القرصنة الإلكترونية... هل تعلم قيمة الخسائر التي تكبّدها للعالم؟
باتت القرصنة الإلكترونية خطراً يهدد اقتصادات العالم، والتي تتنوع أشكالها بدءاً من اختراق البريد الشخصي أو القرصنة المصرفية لحسابات مالية، وصولاً للتجسس الاقتصادي للحصول على أسرار علمية أو خطط شركات وأنظمة لتطوير منتجاتها.
وفي ظل أزمة كورونا التي ضربت العالم خلال عام 2020 زادت الاتهامات لبعض الدول بالتجسس على الشركات العالمية الكبرى، خاصة في الولايات المتحدة وأوروبا والتي تطور لقاحات للوقاية من الفيروس.
وكشفت دراسة أميركية في 2019 أن قراصنة المعلوماتية نفذوا حوالي مليوني هجوم في 2018 في العالم أسفرت عن خسائر تزيد عن 45 مليار دولار.
وتراجع عدد الهجمات مقارنة مع 2017، لكن الخسائر المالية التي سببتها ارتفعت بـ60%، وتتوقع شركات متخصصة في الأمن السيبراني ارتفاع خسائر القرصنة الإلكترونية بنسبة 15% سنوياً على مدى السنوات الخمس المقبلة.
وترى أن الخسائر يمكن أن تصل إلى 6 تريليونات دولار هذا العام و10.5 تريليونات دولار في عام 2025، مقارنة مع 3 تريليونات دولار في عام 2015.
قرصنة مالية
أعلنت الهيئة المصرفية الأوروبية في الأسبوع الثاني من الشهر الجاري أن خوادم البريد الإلكتروني التابعة لها تعرضت لاختراق عالمي استهدف خوادم مايكروسوفت لخدمة تبادل الرسائل وأن كل شيء عاد إلى طبيعته.
وجاء في بيان أنه في ختام تحقيق معمق، ذكرت الهيئة ومقرها باريس أن عملية القرصنة كانت "محدودة" وأن سرية أنظمتها وبياناتها "لم تتأثر".
وكانت الهيئة من بين المتضررين من عملية القرصنة العالمية التي استهدفت في الأيام الماضية خوادم مايكروسوفت لخدمة تبادل الرسائل.
وكانت شركة مايكروسوفت الأميركية قد حذّرت قبلها بأسبوع من أن مجموعة قراصنة باسم "هافنيوم" يستغلون ثغرات أمنية في خوادمها لخدمة تبادل الرسائل لسرقة بيانات مستخدميها المحترفين.
وفي الولايات المتحدة تعرضت آلاف الشركات والمدن والمؤسسات المحلية لعملية الاختراق المدعومة بحسب مايكروسوفت من السلطات الصينية.
في ظل أزمة كورونا التي ضربت العالم خلال عام 2020 زادت الاتهامات لبعض الدول بالتجسس على الشركات العالمية الكبرى، خاصة في الولايات المتحدة وأوروبا، التي تطور لقاحات للوقاية من الفيروس
وأقرت مجموعة سويدية متخصصة في الأمن الإلكتروني في أكتوبر/ تشرين الأول الماضي بأنها تعرضت لعملية سرقة طاولت بيانات حساسة، ترتبط خصوصاً بأمن البرلمان السويدي ومصارف أوروبية وفق معلومات صحافية.
وذكرت صحيفة "داغنز نيهيتر" السويدية أن القرصنة طاولت 19 غيغابايت من البيانات وحوالى 38 ألف ملف تعرضت للقرصنة على يد جهة واحدة أو أكثر خلال آب/أغسطس الفائت.
وتمكن قراصنة إلكترونيون لم تُحدَد هوياتهم بعد من أن يختلسوا خلال أكتوبر/ تشرين الأول الماضي تحويلات رواتب عدد من الجامعات السويسرية.
كذلك اتهم تقرير سري للأمم المتحدة كوريا الشمالية باختلاس أكثر من 300 مليون دولار رقمية خلال الأشهر الماضية عبر هجمات إلكترونية، وفق ما نشرته وكالة "فرانس برس" في فبراير/ شباط الماضي.
ويشتبه في أن بيونغ يانغ قامت أيضاً بسرقة 81 مليون دولار في 2016 من مصرف بنغلادش المركزي، و60 مليوناً في 2017 من بنك الشرق الأقصى الدولي في تايوان.
وكثّف القراصنة هجماتهم أيضاً على منصات تبادل عملة بتكوين الافتراضية التي تواصل قيمتها الارتفاع.
