هجمات القرصنة تربك هذه الشركات

واجهت معركة الحكومة الأمريكية لوقف دفعات الفدية التي يطلبها المخترقون عقبة كبيرة يوم الخميس الماضي، بعد الأنباء التي أفادت بأن شركة "كولونيال بايبلاين" (Colonial Pipeline) دفعت مبلغاً ضخماً للمخترقين الذين أغلقوا فعلياً، ولعدة أيام هذا الأسبوع، أكبر خط أنابيب للوقود في البلاد وتسببوا بحدوث نقص في الغاز في الساحل الشرقي.

يتعارض القرار مع تحذيرات مكتب التحقيقات الفيدرالي ووزارة الخزانة من أن مثل هذه المدفوعات لن تؤدي إلا إلى نشر الألم من خلال تشجيع المزيد من القرصنة، ما يثير تساؤلات حول أخلاقيات دفع الفدية.

خبراء الأمن السيبراني والمحامون وشركات التأمين يقولون إن هذه المناشدات تتعارض مع المنطق الصعب الذي يواجهه العديد من ضحايا برامج الفدية، والتي غالباً ما يكون الدفع أسرع طريقة لاستعادة أنظمة أجهزة الكمبيوتر المستنزفة، وعادة ما يكون لدى الضحايا تأمين لتغطية التكلفة. أما بالنسبة لأولئك الذين يقاومون، فقد وجد المخترقون طرقاً جديدة لزيادة الألم.

قال روبرت كاتاناش، الذي يعمل في دعاوى الأمن السيبراني في شركة المحاماة "دورسي آند ويتني" (Dorsey & Whitney): "إنها مجرد عملية حسابية باردة بين حامل البوليصة والناقل. ورغم أن هذه الديناميكية مؤسفة، إلا أن شركة التأمين ستفعل ما سيخفف من تعرضها في نهاية اليوم".

وأضاف كاتاناش، في إشارة إلى 5 ملايين دولار من العملات المشفرة التي دفعتها "كولونيال" للمخترقين: "إن قاموا بعملية حسابية بسيطة وقالوا إنهم يخسرون 3 مليون دولار يومياً، ويمكن التخلص من تلك الخسارة مقابل خمسة ملايين دولار، فأين سأوقع؟".

لكن الآخرين كانوا قلقين من أن دفع "كولونيال" للفدية سيشجع مجرمين آخرين. وقال تاجر نفط غير مصرح له بمناقشة الموضوع علناً، وطلب عدم الكشف عن هويته: "إنها سابقة مروعة ومخيبة للآمال. لكن "كولونيال" شركة رفيعة المستوى، ومن الأسرع والأرخص أن تدفع الفدية ثم تشتري جدران حماية أفضل".

مصدر الهجمات
تعد برامج الفدية مجموعة متنوعة من البرامج الضارة التي تقوم بتشفير أجهزة الكمبيوتر الخاصة بالضحية، ما يجعلها عديمة الفائدة. ثم تطلب مجموعة القرصنة دفع فدية مقابل مفتاح فك التشفير.

قال أدريان نيش، رئيس قسم الإنترنت في "بي غيه أي سيسمز أبلايد إنتليجينس" (BAE Systems Applied Intelligence) إن شركته تتعقب حالياً حوالي 20 مجموعة رئيسية لبرامج الفدية، معظمها في روسيا أو أوروبا الشرقية، والعديد منها لديها القدرة على إصابة عشرات الضحايا شهرياً.

يصعب العثور على بيانات محددة حول ضحايا برامج الفدية لأن معظمهم يفضل إبقاء الأمر طي الكتمان. تختلف الفدية التي تطلبها مجموعات القرصنة بشكل كبير، ويمكن أن تصل إلى عشرات الملايين من الدولارات. لكن غالباً ما يتم تقليص الطلب الأولي أثناء المفاوضات، كما يقول خبراء الأمن السيبراني. وإن كان طلب الفدية الأصلي من مخترقي "كولونيال" المشتبه في أنهم مجموعة تسمى "دارك سايد" (DarkSide) لا يزال غير معروف.

وأفاد استطلاع أجرته شركة الأمن السيبراني "كراود سترايك هولدينغز" (CrowdStrike Holdings) لعام 2020 لكبار صناع القرار في مجال تكنولوجيا المعلومات والأمن أن 27% ممن شملهم الاستطلاع دفعوا الفدية، وكان متوسط الدفع 1.1 مليون دولار. وفي مارس، قالت شركة الإنترنت "كاسبرسكي" (Kaspersky) إن 56% من الضحايا دفعوا أموالاً للمخترقين.

قالت فرقة عمل برامج الفدية، في تقرير أعده معهد الأمن والتكنولوجيا، إن ضحايا برامج الفدية دفعوا 350 مليون دولار في عام 2020، بزيادة قدرها 311% عن العام السابق، وأدرجت متوسط الدفع في عام 2020 عند مبلغ 312,493 دولاراً.

ابتزاز مزدوج
رغم أن الهجوم على "كولونيال" كان خطيراً بشكل خاص بسبب تأثيره على إمدادات الطاقة الأمريكية، فقد كانت هناك هجمات فدية كبيرة أخرى في الأسابيع الأخيرة. ومن بين الضحايا قسم شرطة مترو في العاصمة واشنطن و"سكريبز هيلث" (Scripps Health)، وهو نظام مستشفى رئيسي في منطقة سان دييغو. في حالة شرطة العاصمة، نشر المخترقون في النهاية ما قالوا إنه ملفات حوالي عشرين شخصاً بعد أن رفضت الدائرة دفع الفدية.

ويعد المنطق المؤيد لعدم دفع الفدية بسيطا، فهو يجعل الجريمة أقل ربحية ويثني المخترقين المحتملين عن المشاركة فيها. كما أنه لا يوجد ضمان لإعادة ملفات الضحية، وفقاً لمكتب التحقيقات الفيدرالي. بعد الإعلان عن نبأ دفع فدية "كولونيال"، أشارت المتحدثة باسم البيت الأبيض جين بساكي إلى موقف مكتب التحقيقات الفيدرالي، وأضافت: "ما أفعله هنا هو مجرد نقل سياسات حكومة الولايات المتحدة، وأنا لا أشعر أنه سيكون من المفيد بشكل خاص استدعاء الشركات بهذه الطريقة في هذا الوقت".