بعد استرداد "الفدية".. ما الخطأ الذي وقع فيه قراصنة هجوم "كولونيال"؟
بقلم: Tim Culpan
المصدر: بلومبرغ - مقال رأي
07:56 مساءً 08 يونيو 2021 حدثت فى 12:44 مساءً 28 يونيو 2022
Tim Culpan
Tim Culpan is a Bloomberg Opinion columnist covering technology. He previously covered technology for Bloomberg News.
تعديل مقياس القراءة
ع ع ع
عندما يطلب الخاطفون فدية، سيكون من الحكمة أن يكون لديهم خطة لتخزين المسروقات بأمان، ومجرمو الإنترنت ليسوا معفيين من ذلك.
تقدم القراصنة الذين اقتحموا ملفات الكمبيوتر الخاصة بمشغل شركة "كولونيال بايبلاين"، الشهر الماضي، وشفروها بمطلب شائع حالياً وهو: "ادفع لي، أو تظل ملفاتك مغلقة إلى الأبد". كان من المقرر دفع الفدية بعملة "بتكوين".
العملات المشفرة، وفقاً لما هو سائد (وبحسب القانون)، هي وسيلة مفضلة للمحتالين والإرهابيين، لأنها يجري التعامل بها رقمياً بطريقة بحتة ويصعب تتبعها.
هجوم "كولونيال"
حدثت هجمات استهداف الكمبيوتر لطلب فدية قبل اختراع "بتكوين"، ولكنها ارتفعت منذ أن أصبحت هذه العملات المشفرة شائعة الاستخدام.
في شركة "كولونيال بايبلاين"، كان توقف العمل له أثار مدمرة لفترة وجيزة، حيث جرى قطع إمدادات الوقود عبر الأجزاء الشرقية من الولايات المتحدة، واضطر سائقو السيارات إلى الاصطفاف في طابورٍ للحصول على البنزين.
في 8 مايو الماضي، دفع المسؤولون التنفيذيون 75 عملة "بتكوين" كفدية، أي ما يعادل حوالي 4.3 مليون دولار، بحسب سعرها في ذلك الوقت. ثم جرى إلغاء قفل الملفات، من الناحية الفنية جرى فك تشفيرها، وفي النهاية بدأ النفط يتدفق مرة أخرى. لكن بدأ تتبع أثر الأدلة كذلك.
مطاردة القراصنة
بالنسبة لمكتب التحقيقات الفيدرالي الأمريكي - الذي يحبذ عدم دفع الفدية - كانت هذه الصفقة الأولى بمثابة بداية لمطاردة رقمية على طريقة مطاردة السيارة.
عرف الوكلاء في فريق جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي في "سان فرانسيسكو" شيئاً يبدو أن الكثير من الناس ينسونه: كل معاملة بعملة "بتكوين" يمكن تتبعها. يجري تسجيلها في سجل حسابات موزع عام.
باستخدام الأدوات المتاحة بسهولة، يمكن لأي شخص تتبع المجيء والذهاب لأي عنوان عملة مشفرة معين. لقد فعل مكتب التحقيقات الفيدرالي ذلك تماماً، بنشر مستكشف "بلوكتشين"، حيث فكر في الأمر على أنه محرك بحث عملة مشفرة، لتتبع الأموال حرفياً.
عندما طلب القراصنة، الذين حددهم مكتب التحقيقات الفيدرالي على أنهم مجموعة جرائم الإنترنت المرتبطة بروسيا "دارك سايد"، دفع فدية بعملة "بتكوين"، كانوا بحاجة إلى ترك عنوان حسابهم. يعتبر الحصول على المال دائماً هو نقطة الضعف في أي مخطط خطف أو قرصنة، وهذا المخطط لم يكن مختلفاً.
تتبع عنوان الحساب
حتى الآن، كان لدى مكتب التحقيقات الفيدرالي عنوان حساب، حيث جرى دفع 75 عملة "بتكوين"، وكان لديهم أداة بحث يمكنها تتبع الحركة في هذا العنوان. في الأوقات المثيلة خارج الإنترنت، سيكون هذا أشبه بإرسال شئ عبر صندوق البريد، ومن ثم خيّم الوكلاء الفيدراليين في الخارج في انتظار أن يلتقطه الجاني.
ومع ذلك، في العالم الرقمي، من السهل نقل هذه العملات من نوع "بتكوين" من عنوان إلى آخر عدة مرات. يجري ذلك لمحو أثر وإخفاء حركة الأموال، على غرار طريقة غسيل الأموال.
بحلول 27 مايو الماضي، حدد مكتب التحقيقات الفيدرالي ما لا يقل عن عشرين عنواناً مختلفاً خاصين بعملة "بتكوين" مستخدمة في التوزيع. ثم، أخيراً، جرى تحويل معظمها، بإجمالي 69.6 عملة "بتكوين"، إلى عنوانٍ واحد في النهاية.
