"التحقيقات الفيدرالي" يحذر ضحايا القرصنة الإلكترونية من دفع "الفدية"

تسعى الولايات المتحدة لمواجهة عمليات القرصنة الإلكترونية التي تزداد حدتها في الأونة الأخيرة، حيث استهدفت عمليات القرصنة أكبر شركة لتوزيع الوقود، وكذلك أكبر شركة لحوم في البلاد.

قال مدير مكتب التحقيقات الفيدرالي، كريستوفر راي، إن الشركات والمؤسسات من ضحايا هجمات "الفدية" يجب ألا تدفع للقراصنة مقابل فك تشفير بياناتهم، ويتعين عليهم الاتصال سريعاً بجهات إنفاذ القانون، لكي يفتح ذلك المجال أمام إيجاد حلول مبتكرة.

في جلسة استماع للجنة القضائية بمجلس النواب، قبل أيام، قال راي: "هذه سياستنا وهذه هي توجيهات مكتب التحقيقات الفيدرالي؛ يجب ألا تدفع الشركات الفدية".

تعاني الشركات والوكالات الحكومية الأمريكية مؤخراً من هجمات "الفدية" التي عطّلت الخدمات الحيوية في خط أنابيب رئيسي للنفط، وفي شركة إنتاج للحوم البقر، ومستشفيات. وأشعلت الهجمات جدلاً وطنياً حول ما إذا كان يجب على الضحايا دفع فدية قد تصل إلى ملايين الدولارات.

وقالت شركة "جيه بي إس يو إس إيه" (JBS USA) لإنتاج اللحوم، إنها دفعت 11 مليون دولار كفدية للمجرمين المسؤولين عن هجوم بتاريخ 30 مايو، أدى إلى تعطيل عملياتها في جميع أنحاء أمريكا الشمالية وأستراليا، فيما دفعت شركة "كولونيال بايبلاين كو" فدية قدرها 4.4 مليون دولار (أو 75 بتكوين)، بعد اختراق أجبرها على إغلاق أكبر خط أنابيب للوقود في الولايات المتحدة بتاريخ 7 مايو، مما أدى إلى ارتفاع أسعار البنزين وإلى نقص في محطات التعبئة.

خلال جلسة الاستماع إلى راي، تساءل النائب الجمهوري ستيف شابوت: "لقد أعطت إدارة بايدن إشارة ضمنية بالموافقة على الدفع للبلطجية. ألا نحتاج إلى توضيح السياسة المتعلقة بدفع الأموال للمجرمين؟"

وفي جلسة استماع منفصلة بمجلس الشيوخ، يوم الخميس، قال اثنان من المرشحين لشغل مناصب عليا في مجال الأمن السيبراني بإدارة بايدن، إنهما يعتقدان أيضاً أنه يجب على الشركات ألا تستجيب لابتزاز القراصنة ودفع طلباتهم المالية.

قال كريس إنغليس، المرشح من قبل الرئيس جو بايدن لتولي منصب مدير أمن الإنترنت "ناشيونال سايبر" (National Cyber): " دفع الفدية ليس مناسباً. لسوء الحظ، نحن نصل إلى نقطة يصبح فيها إنقاذ الأرواح أو إعادة الإمكانات الحيوية هو الحل الوحيد،" ودعا أيضاً إلى تحميل المسؤولية للشركات، ليس بسبب "دفع الفدية، ولكن لأنها اضطرت إلى دفعها في المقام الأول، بسبب عدم استعدادها لمواجهة ذلك".

معايير إلزامية

من جانبها، قالت جين إيسترلي، المرشحة لقيادة وكالة الأمن السيبراني وأمن البنية التحتية "Cybersecurity and Infrastructure Security Agency"، إنها تعتقد أن دورها سيتعلق بمنع الشركات من الوقوع كضحايا لهجمات "الفدية" في المقام الأول، من خلال تزويد القطاع الخاص بالمعلومات و"بأفضل الممارسات لحماية أنفسهم". ومع ذلك، اتفقا إيسترلي وإينغلس على أن مطالبة الشركات فقط باتباع معايير الأمن السيبراني الطوعية لم يكن أمراً فعّالاً، وقالت إيسترلي: "يبدو لي أن تلك المعايير الطوعية قد لا تنجز المهمة، وربما قد تكون هناك وسيلة لتضمين الإخطارات وجعل بعض هذه المعايير إلزامية".

وقال بيان صادر عن مجلس الأمن القومي التابع للبيت الأبيض، يوم الأربعاء، "إن الإدارة كانت واضحة جداً؛ يجب ألا تدفع الشركات الخاصة فدية، لأن ذلك يشجع ويثري هذه الجهات الخبيثة، ويؤدي إلى استمرار هذه الهجمات، بالإضافة إلى عدم وجود ضمانات لاستعادة بيانات الشركات".

إلا أن آن نويبرغر، نائبة مستشار الأمن القومي للتكنولوجيات الإلكترونية والناشئة، صرحت الشهر الماضي للصحفيين بأن "هذا قرار يتخذه القطاع الخاص عادة، ولم تقدم الإدارة مزيداً من النصائح في هذا الوقت".

أما راي، فقال إن الشركات التي تتعرض للهجوم يجب أن تتصل بمكتب التحقيقات الفيدرالي في أقرب وقت ممكن، حتى تتمكن سلطات إنفاذ القانون من المساعدة في اتخاذ إجراء رداً على ذلك، ومن الممكن أن تحصل على رموز فك التشفير التي يستخدمها القراصنة.

وفي إشارة إلى هجمات "الفدية" والهجمات الإلكترونية الأخرى، قال راي: "أعتقد أن حجم هذا الأمر وصل إلى مستوى لم تشهد البلاد مثيلاً له في السابق، وسيزداد الأمر سوءاً".

مع ذلك، نجحت وزارة العدل في استرداد 63.7 "بتكوين"، سرقها قراصنة من شركة "كولونيال"، وبسبب انخفاض قيمة "بتكوين" منذ دفع فدية الشركة، بلغت قيمة المبالغ المستردة في أواخر مايو، 2.3 مليون دولار، وهو ما يزيد عن نصف الفدية التي تم دفعها قبل ذلك بأسابيع.

انقسم المشرّعون كذلك على أسس حزبية، إذ نشبت خلافات حول قضايا أخرى خلال استجواب مدير مكتب التحقيقات الفيدرالي.

فقد أشار الديمقراطيون إلى إخفاقات استخباراتية واضحة أدت إلى هجوم 6 يناير على مبنى الكابيتول الأمريكي من قبل مجموعة من مؤيدي الرئيس السابق دونالد ترمب، وسأل ستيفن كوهين، النائب الديمقراطي من ولاية تينيسي، راي، عما إذا كان مكتب التحقيقات الفيدرالي يحقق في تحريض ترمب للحشد، مشيراً إلى ترمب بلقب "السيد الكبير- رقم 1". إلا أن راي امتنع عن التعليق على تحقيقات محددة.

وسأل الجمهوريون راي من جانبهم حول ما إذا كانت سياسة بايدن لـ"الحدود المفتوحة" مع المكسيك، على حد قولهم، تؤدي إلى دخول مجموعة كبيرة من المجرمين والإرهابيين المحتملين عبر الحدود الجنوبية، لكن راي قال، إنه يتعيّن عليه العودة إلى المشرّعين للاستفسار عن معلومات محددة.