تعهدت الولايات المتحدة الأمريكية بمنح مكافأة تصل إلى 10 ملايين دولار لكل شخص يدلي بمعلومات توصل إلى "Sodinokibi" وهي مجموعة الجريمة المنظمة العابرة للحدود للحصول على فدية، سواء تعلق الأمر بموقعها أو أي فرد يشغل منصباً مُهماً وقيادياً فيها، وضمن ذلك الرئيس، وذلك حسب ما أعلنت عنه وزارة الخارجية الأمريكية، الإثنين 8 نوفمبر/تشرين الثاني 2021.
الخارجية الأمريكية أعلنت كذلك رصد مكافأة ثانية، قيمتها 5 ملايين دولار، لكل شخص يدلي بمعلومات قد تؤدي إلى توقيف أو إدانة أي شخص أو دولة ستعامل أو يحاول المشاركة في برنامج المجموعة.
بخصوص سبب هذه المكافأة التي ترصدها واشنطن، أوضحت الوزارة أن الأمر يرجع إلى ضلوع مجموعة Sodinokibi، المعروفة أيضاً باسم REvil، في الانتهاكات التي طالت شركة JBS Foods، التي تقدم المنتجات الزراعية وتنشط في أستراليا والولايات المتحدة، وهو الهجوم الذي ألحق أضراراً كبيراً بعملياتها الإنتاجية وعمليات التوزيع كذلك.
إلى جانب شركة JBS Foods، فإن المجموعة المذكورة استهدفت شركة Kaseya للتكنولوجيا وإدارة المعلومات والتي تتعامل مع آلاف الشركات الصغرى ومقدمي الخدمات في أمريكا والعالم.
جديرٌ ذكره، أن هجمات قراصنة الإنترنت الذين يستهدفون شركات وهيئات حكومية وبنية تحتية أمريكية، قد تزايدت في الفترة الأخيرة باستخدام فيروس "الفدية"، فيما توجه واشنطن أصابع الاتهام إلى موسكو وبكين.
كيف تطورت هجمات "الفدية"؟
سُجِّل أول ابتزاز معروف بفيروس "الفدية" الإلكتروني في عام 1989، حيث وصل هذا الفيروس إلى حاسوب الضحايا عبر قرص مرن وطُلب منهم إرسال شيك بقيمة 189 دولاراً إلى عنوان في بنما، بحسب تقرير لصحيفة Financial Times البريطانية.
وفي الوقت الحالي، أصبحت هذه الاختراقات السيبرانية ذات الدوافع المالية أكثر تعقيداً ويزداد انتشارها سريعاً؛ إذ أظهرت بيانات شركة "SonicWall"، وهي شركة أمريكية رائدة في إنتاج برامج وتطبيقات أمان الشبكات وحماية البيانات، أنَّ هذا النوع من الهجمات زاد بمقدار أربعة أضعاف خلال جائحة فيروس كورونا المستجد، ويرجع ذلك جزئياً إلى أنَّ العمل عن بُعد قد جعل الموظفين عرضة للهجمات الإلكترونية بدرجة أكبر مما لو كانوا متصلين بشبكات مؤسسية أكثر أمناً.
إضافة إلى ذلك، باتت مجموعات القراصنة تطلب دفع الفدية بالعملات المشفرة التي يصعب تتبُّعها بدلاً من إرسال شيكات، الأمر الذي أدَّى إلى تعاظم أرباحهم مع ارتفاع سعر عملة "البيتكوين" خلال العام الماضي.
في الوقت نفسه، زادت سهولة شن هجمات رغم الافتقار إلى المعرفة التقنية الكافية أو عدم وجودها على الإطلاق، في ظل تنامي سوق عرض قراصنة الإنترنت خدمات الاختراقات عبر برمجيات الفدية، حيث يؤجر مجرمو الإنترنت شفرة برمجيات الفدية الخاصة بهم للآخرين ويأخذون حصة من أي عملية ابتزاز.
