برامج الفدية “أكثر وحشية” من أي وقت مضى في عام 2024
اليوم، سوف يتوجه الناس في مختلف أنحاء العالم إلى المدارس، ومواعيد الأطباء، والصيدليات، ليقال لهم: “عذراً، أنظمة الكمبيوتر لدينا معطلة”. والجاني المتكرر هو عصابة الجرائم الإلكترونية التي تعمل على الجانب الآخر من العالم. العالم، ويطالبون بالدفع مقابل الوصول إلى النظام أو العودة الآمنة للبيانات المسروقة.
لا يُظهر وباء برامج الفدية أي علامات على التباطؤ في عام 2024 – على الرغم من حملات الشرطة المتزايدة – ويشعر الخبراء بالقلق من احتمال دخوله قريبًا في مرحلة أكثر عنفًا.
يقول ألان ليسكا، محلل استخبارات التهديدات في شركة Recorded Future، لمجلة WIRED: “نحن بالتأكيد لا نفوز في المعركة ضد برامج الفدية في الوقت الحالي”.
قد تكون برامج الفدية هي الجريمة الإلكترونية المميزة في العقد الماضي، حيث يستهدف المجرمون مجموعة واسعة من الضحايا بما في ذلك المستشفيات والمدارس والحكومات. يقوم المهاجمون بتشفير البيانات الهامة، مما يؤدي إلى توقف عملية الضحية بشكل كبير، ومن ثم ابتزازهم بالتهديد بنشر معلومات حساسة. وكان لهذه الهجمات عواقب وخيمة. في عام 2021، تم استهداف شركة Colonial Pipeline Company بواسطة برنامج فدية، مما أجبر الشركة على إيقاف تسليم الوقود مؤقتًا ودفع الرئيس الأمريكي جو بايدن إلى تنفيذ تدابير طارئة لتلبية الطلب. لكن هجمات برامج الفدية هي حدث يومي في جميع أنحاء العالم – في الأسبوع الماضي، ضربت برامج الفدية مستشفيات في المملكة المتحدة – والكثير منها لا يتصدر عناوين الأخبار.
“هناك مشكلة في رؤية الأحداث؛ يقول بريت كالو، محلل التهديدات في Emsisoft: “معظم المؤسسات لا تكشف عنها أو تبلغ عنها”. ويضيف أن هذا يجعل “من الصعب التأكد من الاتجاه الذي يتجهون إليه” على أساس شهري.
يضطر الباحثون إلى الاعتماد على المعلومات الواردة من المؤسسات العامة التي تكشف عن الهجمات، أو حتى المجرمين أنفسهم. لكن ليسكا يقول: “المجرمون هم الأوغاد الكاذبون”.
وبكل المؤشرات، فإن المشكلة لن تختفي، بل وربما تتسارع في عام 2024. ووفقا لتقرير حديث صادر عن شركة الأمن مانديانت، وهي شركة تابعة لشركة جوجل، كان عام 2023 عاما قياسيا لبرامج الفدية. وتشير التقارير إلى أن الضحايا دفعوا أكثر من مليار دولار للعصابات، وهذه هي المبالغ التي نعرفها فقط.
كان الاتجاه الرئيسي الذي تم تحديده في التقرير هو زيادة عدد المشاركات المتكررة من قبل العصابات إلى ما يسمى “مواقع العار”، حيث يقوم المهاجمون بتسريب البيانات كجزء من محاولة ابتزاز. وكانت هناك قفزة بنسبة 75 بالمائة في المنشورات إلى مواقع تسرب البيانات في عام 2023 مقارنة بعام 2022، وفقًا لمانديانت. تستخدم هذه المواقع تكتيكات مبهرجة مثل العد التنازلي للوقت الذي سيتم فيه نشر البيانات الحساسة للضحايا إذا لم يدفعوا. يوضح هذا كيف تعمل عصابات برامج الفدية على تكثيف تكتيكات الترهيب التي تتبعها، حسبما قال الخبراء لمجلة WIRED.
يقول كالو: “بشكل عام، أصبحت تكتيكاتهم أكثر وحشية بشكل تدريجي”.
على سبيل المثال، بدأ المتسللون أيضًا في تهديد الضحايا بشكل مباشر من خلال مكالمات هاتفية أو رسائل بريد إلكتروني مخيفة. في عام 2023، تعرض مركز فريد هاتشينسون للسرطان في سياتل لهجوم فدية، وتم إرسال رسائل بريد إلكتروني فردية لمرضى السرطان تهدد بالإفراج عن معلوماتهم الشخصية إذا لم يدفعوا.
يقول كالو: “ما يقلقني هو أن هذا سوف يمتد إلى أعمال عنف في العالم الحقيقي قريبًا جدًا”. “عندما يكون هناك الملايين، فإنهم قد يفعلون شيئًا سيئًا لأحد المسؤولين التنفيذيين في الشركة التي كانت ترفض الدفع، أو لأحد أفراد أسرهم”.