هجمات "برامج الفدية" الإلكترونية تبتز العالم

شهد العالم أخيراً هجمات إلكترونية وعمليات قرصنة كثيفة، بعضها يستهدف الحصول على فدية من مؤسسات عامة وخاصة، تشمل قطاعات حيوية تمسّ البشر، وتجهد السلطات لمكافحتها، إذ باتت تشكّل تهديداً للأمن القومي.

وأعلنت شركة "كولونيال بايبلاين"، المُشغّلة لأضخم خط أنابيب وقود في الولايات المتحدة، استئناف عملياتها، بعد تعرّضها لهجوم إلكتروني شلّ أنظمتها وطاول ملايين الأميركيين، مسبّباً نقصاً في الوقود، بعدما احتجز القراصنة بيانات حساسة من خوادم الشركة، للضغط عليها لدفع فدية مالية ضخمة.

ولم تكشف الشركة المبلغ الذي طلبه القراصنة، أو ما إذا كانت دفعته. لكن وكالة "بلومبرغ" وصحيفة "نيويورك تايمز" أفادتا بأن الشركة دفعت نحو 5 ملايين دولار، علماً أن مجموعة القراصنة "دارك سايد" أعلنت مسؤوليتها عن الهجوم.

وأفادت وكالة "رويترز" بأن هذه المجموعة تعمل مع عملاء من جهات ثالثة، سعياً إلى نيل فدية ضخمة، غالباً بعملة "بتكوين" أو أيّ عملة مشفرة أخرى.

وأوردت صحيفة "واشنطن بوست" أن موجة الهجمات الإلكترونية الرامية لطلب فدية، لا تستهدف جمع المال فحسب، بل أيضاً الشركات التي تدير جزءاً كبيراً من الاقتصاد، ما جعلها مصدر تهديد للأمن القومي الأميركي.

العملات المشفرة

وذكّرت بأن "برامج الفدية" كانت موجودة خلال العقد الماضي، لكنها تزايدت بشكل ملحوظ في السنوات الأخيرة، مع ظهور العملات المشفرة التي يصعب تتبّعها، ويمكن نقلها إلكترونياً، من دون تدخل المصارف والحكومات.

وفي هذا الصدد، نبّه وزير الأمن الداخلي الأميركي أليخاندرو مايوركاس، إلى أن هجمات "برامج الفدية" باتت تُشكّل تهديداً وجودياً لقطاع الأعمال، مشيراً إلى دفع 350 مليون دولار من موازنات دعم مؤسسات قطاع الأعمال في عام 2020، على شكل فدية للمخترقين، لاسترجاع البيانات، في ظلّ زيادة معدل الهجمات الإلكترونية بنسبة 300%.

وشهدت الولايات المتحدة العام الماضي هجوماً إلكترونياً ضخماً، استهدف شركة "سولار ويندز" لأنظمة البرمجيات، ومسّ مؤسسات عامة وخاصة. وكان عام 2017 شهد هجومين إلكترونيين مدمّرين، هما "واناكراي"، الذي أصاب مئات الآلاف من أجهزة الكمبيوتر التي تعمل بنظام "مايكروسوفت ويندوز"، واتهمت دول غربية كوريا الشمالية بتنفيذه، وفق "رويترز"، إضافة إلى هجوم "نوت بيتيا"، الذي أصاب أجهزة كمبيوتر في أوكرانيا.

ولأن ثمة شبهات بعلاقة محتملة تربط القراصنة بموسكو، نفى الناطق باسم الكرملين ديمتري بيسكوف، مشاركة روسيا في الهجوم الإلكتروني الذي استهدف "كولونيال بايبلاين"، بعدما تحدث الرئيس الأميركي جو بايدن عن أدلة بشأن وجود فيروس "فدية" في روسيا.

لكن "رويترز" نقلت عن وزير الخارجية البريطاني دومينيك راب قوله، خلال المؤتمر السنوي للمركز الوطني للأمن السيبراني في المملكة المتحدة، الأربعاء الماضي، إن روسيا "لا تستطيع" أن تنأى عمّا يحصل، مضيفاً: "حتى لو لم تكن (الهجمات) مرتبطة بشكل مباشر بالدولة، فإن (المسؤولين الروس) يتحمّلون مسؤولية مقاضاة تلك العصابات والأفراد".

تعطل الخدمات الصحية

وفي مؤشر إضافي إلى اتساع هذه الظاهرة، أغلقت الخدمة الصحية الأيرلندية نظامها المعلوماتي بالكامل، بعد تعرّضها لهجمات إلكترونية، وصفته السلطات بإجرام دولي.

وأعلنت الحكومة أن "المركز الوطني للأمن السيبراني رصد محاولة هجوم إلكتروني، من خلال برنامج فدية على وزارة الصحة" التي أوقفت جزئياً نظامها الرقمي، في "إجراء احترازي".

وهذا الهجوم الثاني في غضون أيام الذي تتعرّض له وزارة الصحة الأيرلندية، بعدما أوقفت نظامها الإلكتروني، الجمعة الماضي، إثر استهدافها فيما وصفته بـ "هجوم فدية ضخم".

أبزر الهجمات الإلكترونية

ورصد موقع "آي تي غوفرننس" البريطاني أبرز الهجمات الإلكترونية و"برامج الفدية"، المسجّلة في أبريل الماضي، مشيراً إلى 143 حادثاً، أسفرت عن أكثر من مليار عملية اختراق. وأضافت أن "برامج الفدية" شكّلت نحو ثلث عمليات اختراق البيانات.

وصنّف الموقع تلك العمليات، بين "هجوم سيبراني"، و"برامج فدية"، و"اختراق بيانات"، و"معلومات مالية"، إضافة إلى "انتهاكات خبيثة وحوادث متنوّعة".

وشملت الهجمات الإلكترونية، نشر أرقام هواتف وتفاصيل لحسابات نحو 533 مليون مستخدم لموقع "فيسبوك"، في منتدى للجرائم الإلكترونية يمكن الوصول إليه بشكل عام.

كذلك وُضع أرشيف، يتضمّن بيانات يُزعم الحصول عليها من 500 مليون ملف تعريف على موقع "لينكد إن"، للبيع في منتدى شهير للقراصنة، مع تسريب مليونَي سجل أخرى.

اختراق "كلوب هاوس"

وقد يكون تطبيق "كلوب هاوس" حديثاً نسبياً، ولمن يبدو أنه واجه مصيراً مشابهاً، إذ سُرّبت قاعدة بيانات تتضمّن سجلات لـ 1.3 مليون مستخدم، على منتدى للقراصنة.

ونشر موقع "آي تي غوفرننس"، أواخر الشهر الماضي، تقريراً يفيد بأن الأشهر الثلاثة الأولى من عام 2021 شهد 351 حادثاً أمنياً، تمثلت في اختراق أكثر 3.2 مليار سجل.

ويشكّل ذلك زيادة بنسبة 50% في إجمالي عدد الانتهاكات، مقارنة بالمرحلة ذاتها من العام الماضي (233)، فضلاً عن ارتفاع ضخم في العدد الإجمالي للسجلات المخترقة (2.9 مليار).

وأشار الموقع إلى أن القطاع العام هو الأكثر تضرراً هذا العام، إذ يمثّل 22٪ من الحوادث الأمنية، متقدّماً قطاع الرعاية الصحية والعلوم الطبية 17%، علماً أنه عانى أكبر عدد من الانتهاكات في العامين الماضيين. أما قطاع التعليم فسجّل 16% من تلك الحوادث، أكثر من نصفها في مارس.