قد يكون العصر الذهبي للقرصنة المعلوماتية في مقابل فدية انتهى، بعدما شهدت هذه العمليات نمواً واسعاً وحققت أرباحاً كبيرة، إذ بات الفاعلون يواجهون قدراً أكبر من المقاومة.
وتحدث عمليات الابتزاز التي تسببت في أضرار بمليارات الدولارات في مختلف أنحاء العالم من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها، بحيث لا تعود قادرة على الوصول إليها، واستخدام أجهزة الكمبيوتر الخاصة بها، فيطالب المبتزون عندها بفدية لقاء تزويد الجهة المتضررة بمفتاح فك التشفير لإعادة تشغيل الشبكة.
وقال المدير العام للوكالة الوطنية الفرنسية لأمن أنظمة المعلومات غِيّوم بوبار أمام النواب الفرنسيين في ديسمبر الفائت: “لا أعرف ما إذا كنا قد وصلنا إلى الذروة، لكنّ نمو (هذه الظاهرة) آخذ في التراجع”.
ومنذ ذلك الحين، ظهرت مؤشرات عدة تؤكد تراجع فعالية مجموعات برامج الفدية الناطقة معظمها بالروسية.
فالأرقام الصادرة عن النيابة العامة في باريس، التي تشمل صلاحياتها كل الأراضي الفرنسية في هذا النوع من القضايا، أشارت إلى أن عدد تحقيقات برامج الفدية انخفض إلى 420، بعدما كان ارتفع من 17 عام 2019 إلى 496 عام 2021.
أما على الصعيد العالمي فانخفضت المبالغ التي دفعها الضحايا للمقرصنين بنسبة 40,3 في المائة عام 2022، لتصل إلى 456,8 مليون دولار، وهو أدنى مستوى في ثلاث سنوات، وفقاً للأرقام الصادرة الخميس عن شركة “تشين أناليسيس” (Chainalysis) الأميركية المتخصصة في دراسة عمليات الدفع بالعملات المشفرة.
وقال شريك “الأمن السيبراني” في شركة “ويفستون” للاستشارات جيروم بيوا إن “هذا الرقم يبدو معقولاً”، إذ إن الشركات الكبيرة باتت محمية بشكل أفضل من تهديد برامج الفدية، وأصبحت مهاجمتها “أسهل”؛ ولاحظ أن هذه العمليات باتت تركّز على “أهداف أصغر”، كالشركات الصغيرة أو متوسطة الحجم والسلطات المحلية والمستشفيات.
وأوضح المتحدث ذاته أن مهاجمة هذه الجهات تحقق ربحاً أقل بكثير للمهاجمين، نظراً إلى أن إمكاناتها محدودة، أو لكونها لا تستطيع أن تدفع، كما هي حال الجهات الحكومية؛ لكنّه شرح أن وقت التحضير للهجوم هو نفسه، سواء أكان يستهدف شبكة من ألف جهاز كمبيوتر أو شبكة تضم 50 ألف جهاز”.
أما الخبير لدى “تاليس” إيفان فونتارنسكي فأكد أن “هجمات برامج الفدية لم تزد عام 2022، بل حتى إنها انخفضت في أوروبا”، لكنه تحفظ مع ذلك عن استنتاج حصول “انخفاض” في برامج الفدية، وآثر الحديث عن “استقرار”.
ورأى المتحدث أن “الجهات المستهدفة باتت تفاوض أكثر فأكثر في شأن ‘الفدية’ المطلوبة منها”، ولم يستبعد أن تكون لهجمات بعض المقرصنين غايات “سياسية” أكثر مما هي مالية، في ما يتعلق بالحرب الروسية الأوكرانية.
“الطلبات الخيالية أصبحت بعيدة”
وقال دافيد غروت، وهو أحد المسؤولين الأوروبيين في شركة “مانديانت” الأميركية المتخصصة في الدفاع السيبراني، إن “الضغط المستمر من السلطات، والتوقيفات العديدة” و”التعليمات لعدم الدفع” تؤدي كلها دوراً أيضاً في هذا “التباطؤ” في ما يتعلق ببرامج الفدية.
أما فاليري مارشيف، وهو صحافي متخصص في MagIT يراقب باستمرار نشاط مجموعات برامج الفدية، فلاحظ أن “طلبات الحصول على فدية كانت ضعيفة عام 2022″، وأبرزَ أن الطلبات الخيالية للمقرصنين التي كانت تصل إلى 50 مليون دولار عام 2021 “تبدو بعيدة”.
ورأى المتحدث أن الأهم بالنسبة إلى المبتزين الآن “هو ضمان الحصول على الفدية، حتى لو كان المبلغ معتدلاً نسبياً”.
إلا أن جميع الخبراء اتفقوا على أن الجرائم السيبرانية خطيرة جداً، ولو أنها تشهد هدوءاً نسبياً.
وقال الأمين العام للرابطة الفرنسية لمتخصصي الأمن السيبراني، لوييك غويزو، إن أرباحاً كبيرة تنجم عن عمليات الاحتيال في مجال منتجات “إن إف تي” الرقمية المصحوبة بشهادة تثبت أصالتها، وفي مجال “التمويل اللامركزي” وكذلك عمليات اختراق رسائل البريد الإلكتروني المهنية.
المصدر: وكالات