بعد عمليات ابتزاز بمليارات الدولارات.. سر أفول هجمات الفدية الخبيثة
بعد فترة من تحقيقها أرباحا كبيرة بمليارات الدولارات، تواجه هجمات القرصنة مقابل الفدية تراجعا ملحوظا في الآونة الأخيرة.
برامج الفدية هي عبارة عن تطبيقات ابتزازية يمكنها أن تقفل جهاز الكمبيوتر، وبعدها يطلب القراصنة دفع فدية مقابل إلغاء ذلك القفل.
وتقع الاختراقات ببرامج الفدية بالطريقة التالية، حيث يحصل البرنامج الضار على حق الوصول إلى الجهاز، وبعدها حسب نوع برنامج الفدية يحدث إما تشفير نظام التشغيل بالكامل وإما تشفير ملفات معينة، ثم يتم طلب فدية من الضحية.
ولتقليل خطر هجمات برامج الفدية يجب الاعتماد على تطبيقات عالية الجودة في مكافحة الفيروسات.
وتحدث عمليات الابتزاز التي تسببت بأضرار بمليارات الدولارات في مختلف أنحاء العالم، حيث يتم اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها، حيث لا تعود قادرة على الوصول إلى بياناتها واستخدام أجهزة الكمبيوتر الخاصة بها، ويطالب المبتزون عندها بفدية لقاء تزويد الجهة المتضررة بمفتاح فك التشفير لإعادة تشغيل الشبكة.
وفي هذا الشأن، قال المدير العام للوكالة الوطنية الفرنسية لأمن أنظمة المعلومات غِيّوم بوبار، أمام النواب الفرنسيين في ديسمبر/كانون الأول الفائت: لا أعرف ما إذا كنا قد وصلنا إلى الذروة، لكنّ نمو (هذه الظاهرة) آخذ في التراجع.
نهاية الحقبة الذهبية
وظهرت مؤشرات عدة تؤكد تراجع فعالية مجموعات برامج الفدية، فالأرقام الصادرة عن النيابة العامة في باريس والتي تشمل صلاحياتها كل الأراضي الفرنسية في هذا النوع من القضايا، أشارت إلى أن عدد تحقيقات برامج الفدية انخفض إلى 420 تحقيقا، بعدما كان ارتفع من 17 في عام 2019 إلى 496 في عام 2021.
أما على الصعيد العالمي فانخفضت المبالغ التي دفعها الضحايا للقراصنة المهاجمين بنسبة 40,3% عام 2022، لتصل إلى 456,8 مليون دولار، وهو أدنى مستوى في ثلاث سنوات، وفقاً للأرقام الصادرة يوم الخميس الماضي عن شركة "تشين أناليسيس" (Chainalysis) الأمريكية المتخصصة في دراسة عمليات الدفع بالعملات المشفرة.
وقال شريك "الأمن السيبراني" في شركة "ويفستون" للاستشارات جيروم بيوا إن هذا الرقم يبدو معقولاً، إذ إن الشركات الكبيرة باتت محمية بشكل أفضل من تهديد برامج الفدية وأصبحت مهاجمتها أسهل.
وأضاف: هذه العمليات باتت تركّز على "أهداف أصغر"، كالشركات الصغيرة أو المتوسطة الحجم والسلطات المحلية والمستشفيات.
وأوضح أن مهاجمة هذه الجهات تحقق ربحا أقل بكثير للمهاجمين، نظرا إلى أن إمكاناتها المحدودة، أو لكونها لا تستطيع أن تدفع، كما هو حال الجهات الحكومية.
لكنّه شرح أن وقت التحضير للهجوم هو نفسه سواء أكان يستهدف شبكة من ألف جهاز كمبيوتر أو شبكة تضم 50 ألف جهاز.
أما الخبير لدى "تاليس" إيفان فونتارنسكي، فقد أكد أن هجمات برامج الفدية لم تزد عام 2022، بل حتى إنها انخفضت في أوروبا، لكنه تحفظ مع ذلك عن استنتاج حصول انخفاض في برامج الفدية، وآثر الحديث عن "استقرار".
ورأى فونتارنسكي أن الجهات المستهدفة باتت تفاوض أكثر فأكثر في شأن "الفدية" المطلوبة منها، ولم يستبعد أن تكون لهجمات بعض المقرصنين غايات "سياسية" أكثر مما هي مالية، فيما يتعلق بالحرب الروسية الأوكرانية.
طلبات الفدية الخيالية
قال دافيد غروت، أحد المسؤولين الأوروبيين في شركة "مانديانت" الأمريكية المتخصصة في الدفاع السيبراني، إن "الضغط المستمر من السلطات، والتوقيفات العديدة" و"التعليمات لعدم الدفع" تؤدي كلها دوراً أيضاً في هذا "التباطؤ" فيما يتعلق ببرامج الفدية.
أما فاليري مارشيف، الصحفي المتخصص في MagIT ويراقب باستمرار نشاط مجموعات برامج الفدية، فلاحظ أن طلبات الحصول على فدية كانت ضعيفة عام 2022.
وأكد أن الطلبات الخيالية للمقرصنين والتي كانت تصل إلى 50 مليون دولار عام 2021 تبدو بعيدة، مشيرا إلى أن الأهم بالنسبة إلى المبتزين الآن هو ضمان الحصول على الفدية، حتى لو كان المبلغ معتدلا نسبيا.
إلا أن جميع الخبراء اتفقوا على أن الجرائم السيبرانية خطيرة جدًا، ولو أنها تشهد هدوءا نسبيا.
وقال الأمين العام للرابطة الفرنسية لمتخصصي الأمن السيبراني لوييك غويزو إن أرباحا كبيرة تنجم عن عمليات الاحتيال في مجال منتجات "إن إف تي" الرقمية المصحوبة بشهادة تثبت أصالتها، وفي مجال "التمويل اللامركزي" وكذلك عمليات اختراق رسائل البريد الإلكتروني المهنية.
aXA6IDE4LjExOC4xNDkuNTUg جزيرة ام اند امز
