الهجمات الإلكترونية: خطر برتبة إرهاب

يسلّط هجوما الفدية البارزان على شركتين حيويتين، هما "كولونيال بايبلاين" و"جي بي إس"، خلال الشهر الماضي، الضوء على تهديد متزايد لبرامج الفدية، والتي ارتفعت وتيرتها خلال الوباء، خصوصاً عبر العملات المشفّرة، وبينها "بيتكوين". برامج الفدية هي نوع من البرامج الضارة التي تشفّر الملفات الموجودة على جهاز أو شبكة وتحتجزها رهينةً حتى يدفع المالك للمهاجم الفدية المطلوبة، وهي تنتمي للقرصنة الإلكترونيّة، وتقوم في جوهرها على الابتزاز مقابل المال.

في السابع من مايو/ أيار، أدى هجوم إلكتروني إلى قيام شركة كولونيال بايبلاين، وهي شركة مقرّها في جورجيا، بإغلاق أنبوب يمتد من ولاية تكساس إلى ولاية نيوجيرسي والذي يوفّر حوالي 45 بالمائة من البنزين والديزل المستخدم على الساحل الشرقي. وخطوط الأنابيب كالكابلات والمحطات الفرعية، هي نوع من البنية التحتية الباهتة والحاسمة التي لم يفكّر بها الأميركيون حتى بات عليهم وبشدّة الانتباه لأهمّيتها. في 12 مايو، بدأ العمل على إعادة تشغيل عمليات خط الأنابيب. في ذلك اليوم، تجاوز متوسط أسعار البنزين ثلاثة دولارات للغالون للمرة الأولى في الولايات المتحدة الأميركية منذ عام 2014. يعتمد الكثير على ما إذا كان المزيد من السائقين يندفعون لشراء البنزين، كما فعلوا في صدمات النفط في السبعينيات. هكذا قرّر 30 مليونًا من أصحاب السيارات ملء خزاناتهم بالوقود، بحسب مجموعة البيانات "إس أند بي غلوبال أناليتكس"، أي استهلاك أكثر من 4 ملايين برميل، وأكثر من الطلب اليومي الأخير للساحل الشرقي بأكمله. هذا الطلب غير المسبوق خلق مشكلة كبيرة وأدّى لنفاد الوقود في عدد كبير من المحطات، ما أثار بلبلةً اقتصادية أيضاً.

حينها، دفعت شركة كولونيال بايبلاين ما يقارب من 5 ملايين دولار من عملة البيتكوين، استعاد نصفها مكتب التحقيقات الفيدرالي، للمتسللين الذين غزوا أنظمتهم لاستعادة الوصول إلى التحكم. كان ذلك بمثابة مثال حَيّ عمّا قد يفعله هجوم إلكتروني ومدى خطورة الأمر في شلّ الحياة في بعض الأوقات في حال لم يتمّ تدارك الأمر أو معالجته، لكنه لم يكن المثال الأخير. فبعد أسابيع قليلة، ضرب هجوم فدية آخر، يُنسب إلى مجموعة REvil، شركة "جي بي إس"، أكبر مورد للحوم في العالم، مما أجبر الشركة على إغلاق مصانعها في جميع أنحاء الولايات المتحدة وأستراليا ودفعت ما يقرب من 11 مليون دولار كفدية.

في السياق، قال مسؤول كبير في وزارة العدل الأميركية لوكالة "رويترز" إنّ وزارة العدل الأميركية رفعت التحقيقات في هجمات برامج الفدية إلى أولوية مماثلة للإرهاب في أعقاب اختراق خط أنابيب كولونيال وتزايد الضرر الذي تسبب فيه مجرمو الإنترنت. وقالت التوجيهات الداخلية والتي أُرسلت في الأسبوع الأوّل من شهر حزيران/ يونيو الحالي إلى مكاتب المدعي العام الأميركية في جميع أنحاء البلاد، إنّ المعلومات حول التحقيقات المتعلقة ببرامج الفدية في الميدان يجب أن يتم تنسيقها مركزياً مع فريق عمل تم إنشاؤه مؤخراً في واشنطن. وقال جون كارلين، وهو نائب مساعد النائب العام في وزارة العدل: "إنها عملية متخصصة للتأكد من أننا نتتبع جميع حالات برامج الفدية بغض النظر عن المكان الذي قد يتم إحالته إليه في هذا البلد، بحيث يمكن إجراء الاتصالات بين الجهات الفاعلة والعمل في الطريق لتعطيل السلسلة بأكملها".

