لا يزال القضاء على برامج الفدية الخبيثة (رانسوموير) من أصعب المهام التي يضطلع بها المسؤولون السيبرانيون في الولايات المتحدة، على الرغم من الجهود التي تبذلها الإدارة الأمريكية، حسب تقرير لموقع Axios الأمريكي، الجمعة، 18 نوفمبر/تشرين الثاني 2022.
الموقع أشار إلى أن المسؤولين الأمريكيين أعطوا لمحة "نادرة" عن مدى صعوبة محاربة برامج الفدية الخبيثة، أثناء المشاركة العلنية في قمة معهد أسبن السيبرانية في وقت سابق من هذا الأسبوع، إذ قال نائب مدير مكتب التحقيقات الفيدرالي بول أباتي: "لقد رأينا فقط أنَّ المشكلة تزداد سوءاً، حتى مع كل الجهود التي بذلناها".
في الوقت نفسه، صرح وكيل وزارة الأمن الداخلي للاستراتيجيات والسياسات والخطط، روب سيلفرز، في الحدث: "تستمر برامج الفدية في الحدوث بمستويات غير مقبولة". وأضاف: "نرى محاولات اختراق كافية وعمليات اختراق ناجحة، كل يوم لا نتخلى عن حذرنا ولو قليلاً".
محاربة برامج الفدية الخبيثة
يشار إلى أن الإدارة الأمريكية ضخت كل الموارد الممكنة في مشكلة برامج الفدية الخبيثة منذ أجبر هجوم على إغلاق خط أنابيب "كولونيال" العام الماضي، لكن هذا لا يزال غير كافٍ لردع مجرمي برامج الفدية، بحسب الموقع.
وفي الأشهر الأخيرة، ركز معظم المسؤولين الحكوميين في ملاحظاتهم العامة بشأن برامج الفدية على الجهد المبذول، لمحاربة برامج الفدية الخبيثة أو على النجاح الذي حققته تلك الجهود.
حيث قال مدير الأمن السيبراني بوكالة الأمن القومي، روب جويس، في مايو/أيار الماضي إنَّ "هجمات برامج الفدية الخبيثة قد تراجعت بسبب جولة العقوبات الأخيرة".
في وقت سابق من هذا الشهر، استضاف البيت الأبيض مجموعة من 36 حكومة أخرى لمناقشة جهود مكافحة برامج الفدية. وخلال الجلسة الختامية التي استمرت لساعات، ركز معظم قادة الحكومات على التقدم الذي أحرزته بلدانهم، بدلاً من المنحدر الذي ينتظرنا.
هجمات متواصلة
يشار إلى أن هناك عدداً متزايداً من الهجمات البارزة في الأشهر الأخيرة – بما في ذلك هجوم سبتمبر/أيلول الماض،ي على المنطقة التعليمية الموحدة للوس أنجلوس – يدعم التحذيرات العامة المتجددة.
كما أفادت وزارة الخزانة في وقت سابق من الشهر الحالي بأنَّ المدفوعات المشتبه بها لعصابات برامج الفدية قد ارتفعت ارتفاعاً حاداً، إذ بلغ مجموعها إلى مستوى مرتفع جديد يقترب من 1.2 مليار دولار عام 2021.
وتعمل عصابات برامج الفدية على تجديد نفسها باستمرار، وتغيير الأهداف وبناء أدوات جديدة لمهاجمة الضحايا بشكل أفضل؛ ما يؤدي إلى إنشاء هدف دائم الحركة للهيئات التنظيمية والشركات.
وبدأت عصابات برامج الفدية الخبيثة في التركيز أكثر على جعل الضحايا يدفعون مقابل منع تسرب البيانات، بدلاً من التركيز على مفاتيح التشفير التي ستساعد في فتح أية ملفات استولت عليها برامج الفدية؛ ما يغير طريقة استجابة الشركات للهجمات.
في الوقت ذاته، بدأت الحكومات الأجنبية أيضاً في نشر برامج الفدية الخبيثة في هجماتها ضد بعضها البعض في السنوات الأخيرة؛ ما يؤكد مدى انتشار التهديد.
"تصعيد القدرات"
من جانب آخر، عزت مايكروسوفت، الأسبوع الماضي، هجوم فدية على منظمات النقل واللوجستيات الأوكرانية والبولندية إلى مجموعة روسية ترعاها الدولة تعرف باسم Iridium.
في سياق متصل، أشار الموقع الأمريكي إلى أن الإدارة الأمريكية لا تزال تجعل معالجة المشكلة أولوية، حتى لو ظلت معركة شاقة، فخلال قمة برنامج الفدية في البيت الأبيض، تعهدت كل الحكومات المشاركة بعدم إيواء مجرمي برامج الفدية، وتخصيص مزيد من الموارد لكشف التهديدات والاستجابة لها.
وفي الأسبوع الماضي، أعلن المحققون الفيدراليون أنهم استولوا على أكثر من 3 مليارات دولار من العملات المشفرة، في قضية تتعلق بسوق على شبكة الإنترنت المظلم؛ ما يؤكد التحسينات التي أُجرِيَت على ضبط مدفوعات مجرمي الإنترنت.
يُذكر أن العديد من هذه الجهود الحالية تحتاج إلى مزيد من الموارد لبناء القدرات حتى يتمكنوا من مواجهة برامج الفدية على النحو الملائم. وقالت كبيرة مسؤولي الإستراتيجيات في معهد الأمن والتكنولوجيا، ميغان ستيفل، خلال قمة أسبن السيبرانية: "أهم ما في المرحلة الحالية حقاً هو تصعيد القدرات".