بقلم: يورونيوز • آخر تحديث: 22/01/2023 - 11:01
هل انتهى "العصر الذهبي" للابتزاز ببرامج الفدية؟ - حقوق النشر Jenny Kane/AP
قد يكون العصر الذهبي للقرصنة المعلوماتية في مقابل فدية انتهى، بعدما شهدت هذه العمليات نمواً واسعاً وحققت أرباحاً كبيرة، إذ بات الفاعلون يواجهون قدراً أكبر من المقاومة.
وتحدث عمليات الابتزاز التي تسببت بأضرار بمليارات الدولارات في مختلف أنحاء العالم، من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها بحيث لا تعود قادرة على الوصول إلى بياناتها واستخدام أجهزة الكمبيوتر الخاصة بها، فيطالب المبتزون عندها بفدية لقاء تزويد الجهة المتضررة مفتاح فك التشفير لإعادة تشغيل الشبكة.
وقال المدير العام للوكالة الوطنية الفرنسية لأمن أنظمة المعلومات غِيّوم بوبار أمام النواب الفرنسيين في كانون الأول/ديسمبر الفائت "لا أعرف ما إذا كنا قد وصلنا إلى الذروة، لكنّ نمو (هذه الظاهرة) آخذ في التراجع".
ومنذ ذلك الحين، ظهرت مؤشرات عدة تؤكد تراجع فعالية مجموعات برامج الفدية الناطقة بمعظمها بالروسية.
فالأرقام الصادرة عن النيابة العامة في باريس التي تشمل صلاحياتها كل الأراضي الفرنسية في هذا النوع من القضايا، أشارت إلى أن عدد تحقيقات برامج الفدية انخفض إلى 420، بعدما كان ارتفع من 17 عام 2019 إلى 496 عام 2021.
أما على الصعيد العالمي، فانخفضت المبالغ التي دفعها الضحايا للمقرصنين بنسبة 40,3 في المئة عام 2022، لتصل إلى 456,8 مليون دولار، وهو أدنى مستوى في ثلاث سنوات، وفقاً للأرقام الصادرة الخميس عن شركة "تشين أناليسيس" (Chainalysis) الأميركية المتخصصة في دراسة عمليات الدفع بالعملات المشفرة.
وقال شريك "الأمن السيبراني" في شركة "ويفستون" للاستشارات جيروم بيوا إن "هذا الرقم يبدو معقولاً"، إذ أن الشركات الكبيرة باتت محمية بشكل أفضل من تهديد برامج الفدية وأصبحت مهاجمتها "أسهل".
ولاحظ أن هذه العمليات باتت تركّز على "أهداف أصغر"، كالشركات الصغيرة أو المتوسطة الحجم والسلطات المحلية والمستشفيات. وأوضح أن مهاجمة هذه الجهات تحقق ربحاً أقل بكثير للمهاجمين، نظراً إلى أن إمكاناتها محدودة، أو لكونها لا تستطيع أن تدفع، كما هي حال الجهات الحكومية.
لكنّه شرح أن وقت التحضير للهجوم هو نفسه سواء أكان يستهدف شبكة من ألف جهاز كمبيوتر أو شبكة تضم 50 ألف جهاز". أما الخبير لدى "تاليس" إيفان فونتارنسكي فأكد أن "هجمات برامج الفدية لم تزد عام 2022، بل حتى أنها انخفضت في أوروبا".
لكنه تحفظ مع ذلك عن استنتاج حصول "انخفاض" في برامج الفدية، وآثر الحديث عن "استقرار".
ورأى أن "الجهات المستهدفة باتت تفاوض أكثر فأكثر في شأن "الفدية" المطلوبة منها. ولم يستبعد أن تكون لهجمات بعض المقرصنين غايات "سياسية" أكثر مما هي مالية، فيما يتعلق بالحرب الروسية الأوكرانية.
"الطلبات الخيالية أصبحت بعيدة"
وقال دافيد غروت، وهو أحد المسؤولين الأوروبيين في شركة "مانديانت" الأميركية المتخصصة في الدفاع السيبراني إن "الضغط المستمر من السلطات، والتوقيفات العديدة" و"التعليمات لعدم الدفع" تؤدي كلها دوراً أيضاً في هذا "التباطؤ" فيما يتعلق ببرامج الفدية.
أما فاليري مارشيف، وهو صحافي متخصص في MagIT يراقب باستمرار نشاط مجموعات برامج الفدية، فلاحظ أن "طلبات الحصول على فدية كانت ضعيفة عام 2022".
وأبرزَ أن الطلبات الخيالية للمقرصنين والتي كانت نتصل إلى 50 مليون دولار عام 2021 "تبدو بعيدة". ورأى أن الأهم بالنسبة إلى المبتزين الآن "هو ضمان الحصول على الفدية، حتى لو كان المبلغ معتدلاً نسبياً". إلا أن جميع الخبراء اتفقوا على أن الجرائم السيبرانية خطيرة جداً، ولو أنها تشهد هدوءاً نسبياً.
وقال الأمين العام للرابطة الفرنسية لمتخصصي الأمن السيبراني لوييك غويزو إن أرباحاً كبيرة تنجم عن عمليات الاحتيال في مجال منتجات "إن إف تي" الرقمية المصحوبة بشهادة تثبت اصالتها، وفي مجال "التمويل اللامركزي" وكذلك عمليات اختراق رسائل البريد الإلكتروني المهنية.