وبينما وصلت الهجمات المسجلة إلى مستويات غير مسبوقة، فإنَّ قصة عمليات الابتزاز غير المعروفة قد تكون أسوأ بكثير؛ نظراً إلى قلة القوانين الخاصة بالإبلاغ عن حوادث اختراق البيانات.
في ضوء ذلك، دعا بريان فورندران، مساعد مدير قسم الأمن السيبراني بمكتب التحقيقات الفيدرالي الأمريكي، ومسؤولون آخرون في وكالات الأمن السيبراني، في وقتٍ سابق من هذا الأسبوع، إلى سن قوانين إبلاغ إلزامية في حال التعرّض للهجمات السيبرانية؛ حتى يتسنى للحكومة الأمريكية جمع بيانات دقيقة وتحليلها.
الهجمات السيبرانية تتواصل وتزداد "جرأتها"
على الرغم من أنَّ الشركات الصغيرة ذات الموارد المحدودة تكون على الأرجح الأكثر تضرراً من القراصنة مستخدمي برمجية الفدية، جاء هذا التهديد السيبراني تحت دائرة الضوء في وقتٍ سابق من هذا العام، بعد عدة هجمات جريئة على عدد من البنى التحتية الحيوية مثل "شبكة خطوط أنابيب كولونيال" الأمريكية، الأمر الذي نجم عنه حدوث نقص وقود لعدة أيام على امتداد الساحل الشرقي للولايات المتحدة، فضلاً عن استهداف أيضاً نظام الرعاية الصحية الوطني الأيرلندي ومورد اللحوم البرازيلي "JBS".
وعلى الرغم من أنَّ الحكومة الأمريكية اتهمت مجموعات مدعومة من دولة الصين بتنظيم هجمات سيبرانية ضد الولايات المتحدة، يُعتقد أنَّ مصدر جميع هذه الهجمات قراصنة في روسيا.
ويزداد عدد العصابات المستخدمة لبرمجية الفدية الخبيثة إلى العشرات، ويواصلون الانتشار؛ لكونه اقتصاداً مُربحاً للغاية. في هذا الصدد، قال بريان فورندران إنَّ مكتب التحقيقات الفيدرالي تعقَّب 100 عصابة باستخدام خوارزمية لتصنيفها وتأثير كل منها على الاقتصاد، مضيفاً أنَّ أكبر عصابة تجني أموالاً تقدَّر بنحو 200 مليون دولار سنوياً.
وقد ظهرت صناعة محدودة غير رسمية لـ"مفاوضي برامج الفدية"؛ لمساعدة الضحايا في محاربة تلك العصابات؛ إذ يُكلّف الضحايا هؤلاء الوسطاء بمساومة المخترقين نيابة عنهم على دفع الفدية.
ووفقاً لبيانات شركة "Coveware" لمعلومات الأمن السيبراني، انخفض متوسط دفع الفدية في الربع الثاني من العام إلى 136.576 ألف دولار من أكثر من 200 ألف دولار في الربع الأول، وسط ظهور مجموعات قرصنة أصغر. يستخدم القراصنة في أغلب الحالات- نحو 80%- التكتيك الأحدث المتمثّل في التهديد بتسريب البيانات كوسيلة ضغط إضافية لابتزاز الضحايا. قالت شركة "Coveware" إنَّ نحو نصف ضحايا "التهديد بتسريب البيانات" دفعوا أموال الفدية في الربع الثاني.
لكن لسوء الحظ، لا يزال الطلب على خدمات المفاوضين مرتفعاً. وفقاً لبيانات عن هجمات مُبلّغ عنها جمّعتها شركة "Recorded Future" الدولية المتخصصة في أمن شبكات الإنترنت، تعرّضت الولايات المتحدة لـ10 هجمات على قطاع الرعاية الصحية و9 على المدارس و10 على مؤسسات عامة وحكومات محلية خلال شهري يونيو/حزيران ويوليو/تموز من هذا العام.