رفع هجمات برامج الفدية إلى أولوية مماثلة للإرهاب

تشير إرشادات وزارة العدل على وجه التحديد إلى كولونيال كمثال على "التهديد المتزايد الذي تشكله برامج الفدية والابتزاز الرقمي". وقال مسؤولون أميركيون إن قرار وزارة العدل بدفع برامج الفدية في هذه العملية الخاصة يوضح كيفية إعطاء الأولوية للمشكلة. وأضاف كارلين: "لقد استخدمنا هذا النموذج في التعامل مع الإرهاب من قبل، ولكننا لم نستخدمه مع برامج الفدية". بحسب خبراء قانونيين، فإنّ العملية مخصصة في العادة لقائمة مختصرة من الموضوعات، بما في ذلك قضايا الأمن القومي.

من الناحية العملية، هذا يعني أنه من المتوقع أن يقوم المحقّقون في مكاتب المدعي العام الأميركية الذين يتعاملون مع هجمات برامج الفدية بمشاركة تفاصيل الحالة المحدثة والمعلومات التقنية النشطة مع القادة في واشنطن. تطلب الإرشادات من المكاتب النظر في التحقيقات الأخرى التي تركز على النظام البيئي الأكبر للجرائم الإلكترونية وتضمينها. ووفقاً للإرشادات، تشمل قائمة التحقيقات التي تتطلب الآن إخطاراً مركزياً الحالات التالية: خدمات مكافحة الفيروسات، والمنتديات أو الأسواق غير المشروعة على الإنترنت، وتبادل العملات المشفّرة، وخدمات الاستضافة المضادة للرصاص، وشبكات الروبوتات، وخدمات غسيل الأموال عبر الإنترنت. هذا وتشير خدمات الاستضافة المضادة للرصاص إلى خدمات تسجيل البنية التحتية للإنترنت غير الشفافة التي تساعد مجرمي الإنترنت على إجراء عمليات اقتحام مجهولة. الروبوتات في هذه الحالة عبارة عن مجموعة من الأجهزة المتصلة بالإنترنت المخترقة والتي يمكن التلاعب بها لإحداث فوضى رقمية. يقوم المتسلّلون ببناء وشراء وتأجير شبكات الروبوت من أجل ارتكاب جرائم إلكترونية تتراوح من الاحتيال الإعلاني إلى الهجمات الإلكترونية الكبيرة. وقال كارلين: "نريد حقاً التأكّد من أن المدّعين العامين والمحقّقين الجنائيين يبلّغون ويتتبعون عمليات تبادل العملات المشفرة، والمنتديات أو الأسواق غير المشروعة على الإنترنت حيث يبيع الأشخاص أدوات القرصنة، وبيانات اعتماد الوصول إلى الشبكة وملاحقة شبكات الروبوت التي تخدم أغراضاً متعددة".

الهجمات ضد "كولونيال بايبلاين" و"جي بي إس" ليست بالجديدة من نوعها، إذ تستهدف برامج الفدية آلاف الشركات كل عام، وينتهي الأمر بالدفع مقابل استرداد بياناتها، لكن الباحثين في مجال الأمن السيبراني يقولون إن هذين الهجومين يدلان على كيفية تحول تهديد برامج الفدية، مدفوعاً بمجموعة من العوامل الاقتصادية وسنوات من السرية والتراخي من قبل الشركات. ونقل موقع "ذا نيكست ويب" عن نائب رئيس الاستخبارات في شركة "كراودستراي"  للأمن السيبراني، آدم مايرز: "أعتقد أن الأميركيين، لأول مرة على مستوى المستهلك الفعلي، رأوا تأثير هجمات برامج الفدية هذه. لا يمكن للمنظمات أن تضع رأسها في الرمال وتأمل أن يزول هذا. إنها بحاجة إلى الاستثمار والبدء في أخذ هذا المشكل على محمل الجد".

