بعد هجمات إلكترونية متكررة.. كيف نوقف قراصنة "برامج الفدية"؟

أثبتت "الفدية" أنها مشروع إجرامي رائج ومربح، على الأقل منذ أن دفع "يوليوس قيصر" 50 "طالنط" من العملات لعصابة من القراصنة في منطقة "قيليقية"، حتى يتم تحريره.

وفي العصر الرقمي الذي نعيش فيه، باتت "الفدية" تسبب فساداً كبيراً يتجاوز الضحايا المباشرين لها.

هجمات متكررة

وتصاعدت مؤخراً هجمات "برامج الفدية"، التي تتسلل فيها العصابات إلى أنظمة الحاسب الآلي للشركة وتطالبهم بالدفع قبل فتح ملفاتهم.

وأسفر هجوم على شركة "كولونيال بايبلاين" عن نقصٍ في الغاز عبر الساحل الشرقي الأمريكي خلال الشهر الماضي، كما تسبب تسلل إلكتروني مماثل في قيام شركة إنتاج اللحوم "جاي بي أس أس إيه"، بإغلاق منشآت تابعة لها في ثلاث دول. وحتى مشغلو العبارات البحرية المساكين في جزيرة "مارثا فينيارد" استسلموا مؤخراً لمحاولة ابتزاز رقمي.

خسائر مالية

وبالإضافة إلى الإزعاج الذي تسببه هذه الهجمات، فهي تؤدي أيضاً إلى خسائر مالية جسيمة. وفي العام الماضي، دفع الضحايا ما يقرب من 350 مليون دولار لمجموعات "برامج الفدية"، بزيادة أكثر من 300٪ مقارنة بالعام السابق.

كما أن خسائر الهجمات على أنظمة الرعاية الصحية وحدها ربما تكون وصلت إلى 21 مليار دولار.

وحسبما يشير إليه تقرير حديث صادر عن مجموعة أبحاث في صناعة التكنولوجيا، فإن هذه الهجمات تؤدي إلى "عواقب وخيمة في العالم الحقيقي، تتجاوز بكثير الخسائر الناتجة عن دفع مبالغ الفدية".

ملاحقة "برامج الفدية"

ويبدو أن حكومة الولايات المتحدة قد لاحظت ذلك الأمر في وقتٍ متأخر. فخلال الشهر الماضي، أصدر الرئيس الأمريكي "جو بايدن" أمراً تنفيذياً يعمل على تسهيل مشاركة المعلومات، وتأمين سلاسل التوريد الحكومية، وتعزيز الدفاعات في السلطة التنفيذية.

ويوم الخميس قبل الماضي، أعلنت وزارة العدل الأمريكية عن محاولة جديدة لإعطاء الأولوية لملاحقات "برامج الفدية"، وهذه المبادرات مرحب بها، لكنها ليست كافية.

ومن أجل إنشاء منظومة دفاع فعالة يجب تعطيل الشبكات الإجرامية الممتدة، التي تقف وراء هذه الهجمات، حيث يقدم مزودو هذه البرامج على نحو متزايد ما يسمونه بـ "برامج الفدية كخدمة"، وفيها يكتب المطورون رفيعو المستوى تعليمات برمجية ضارة، ثم يقومون بتأجيرها أو بيعها إلى "القراصنة التابعين" غير المهرة الذين يشرعون في الهجمات ويجمعون الفدية. ويعمل هذا النموذج بشكلٍ جيد جداً لدرجة أن حوالي ثلثي الهجمات تستخدمه الآن.

مواجهة الجرائم الإلكترونية

ولهزيمة هذا النهج، تحتاج وزارة العدل الأمريكية إلى أن تكون أكثر عدوانية. وتعتبر "مجموعة عمل برامج الفدية والابتزاز الرقمي" التي شكلتها الوزارة مؤخراً بداية جيدة، حيث أعلنت المجموعة في السابع من يونيو الماضي أنها استردت الكثير من الأموال، التي تم ابتزازها والحصول عليها من شركة "كولونيال بايبلاين".

ولكي تكون هذه المجموعة أكثر فاعلية، يجب أن تكرس فريقاً من المحامين الأمريكيين ووكلاء مكتب التحقيقات الفيدرالي من ذوي الخلفيات التقنية، للاعتماد عليهم في التحقيقات طويلة المدى في الجرائم الإلكترونية.

وسيركز مثل هذا الفريق على مقاضاة المطورين رفيعي المستوى الذين يكتبون ويبيعون البرامج الضارة، مع تفكيك البنية التحتية التي تمكنهم من القيام بهجماتهم، وتعطيل عمليات تبادل العملات المشفرة، التي تغطي على المدفوعات المالية الناتجة عن هذه الهجمات.

ويقدر كيلين دواير، المدعي العام الفيدرالي السابق، أن تكلفة مثل هذا الجهد – بما فيه استخدام حوالي 10 مدعين عامين و 20 وكيلًا - ستكون أقل من 5 ملايين دولار سنوياً.

اتفاقية "بودابست"

بعد ذلك، تحتاج الولايات المتحدة إلى توضيح أنه لن يتم التسامح مع إيواء عصابات "برامج الفدية" بعد الآن. ويمكن للدبلوماسيين الأمريكيين المساعدة في هذا الصدد، من خلال إقناع المزيد من الدول بالتصديق على اتفاقية "بودابست"، وهي معاهدة تضع معاييراً مشتركة لتحقيقات الجرائم الإلكترونية.

وعندما يلتقي "بايدن" بالرئيس الروسي "فلاديمير بوتين" بجنيف في 16 يونيو الجاري، يجب عليه التأكيد على أن التحريض والمساعدة في هذه الهجمات - كما فعلت روسيا منذ سنوات - سيؤدي إلى فرض عقوبات اقتصادية.

أيضاً، يجب على وزارة الخزانة الأمريكية إخطار بورصات العملات المشفرة الخارجية بأنه من المتوقع أن تمتثل لقوانين مكافحة غسيل الأموال، وقانون اشتراط معرفة هوية العميل، وأنه سيتم منعها من النظام المالي الرسمي إذا لم تفعل ذلك.

مساعدة الضحايا

أخيراً، يمكن للكونغرس مساعدة ضحايا هذه الهجمات من خلال إنشاء صندوق لمساعدتهم على استعادة أنظمتهم إذا تصرفوا بحسن نية.

ولكي تكون مؤهلة لهذه المساعدة، يجب على الشركات إبلاغ السلطات عن أي هجوم يحدث لها، ورفض دفع "فدية"، وإثبات التزامها بمعايير الأمن السيبراني الفيدرالي، والموافقة على الاستثمار في عمل تحسينات أمنية محددة.

ويجب أن تشجع هذه القيود على تحسين الدفاعات الإلكترونية في جميع المجالات، مع إيقاف الأموال المتدفقة، التي جعلت "برامج الفدية" جذابة للغاية في السنوات الأخيرة.

ويجدر بالذكر أن "يوليوس قيصر" قام بتعقب آسريه السابقين وصلبهم. ونحن لا نحتاج إلى أن نذهب إلى هذا الحد، ولكن تحتاج حكومة الولايات المتحدة ببساطة إلى التأكد من أن الخسائر الناتجة عن هجمات "برامج الفدية" تتجاوز الفوائد بكثير.