واتهمت وزارة العدل الأميركية في فبراير/ شباط الماضي ثلاثة مسؤولين في الاستخبارات العسكرية الكورية الشمالية بشن حملة من عمليات القرصنة المعلوماتية لسرقة 1,3 مليار من العملات المشفرة و التقليدية من مصارف وأفراد.
ووفقاً لتقديرات مجلس الأمن الدولي عام 2019 حصلت كوريا الشمالية على قرابة ملياري دولار على مدى عدة سنوات من خلال العمليات السيبرانية غير المشروعة.
استهداف فايزر
تحوّلت اللقاحات في عام 2020 إلى مسألة تجسس ملموس مع كشف وكالة تجسس كورية جنوبية في فبراير/ شباط الماضي بأن قراصنة كوريين شماليين سعوا لاختراق أنظمة كمبيوتر مجموعة "فايزر" العملاقة بحثاً عن معلومات حول اللقاح المضاد لوباء كوفيد-19 وعلاجاته.
كذلك قالت الوكالة الأوروبية للأدوية في يناير/كانون الثاني الماضي إن القراصنة الإلكترونيين الذين سرقوا وثائق خاصة بها قاموا بالتلاعب بمحتوياتها ونشروها على الإنترنت لضرب ثقة الناس باللقاحات ضد كوفيد-19.
كثّف القراصنة هجماتهم أيضاً على منصات تبادل عملة بتكوين الافتراضية التي تواصل قيمتها الارتفاع
وتعرضت وثائق تتعلق بلقاح فايزر/ بايونتيك المضاد لوباء كوفيد-19 للقرصنة خلال الهجوم الإلكتروني على وكالة الأدوية الأوروبية، كما أعلنت فايزر في سبتمبر/ أيلول الماضي.
ونقلت وسائل إعلام إسبانية عن مسؤولين في الاستخبارات في سبتمبر/ أيلول الماضي أن قراصنة صينيين سرقوا بيانات من مختبرات إسبانية تسعى لتطوير لقاح ضد كوفيد-19.
وقالت الحكومة البريطانية في تموز/ يوليو الماضي إنها "متأكدة تماماً" من ضلوع موسكو في هجمات إلكترونية تستهدف سرقة بيانات بحثية حول لقاح مضاد لكورونا، لكن روسيا نفت ذلك بشدة.
ووجّهت وزارة العدل الأميركية في يوليو/ تموز الماضي اتهاماً إلى صينيين اثنين بشن سلسلة هجمات إلكترونية، وخصوصاً على شركات تجري أبحاثاً للتوصل إلى لقاح ضد وباء كوفيد-19.
معلومات استخباراتية
شكلت القرصنة الاستخباراتية للحصول على معلومات مجالاً مهماً لعمليات القرصنة أيضاً، فقد أعلنت الهيئة الفرنسية لأمن نظم المعلومات (أنسي) في فبراير/ شباط الماضي أنّ عملية قرصنة اخترقت بين عامي 2017 و2020 شبكات إلكترونية تابعة لـ"هيئات ومؤسسات فرنسية عديدة" عبر برنامج سنتريون الفرنسي الذي يضمّ بين عملائه شركات كبرى ووزارة العدل.
وأعلنت السلطات الكندية في أغسطس/ آب الماضي أنّ قراصنة نجحوا مؤخراً في اختراق آلاف الحسابات الإلكترونية لمستخدمين لخدمات حكومية عبر الإنترنت. وألقت وكالة الاستخبارات النروجية في أغسطس/ آب الماضي باللوم على مجموعة قرصنة روسية على صلة بالاستخبارات العسكرية لموسكو في هجوم إلكتروني على البرلمان النرويجي في وقت سابق من عام 2020.
وأرسل خبراء الأمن بشركة غوغل التابعة لألفابيت 1755 تحذيراً في إبريل /نيسان الماضي لمستخدمين يفيد باستهداف مهاجمين مدعومين من حكومات حساباتهم، وذلك بعد عودة تصاعد محاولات القرصنة والاحتيال الإلكتروني المرتبطة بجائحة فيروس كورونا.
كذلك حقّق موقع التواصل الاجتماعي "تويتر" في يوليو/تموز الماضي، في عملية قرصنة ضخمة لحسابات شخصيات بارزة من إيلون ماسك إلى جو بايدن.
ونُشرت إعلانات تسعى للإيقاع بالناس وتدعوهم لإرسال مبالغ بعملة بيتكوين للمقرصنين، على الحسابات الرسمية لآبل وأوبر وكانييه ويست وبيل غيتس وباراك أوباما والعديد من الحسابات الأخرى.
وتم إرسال ما مجموعه 12,58 بيتكوين ( تساوي تقريباً 116 ألف دولار بأسعار ذلك التوقيت)، إلى العناوين البريدية المذكورة في التغريدات المزورة، بحسب موقع بلوكتشين.كوم الذي يراقب تحويلات العملات الرقمية.