ها هو المكان الذي انقض فيه وكلاء مكتب التحقيقات الفيدرالي، وحيث تصبح القصة غير مفهومة.
الوصول إلى مخبأ "بتكوين"
بطريقة ما، كان لديهم المفتاح الخاص بهذا العنوان الأخير. تعمل معظم طرق التشفير على بروتوكول مفتاح عام وخاص. يمكن اعتبار المفتاح العام مشابهاً لعنوان البريد الإلكتروني، والمفتاح الخاص هو كلمة المرور. باستثناء أن كلمات المرور هذه طويلة للغاية، ويكاد يكون من المستحيل تخمينها.
لا ترغب دائماً وكالات إنفاذ القانون في مشاركة حرفتهم، لذا فإن طريقة تمكين مكتب التحقيقات الفيدرالي من الحصول على مفتاح هذا المخبأ، لم يجر نشرها بعد.
هناك احتمال أن يكون مكتب التحقيقات الفيدرالي قد اخترق مجموعة القرصنة، أو أن شخصاً آخر فعل ذلك وسلّم المفتاح إلى المكتب، أو ربما سلمها مصدر للمعلومات.
هناك أيضا احتمال أن هذا العنوان النهائي لم يكن في الواقع يخص القراصنة، ولكنه خاص بتبادل العملات المشفرة.
"محفظة التداول"
من السمات التي يُساء فهمها على نطاق واسع للتداولات المركزية، أن الأشخاص الذين يعتقدون أن لديهم عملة "بتكوين"، لا يتملكون في الواقع عملة الـ"بتكوين". بدلاً من ذلك، يجري وضع عملة "بتكوين" في محفظة تداول، مثل "كوين بيس"، وكل ما يمتلكه العميل هو أقرب إلى مستند ملكية غير رسمي.
يبقى المفتاح الخاص بالحساب في محفظة التداول، وليس لدى العميل، مما يؤدي إلى بروز مقولة ثابتة تقول: "إذا كنت لا تملك مفاتيحك الخاصة، فأنت لا تملك عملة "بتكوين" الخاصة بك".
هذا هو السبب في أن آلاف المستهلكين خسروا على مر السنين ملايين الدولارات من العملات المشفرة نتيجة اختراق منصات التداول، وأشهرها هي ما حدث لشركة "إم تي غوكس" من اختراق، والذي انتهى بإفلاس الشركة اليابانية عام 2014.
يتطلب من منصات التداول اتباع القانون، مما يعني تقديم طلبات من قبل الوكالات الحكومية للحصول على معلومات العملاء. تلقت منصة "كوين بيس"، على سبيل المثال، أكثر من 4200 طلب في عام 2020، أكثر من النصف منها جاء في الجزء الأخير من السنة.
كان مكتب التحقيقات الفيدرالي هو الوكالة التي تقف وراء 30% من استعلاماتها داخل الولايات المتحدة. قد يكون مطلوب من أي منصة تداول تسليم المفاتيح الخاصة بعنوان محدد.
لم يجر الكشف عن المكان الذي جرى فيه التحفظ على عملة "بتكوين"، ومن أعطى مكتب التحقيقات الفيدرالي المفتاح الخاص.
"المحفظة الساخنة"
بالنسبة للقراصنة، فإن تفاصيل كيفية قيام مكتب التحقيقات الفيدرالي بوضع يده على كلمة المرور، ليست ذات أهمية كبيرة. يبدو أنهم ارتكبوا خطأ أكثر جوهرية من خلال الاحتفاظ بعملة "بتكوين" على الإنترنت من الأساس.
تسمى طريقة التخزين هذه بـ"المحفظة الساخنة"، مما يعني أنه يمكن الوصول إليها عبر شبكة من أجل توفير الراحة والمساعدة في المعاملات السريعة، لكنها تبقى عرضة للقرصنة.
يوصي المدافعون عن الأمن بأن يُخزن أي شخص لديه عملة مشفرة في محفظة "باردة"، تُعرف أيضاً باسم محفظة الأجهزة، وهي غير متصلة بالإنترنت، وبالتالي لا يمكن اختراقها.
يأخذ هذا عادة شكل محرك ناقل البيانات المحمول (USB)، ولكن نظراً لأن المفتاح الخاص هو ببساطة سلسلة مكونة من 256 وحدة من الرموز الرقمية، فيمكن حتى طباعته على قطعة من الورق ليجري كتابتها عند الحاجة إلى الوصول إلى عنوان الحساب.
يدرك قراصنة هجوم شركة "كولونيال بايبلاين" كل هذا تماماً، ولكن لسبب ما لم يتبعوا المبادئ الأساسية لأمن "بتكوين"، والآن أصبحوا أكثر فقراً بسبب ذلك.