تكنولوجيا

التحديثات الحية

الهجمات المعلوماتية على الشركات "قد تتكثف"

الأمر لا يقتصر فقط على الولايات المتحدة الأميركية، بل يشمل العالم كلّه. فقد عادت مواقع كبرى على شبكة الإنترنت للعمل قبل أسبوعين، بعد انقطاع دام لفترة وجيزة. من بين تلك المواقع موقع أمازون، ريديت، وتويتش. كذلك توقّف موقع الحكومة البريطانية الخدماتي على الشبكة عن العمل، إلى جانب مواقع صحف "غارديان"، و"فاينانشل تايمز"، و"نيويورك تايمز" وغيرها. تعمل شركات عديدة على مكافحة الهجمات الإلكترونية، وفي بعض الأحيان محاولة تجنّب حدوثها. من ضمنها، شركة فاستلي ضمن ما يعرف باسم تقنية "الكلاود" والتي تدعم زيادة سرعة تحميل الملفات والمواقع، لحمايتها من هجمات القراصنة، مع دعم للمواقع في أوقات ذروة التصفّح. من بين المواقع المتضرّرة خدمة Paypal ،Shopify، وموقع BBC HBOMax، وVimeo. تمكّنت بعض المواقع من إيجاد حلول، إذ استخدم موقع "ذا فيرج" خدمة Google Docs لنشر أخباره مؤقتاً ريثما يتمّ حلّ المشكلة. لكن الموقع، وبسبب عدم مروره بمشكلة كهذه من قبل، نسي تحديد قائمة المستخدمين المسموح لهم تعديل المحتوى ما أدى إلى سلسلة تعديلات طريفة وتغريدات.

مما لا شكّ فيه أنّ هجمات الفدية والابتزاز الرقمي نفسها في ازدياد، إذ أبلغت الشركات التي تجني المال من بيع خدمات الأمن السيبراني عن ارتفاع في برامج الفدية الضارة. واكتشفت شركة الأمن السيبراني SonicWall أكثر من 304 ملايين محاولة هجوم فدية في عام 2020، بزيادة قدرها 62 بالمئة عن عام 2019. خلال الأشهر الخمسة الأولى من هذا العام، لاحظت الشركة زيادة بنسبة 116 بالمئة في محاولات الفدية مقارنة بالفترة نفسها من عام 2020.  وقال نائب رئيس هندسة المنصات في "سونيك وول"، دميتري أيرابيتوف، إن 62.3 مليون هجوم تم اكتشافه في شهر مايو/أيار، ما يعني أكبر عدد تم تسجيله على الإطلاق في شهر واحد.

إلى جانب الضحايا الأفراد، قال باحثون في مجال الأمن السيبراني إن الهجمات الموجهة ضد الشركات والكيانات الحكومية آخذة في الازدياد أيضاً.

لماذا هجمات الفدية في ازدياد؟ قال الخبراء إن الوباء زاد بالتأكيد من تعرض العديد من المنظمات لبرامج الفدية الضارة. خاصة خلال الأيام الأولى للعمل من المنزل. وأُجبر العديد من الموظفين على استخدام معداتهم الخاصة في الأيام الأولى، ما سهّل على القراصنة الوصول إلى أنظمة الشركات والحكومات من أجهزة الكمبيوتر الشخصية.

كما أدت القيمة المتزايدة لعملة البيتكوين، وهي طريقة الدفع المفضلة لمجرمي الإنترنت، خلال العام الماضي، إلى زيادة جاذبية برامج الفدية.