وكانت وكالات الاستخبارات وإنفاذ القانون الأميركية قد قالت إن اختراقاً هائلاً اكتُشف مؤخراً ضد شركة سولارويند الأميركية التي تبيع برامج منتشرة على نطاق واسع في أجهزة الكمبيوتر الحكومية والخاصة.
وقال بيان صادر عن ثلاث وكالات أمنية أميركية في أوائل كانون الثاني/ يناير إن نحو 18 ألفاً من عملاء سولارويند من القطاعين العام والخاص كانوا عرضة للاختراق.
كذلك وجّه الادعاء الفيدرالي الأميركي في سبتمبر/ أيلول الماضي اتهامات جنائية لمواطنين إيرانيين بشن هجمات إلكترونية في الولايات المتحدة، مع توجيه التهم هذه المرة إلى عضو في الحرس الثوري الإيراني.
وقالت وزارة العدل الأميركية في سبتمبر/ أيلول الماضي أيضاً إنّها وجهت اتهامات لخمسة صينيين مقيمين في البلاد واثنين من رجال الأعمال الماليزيين في عمليات قرصنة واسعة النطاق شملت مهاجمة أهداف من ألعاب الفيديو إلى النشطاء المؤيدين للديمقراطية.
طلبات الفدية
وصعّد قراصنة مقرهم روسيا هجماتهم الإلكترونية على شركات أميركية كبيرة في يونيو/ حزيران الماضي، سعياً لشل شبكات حواسيبها في حال عدم تلبية طلباتهم بدفع فدية من ملايين الدولارات، وفق ما حذّر باحثون في مجال الأمن.
وفي الشهر ذاته، ورد تحذير مشابه من مجموعة "إن.سي.سي" للأمن ومقرها بريطانيا، حددت فيه برنامج الفدية ويستد لوكر بوصفه تهديداً جديداً منذ أيار/ مايو.
وقال الباحثون إن من بين المسؤولين عن تلك الهجمات الروسيان إيغور اوليغوفيتش وماكسيم فيكتوروفيتش ياكوبتس، واللذان وجهت إليهما اتهامات في الولايات المتحدة في كانون الأول/ ديسمبر 2019 لدورهما في كيان يطلق عليه "إيفل كورب" متهم بقرصنة بنوك أميركية وبريطانية.
وبحسب لائحة الاتهام الأميركية، يعتقد أن المجموعة المرتبطة بالاستخبارات الروسية أدخلت برمجيات خبيثة في أجهزة كمبيوتر في عشرات الدول، لسرقة أكثر من 100 مليون دولار من شركات وسلطات محلية.
قرصنة حميدة!
ورغم تجريم القانون الدولي لعمليات القرصنة الإلكترونية، إلا أن دولاً وشركات كبرى لجأت إلى ما يمكن تسميته بـ"القرصنة الحميدة" عبر التعاقد مع "قراصنة معلوماتية ودّيين" يهاجمون أنظمتها لرصد نقاط ضعفها.
وباتت اليوم هيئات عدّة، كبيرة مثل البنتاغون والمصارف وشركات الطيران وعمالقة التكنولوجيا وأخرى أصغر حجماً تُحصى بالآلاف، تعرض برامج مكافآت تُعرف بـ "باغ باونتي" (غنيمة رصد أوجه الخلل)، بحسب مشاركين في مؤتمر في فنلندا في نوفمبر/ تشرين الثاني الماضي.
وتضمّ أكبر منصّة للقراصنة الودّيين "هاكر وان" 800 ألف عضو حالياً. وفي عام 2020، قدّم الزبائن مكافآت مالية بلغت مستوى قياسياً عند 44 مليون دولار.
وقد تكون العائدات التي يجنيها قراصنة المعلوماتية كبيرة جداً، فقد تخطّى مئتان من "مصطادي نقاط الخلل" عتبة 100 ألف دولار من المكافآت منذ بدء تعاونهم مع المنصّة وتجاوز تسعة منهم عتبة المليون. وتقدّم "آبل" التي أطلقت برنامجها الخاص في هذا الصدد مكافآت قد تتخطّى مليون دولار.
وأدّى رواج العمل من بعد في خضّم وباء كوفيد-19 إلى ارتفاع الاشتراكات في "هاكر وان" بنسبة 59 %، ما انعكس ازدياداً بواقع الثلث في المكافآت.
وقد لجأت السلطات الفرنسية والبريطانية على سبيل المثال إلى خبراء قرصنة أخلاقية لتفحّص التطبيقات المخصّصة لتتبّع تفشّي الفيروس، بحسب المنصة.
