم اختراقها، والتي ستكون ضرورية لإعادة تشغيل أنظمتها دون مساعدة من المخترقين.

لكن حتى هذا قد لا ينقذ الضحية. وبدأت العديد من مجموعات برامج الفدية في سرقة البيانات الحساسة قبل إغلاق أجهزة كمبيوتر الشركة، ما يوفر لهم نقطة إضافية من الثقل عند التفاوض. "مثل العديد من المجموعات، تستخدم "دارك سايد" مخطط ابتزاز مزدوج، ما يعني أنهم يسرقون البيانات ويهددون بتسريبها. قال هوداك: "حتى لو لم تكن مضطراً للدفع لأن لديك نسخة احتياطية من بياناتك، فقد تقرر الدفع لوقف التسريب".

حواجز قانونية

حتى لو دفعوا، فقد لا تتوقف جهود الشركات لاستعادة أجهزة الكمبيوتر الخاصة بهم.

في حالة "كولونيال"، كانت أداة فك التشفير التي قدمها المخترقون للمساعدة في استعادة أنظمتهم بطيئة للغاية لدرجة أنهم اضطروا إلى استعادة الأجهزة باستخدام النسخ الاحتياطية الموجودة على أي حال، وفقاً لما ذكره شخص مطلع على التحقيق.

قال هوداك: "في جميع الحالات، لم تكن برامج فك التشفير مكتوبة بشكل جيد مثل برامج التشفير، وهو ما يجني الأموال للمخترقين". في قضية حديثة تتعلق بـ"دارك سايد"، قال هوداك إن فريقه احتاج إلى 12 ساعة لاستعادة خادم واحد باستخدام أداة المخترقين لفك التشفير.

في كل حالة تقريباً، يجب أن يقرر الضحايا ما إذا كان الدفع للمخترقين قانونياً. في أكتوبر 2020، أنشأت وزارة الخزانة الأمريكية حواجز قانونية لضحايا برامج الفدية الذين يفكرون في الدفع للمهاجمين المدرجين في قائمة العقوبات الأمريكية.

لكن التحدي يكمن في أن هوية المخترقين أو مكان وجودهم قد لا تكون واضحة دائماً أو ما إذا كانت عناوين العملات المشفرة التي يخصصونها للمدفوعات مغطاة بالعقوبات.

قال أليكس هولدن، المؤسس وكبير مسؤولي أمن المعلومات في "هولد سيكيورتي" (Hold Security): "الأمر كله يتعلق بالمخاطرة مقابل المكافأة. هل يمكنك التأكد من أنك لا تنتهك القانون من خلال الدفع، وما هي تداعيات ذلك إذا انتهكت القانون. هل تستحق ذلك؟"