كيف تضرر الاقتصاد العالمي من فيروسَي "الفدية" و"كورونا"؟

الرابط المختصرhttp://khaleej.online/5dMjZ8

ارتفعت هجمات برامج الفدية بنسبة 150% في عام 2020 وتزايدت بشكل أسرع في عام 2021

Linkedin
whatsapp
الثلاثاء، 22-06-2021 الساعة 18:00

ما هو فيروس الفدية؟

هو فيروس برمجي خبيث، يخترق أجهزة الناس ويصيبها بالجمود، ولن يستطيع الناس الوصول للبيانات حتى يدفعوا فدية مالية للقراصنة.

ما هي العملات التي يتعامل بها القراصنة؟

عملة البيتكوين وغيرها من العملات الرقمية.

ما مصدر الهجمات السيبرانية الكبيرة؟

روسيا، ويقوم بها أشخاص على صلة بالمخابرات الروسية.

لم يكد يصحو الاقتصاد العالمي من مصابهِ الذي حلّ به بسبب جائحة كورونا، حتى نزل بساحتهِ فيروس لا يقل خطورة عن الأول ألا وهو "فيروس الفدية".

وبينما يصيب الأول البشر ويشكل خطراً على صحتهم، كان الثاني مختصاً بأجهزة البشر من حواسيب وجوالات، سارقاً بيانات الناس، واضعاً خصوصيتهم بين سندان الاتجار بالسوق السوداء، ومطرقة أخذ المال مقابل تحريرها.

وتسبب التهديد الصحي الكبير الذي فرضه "كوفيد-19" في الدخول في إغلاق عام مرات عديدة، مما أدى إلى لجوء الناس والشركات والحكومات إلى "العمل عن بعد"، معتمدين على استخدام الإنترنت في التعليم والتجارة والتسويق وفي جميع نواحي الحياة.

ووفقاً لتقارير ذكرها موقع "Nbr" المهتم بالأمن السيبراني، ارتفعت هجمات برامج الفدية بنسبة 150% في عام 2020، وتزايدت بشكل أسرع في عام 2021.

وبيّنت معظم لجان التدقيق والإدارات العليا في كبرى الشركات التكنولوجية التي يتعين عليها اتخاذ قرارات بشأن الهجمات الإلكترونية قالوا: "إنهم لم يتخيلوا أبداً هذا الارتفاع الكبير في عدد الهجمات".

فيروسات الفدية عالمية ولكن أمريكا هدفها المفضل

ارتفعت حوادث برامج الفدية خلال العامين الماضيين على مستوى العالم، حيث جمعت العصابات الإجرامية عشرات الملايين من الدولارات عن طريق ابتزاز الأموال من الشركات.

وبحسب ما ذكره موقع "nymag" في مايو الماضي، تم إغلاق شبكة النفط الأمريكية "كولونيال بايبلاين"، بعد أن تمكن المتسللون من الوصول إلى كلمة مرور مخترقة، مما أجبر الشركة على الإغلاق عدة أيام، على إثر ذلك قفزت أسعار البنزين مدة وجيزة وسط ذعر من قبل المستهلكين.

ولأجل إعادة السيطرة على حواسيبها واستئناف العمل مجدداً، دفعت الشركة 4.4 ملايين دولار للقراصنة، واتضح أنّ القراصنة هم مجموعة تدعى "Dark Side" (دارك ديسك) يعتقد أنها تعمل في روسيا أو في أي مكان آخر في أوروبا الشرقية.

قال ديفيد كاميرون، رئيس وزراء السابق لِلمملكة المتحدة، وفقاً لما ذكره موقع "theguardian": إن سوق برامج الفدية أصبح احترافياً بشكل متزايد، حيث كسب المتسللون الإجراميّون الأموال من الشركات الكبيرة المربحة التي لا تستطيع تحمل فقدان بياناتها".

في العام السابق، دفعت شركة تقدم خدمات الصرافة ومقرها المملكة المتحدة تدعى "Travelex"، دفعت 2.3 مليون دولار لاستعادة السيطرة على حواسيبها بعد أن سيطر القراصنة على عمل الحواسيب، وتسببوا بفصل 1300 وظيفة.

وفي يونيو الجاري أدى هجوم على شركة تصنيع اللحوم متعددة الجنسيات تدعى "JBS SA" إلى إغلاق ربع عمليات بيع لحوم البقر الأمريكية يومين، حيث أغلقت الشركة أنظمة الحاسب الخاصة بها للحد من حجم الاختراق.

وفي فبراير الماضي، وصل قراصنة إلى محطة لمعالجة المياه في "أولدسُمار" بِولاية فلوريدا في أمريكا، مما تسبب في رفع مستوى مادة "الكلور" في مياه الشرب مدة وجيزة إلى مستويات خطيرة.

