ملخص
من أجل استعادة بياناتهم، دفع الضحايا مئات ملايين الدولارات للعصابات، وفي معظم الأحيان بعملات مشفرة لا يمكن تعقبها.
تسعى عصابات الجرائم الإلكترونية إلى إعادة الزخم لعملياتها باستخدام تكتيكات جديدة، بعدما أدت حملات للشرطة حول العالم هذا العام إلى تراجع كبير في نشاطاتها، وفق ما يحذر متخصصون عبر وكالة الصحافة الفرنسية.
ومرت العصابات بعام سيئ حتى الآن، إذ تمكنت سلطات إنفاذ القانون من تفكيك بعض المجموعات البارزة، بينها "لوكبيت" (LockBit)، وهي شبكة واسعة من مجرمي الإنترنت المنتمين بأكثريتهم إلى بلدان ناطقة بالروسية.
وكان أعضاء الشبكة من المطورين الرئيسين للبرامج الخبيثة التي تسمح للمجرمين الإلكترونيين بإقصاء الضحايا عن الشبكات التي يستخدمونها، وسرقة بياناتهم والمطالبة بفدية مقابل إعادتها إليهم.
ساحة برامج الفدية
وأدت هجمات برامج الفدية باستخدام "لوكبيت" وبرامج أخرى إلى تعطيل كبير لحكومات وشركات وخدمات عامة مثل المستشفيات.
ومن أجل استعادة بياناتهم، دفع الضحايا مئات ملايين الدولارات للعصابات، وفي معظم الأحيان بعملات مشفرة لا يمكن تعقبها.
وقال نيكولا ريغا- كليمنصو من شركة "أكس أم سي أو" الاستشارية في فرنسا إن تعطيل "لوكبيت" في فبراير (شباط) الماضي وشبكة أخرى من البوتات الخبيثة (برنامج يقوم بمهمات آلية ومتكررة ومحددة مسبقاً) في مايو (أيار)، أدى إلى "تطهير" ساحة برامج الفدية، لكنه أضاف أن "مجموعات جديدة" ظهرت مذاك وبدأت تنظيم نفسها.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
يشاطره الرأي آلن ليسكا من شركة "ريكورد فيوتشر" (Recorded Future) الأميركية للأمن السيبراني، ويحذر من أن هناك اتجاهات مثيرة للقلق ظهرت مع بعض المجموعات الجديدة.
وأوضح ليسكا أن بعض العصابات الجديدة تبدو كأنها تفكر في التهديد بالعنف الجسدي بدلاً من مجرد الترهيب عبر الإنترنت، مشيراً إلى أن العصابات قد تكون سرقت مجموعة من المعلومات الشخصية، بما يشمل عناوين لمسؤولين تنفيذيين كبار.
وقال "بالتالي، إذا لم تحقق أية نتيجة في مفاوضاتك، يعطيك ذلك مادة يمكن استخدامها للتهديد"، مضيفاً "سنفعل شيئاً في العالم الحقيقي لإيذائك أو إيذاء عائلتك".
ولا يزال ليسكا ومتخصصون آخرون يقوّمون المشهد الجديد، كاشفين عن أن مجموعات جديدة عدة ظهرت.
وأشار إلى أن "هناك نحو 12 مجموعة منها ظهرت منذ الحملة على ’لوكبيت‘، وهو رقم أعلى مما كنا نسجله في تلك الفترة القصيرة"، لافتاً إلى أن هذه المجموعات الجديدة أطلقت كلها مواقع ابتزاز تعرض قوائم بأسماء الضحايا، لكن لم يكُن من الواضح مدى فاعليتها.
2000 ضحية وأكثر
وأوقفت سلطات إنفاذ القانون عمليات "لوكبيت" في فبراير الماضي، واستهدفت العصابة أكثر من 2000 ضحية وحصلت على أكثر من 120 مليون دولار على شكل فدية منذ تشكيلها قبل أربعة أعوام، وفق السلطات الأميركية.
ومن بين الجهات المستهدفة، خدمة البريد الملكية البريطانية وشركة "بوينغ" الأميركية لصناعة الطائرات ومستشفى كندي للأطفال.
وكشفت السلطات الأميركية عن استعادة مئات مفاتيح التشفير وإرجاعها إلى الضحايا، لكن القدرات التقنية لأصحاب البرمجيات الخبيثة لا تزال موجودة، إذ هاجمت عصابة مركز بيانات حكومياً في إندونيسيا الشهر الماضي باستخدام "لوكبيت" وطلبت فدية مقدارها 8 ملايين دولار.
وأجمع المتخصصون الذين التقتهم وكالة الصحافة الفرنسية على أن هجمات برامج الفدية من المرجح أن تنتعش بسرعة، ربما خلال الأشهر المقبلة.
وقال ليسكا إن هذه الجهات الخبيثة ستشهد تجدداً في نشاطاتها، مضيفاً أن "في الوقت الحالي، هناك أموالاً كثيرة تدرها برامج الفدية لا يرغب الناس في وقفها".