ووفقاً لما ذكرته شركة "Fitch" ومقرها نيويورك، فإنّ هجمات برامج الفدية على وجه الخصوص قفزت بنسبة 500% تقريباً في عام 2020، وتسببت بخسائر تقدر بنحو 20 مليار دولار.

معظم الهجمات مصدرها روسيا

بحسب ماذكره موقع "hbr"، فإنّ أغلب الهجمات التي تعرّضت لها الشركات كان مصدرها "روسيا"، بل إن عصابات الاختراق المشهورة مثل "REvil" و "Evil Corp" و"DarkSide" بات معروفاً للجميع أن مكاتبها تدار من روسيا، أو في إحدى دول الاتحاد السوفييتي السابق.

وصرحت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي الأمريكي أن اختراق "SolarWinds" التاريخي الذي تم الإبلاغ عنه لأول مرة في ديسمبر 2020 أُجري بواسطة مجموعات لها صلات بجهاز المخابرات الخارجية الروسي.

ومن الجدير بالذكر أن اختراق "SolarWinds" لم يكن هجوم فدية ولكنه كان يسمى هجوم "سلسلة التوريد"؛ حيث اخترق المتسللون شركة تكنولوجيا المعلومات ثم استخدموا ذلك الوصول لاقتحام أنظمة عملاء الشركة، والتي تضمنت الخوادم التي يديرها الناتو والبرلمان الأوروبي وحكومة المملكة المتحدة، والعديد من فروع الحكومة الفيدرالية، ومن ضمنها وزارة الخزانة والتجارة. 

ورداً على ذلك الاختراق أعلنت إدارة بايدن، في 15 أبريل الماضي، فرض عقوبات اقتصادية على العديد من شركات التكنولوجيا والمؤسسات المالية الروسية لدورها في الهجوم وفي "أنشطة خارجية ضارة" أخرى.

ووفقاً لما ذكره موقع "بي بي سي" صرح مايكل فان لاندينغ هام، المحلل السابق في وكالة المخابرات المركزية، الذي يدير شركة الاستشارات "Active Measures LLC"، مثل أي صناعة رئيسية تقريباً في روسيا يعمل (مجرمو الإنترنت) بموافقة ضمنية، وأحياناً بموافقة صريحة، من خدمات الأمن.

وصرحت كارين كازاريان، المديرة التنفيذية لمعهد أبحاث الإنترنت المدعوم من صناعة البرمجيات في موسكو: "إن السلطات الروسية لديها قاعدة بسيطة: لا تعمل أبداً ضد بلدك، وإذا سرقت شيئاً من الأمريكيين فلا بأس بذلك!".

كيف تتصرَّف الدول والشركات تجاه فيروسات الفدية؟

بسبب ارتفاع وتيرة الهجمات السيبرانية على الشركات الأمريكية، شجعت إدارة بايدن الشركات على تعزيز دفاعاتها الإلكترونية و"مراجعة أمنها"، ونصحت بأن تعمل الشركات مع وكالات الاستخبارات على وقف الهجمات من مصدرها. 

وفي أبريل الماضي، أنشأت وزارة العدل فريق عمل لبرامج الفدية والابتزاز الرقمي لمعالجة العملية برمتها، ومن ضمن ذلك الجهود المبذولة لإزالة الخدمات التي "تدعم الهجمات، مثل المنتديات عبر الإنترنت التي تعلن عن بيع برامج الفدية أو خدمات الاستضافة التي تسهل حملات برامج الفدية"، وفقاً لصحيفة "وول ستريت جورنال".

حققت فرقة العمل بالفعل بعض النجاح، ففي السابع من يونيو الفائت أعلنت وزارة العدل أنها استعادت 85% من عملة البيتكوين التي دفعتها شركة كولونيال بايبلاين إلى دارك سايد.

في حين أن معاملات "Bitcoin" مجهولة المصدر إلى حد كبير، فإن طبيعة تقنية "Blockchain" تسمح لتطبيق القانون بتتبع كيفية تحرك الأموال بقدر محدود.

وقالت نائبة المدعي العام، ليزا موناكو، في يوم الإعلان: "لا يزال تتبع الأموال أحد أهم الأدوات الأساسية لدينا".

في 28 مايو الماضي، أعادت روسيا والولايات المتحدة و23 دولة أخرى التأكيد على اتفاقية للأمن السيبراني تحظر هجمات برامج الفدية والقرصنة الأخرى، على الرغم من أن هذه الأوراق لا تساعد الشركات التي تم انتهاكها قبل توقيع التعهد.

وقالت وزيرة الطاقة الأمريكية، جينيفر جرانهولم، في 6 يونيو الجاري: "سواء كنت قطاعاً خاصاً أو قطاعاً عاماً أو أياً كان، لا يجب أن تدفع مقابل هجمات برامج الفدية، لأنها تشجع الأشرار فقط".

مكة المكرمة