الجمعة 22 نوفمبر 2024 02:10 صـ
مصر وناسها

    رئيس مجلس الإدارة محمد مجدي صالح

    غطاطي للإطارات
    حوادث

    القصة الكاملة لحصد عصابات برامج الفدية الإلكترونية لـ1.1 مليار دولار

    النصب الإلكترونى
    النصب الإلكترونى

    من سنن الله في الكون، هو أن جعل لكل شيء وجهان، أحدهما إيجابي، والآخر سلبي، فلا تجد في الحياة أمرا طيبا وإلا وله سلبيات أيضا، والعكس صحيح، وهذا الأمر ينطبق بقوة على التقدم التكنولوجي في العالم، ورغم الفوائد الجمة من هذا العلم حول العالم، إلا أنه لديه وجه قبيح في كثير من النواحي، وأحد تلك الأوجه، هو برامج الفدية الإلكترونية، عمليات القرصنة حول العالم.


    وفي أكبر ضربة للعالم الافتراضي، فقد شهد عام 2023، أرقاما قياسية في حصيلة الأموال التي استولت عليها برامج الفدية الإلكترونية، فرغم انخفاض عدد الضحايا، إلا أنه خلال العام الماضي استطاع المتسللون حصد أكثر من 1.1 مليار دولار، وهو يعد رقما قياسا، وذلك بالمقارنة بالسنوات الماضية.

    تقرير يرصد الواقع الصعب

    وبحسب تقرير نشرته صحيفة أكسيوس الأمريكية، فقد حصد المتسللون ما يقرب من 1.1 مليار دولار من هجمات برامج الفدية في عام 2023، وهو ما سجل رقمًا قياسيًا، وفقًا لتقرير جديد صادر عن شركة تتبع العملات المشفرة Chainasis، وأشار التقرير أن تلك الاحصائيات تعكس التطور الكبير لدى في قدرة المتسللين في تتبع الأموال، ويسارعون إلى تكييف تكتيكاتهم لمواجهة محاولات إنفاذ القانون لسحق برامج الفدية الخاصة بهم.

    وفي تحليل لتقرير الشركة، ذكرت الصحيفة الأمريكية، أنه بالأرقام، فإنه في عام 2023، جلب قراصنة برامج الفدية ما يقرب من ضعف إجمالي عام 2022 البالغ 567 مليون دولار من العملات المشفرة من الهجمات الإلكترونية، وقد كان عام 2023 هو أكبر مبلغ شهدته شركة تشيناليسيس خلال السنوات الخمس التي تتبع فيها المدفوعات، وقد أشارت تقارير أخرى إلى أن العدد الإجمالي للضحايا الذين دفعوا مبالغ مالية قد انخفض في العام الماضي، مما يشير إلى أن المتسللين يطلبون المزيد من الأموال في كل هجوم.

    اصطياد الأسود الكبيرة

    وأضاف التقرير أن "اصطياد الأسود الكبيرة" أصبح سمة من سمات الهجمات العام الماضي، حيث شكلت مبالغ الفدية التي تبلغ مليون دولار أو أكثر حصة أكبر مع استهداف كيانات أكثر ثراءً، حيث تميل أيضًا الإحصائيات الدقيقة لبرامج الفدية إلى التباين اعتمادًا على الضحايا الذين يتعامل معهم البائعون وكيفية سداد المدفوعات، وهي الآلية التي ساهمت على زيادة مكاسبهم الغير مشروعة.

    وعادةً ما تنطوي هجمات برامج الفدية على دخول قراصنة نظام الحاسب المستهدف وتعطيله باستخدام البرامج الضارة التي تشفر الملفات وتجعلها غير قابلة للوصول، ثم تطلب العصابة الدفع بعملة مشفرة، عادةً بيتكوين، لإلغاء قفل الملفات أو حذف نسختهم من البيانات المسروقة، وما زاد من سهولة استسلام الشركات لهذا الابتزاز، هو أن بعض الشركات، يكون دفع فدية في بعض الأحيان أرخص من خسارة الإيرادات من الخدمات المعطلة والأنظمة المقفلة، وكذلك يعزو تحليل تشيناليسيس أيضًا الارتفاع في المدفوعات في عام 2023 إلى العدد المتزايد من العصابات المتورطة في برامج الفدية.

    نمو كبير والأضرار ستصل لأكثر من 8 مليارات دولار بـ2030

    ووفقا لما قاله المحلل في شركة Recorded Future للأمن الإلكتروني، آلان ليسكا، لإغن أحد أهم الأشياء التي نراها هو النمو الفلكي في عدد الجهات الفاعلة في التهديد التي تنفذ هجمات برامج الفدية، ووفقًا لشركة Recorded Future، كان هناك 538 نوعًا جديدًا من برامج الفدية في العام 2023، مما يشير إلى ظهور مجموعات جديدة ومستقلة، وقد ظهرت مجموعة Clop كلاعب مهم العام الماضي، حيث أعلنت مسؤوليتها عن اختراق مزود الرواتب Zellis، الذي استهدف ثغرة أمنية في برنامج MOVEit، والذي يستخدم لنقل الملفات عبر الشبكات الداخلية، وشمل العملاء المتضررون الخطوط الجوية البريطانية و Boots و BBC.

    ولا تزال المكتبة البريطانية تتعافى من هجوم برامج الفدية من قبل مجموعة معاد تسميتها، Rhysida، التي استهدفت المؤسسة في أكتوبر، ورفضت المكتبة دفع فدية، كما أدى نمو "برامج الفدية كخدمة"، حيث يتم تأجير البرامج الضارة للمجرمين مقابل نسبة من العائدات، إلى زيادة النشاط، جنبًا إلى جنب مع "وسطاء الوصول الأولي" الذين يبيعون نقاط الضعف في شبكات الأهداف المحتملة لمهاجمي برامج الفدية، وقالت إيلي لودلام، الشريكة المتخصصة في الأمن الإلكتروني في شركة المحاماة البريطانية Pinsent Masons، إنها تتوقع استمرار زيادة الهجمات، وأضافت: "من المتوقع أن يستمر هذا الارتفاع في العام 2024، ومع التركيز المستمر على استخراج كميات كبيرة من البيانات من قبل مجموعات الجهات الفاعلة في التهديد، مما يحمل إمكانية دفع فدى أعلى من قبل الشركات المتضررة"، وتشير العديد من الأبحاث أن يصل حجم الأضرار الناجمة عن برمجيات الفدية إلى أكثر من 8 مليارات دولار بحلول عام 2030.

    أوروبا الشرقية والجمهوريات السوفيتية السابقة

    وبحسب الصحيفة الأمريكية، فإن التقرير يكشف أن معظم مجموعات برامج الفدية مرتبطة بأوروبا الشرقية والجمهوريات السوفيتية السابقة وروسيا على وجه الخصوص، حيث أفادت تشيناليزس بأن بعض العصابات الإلكترونية إما تعطلت أو غيرت تركيزها من برامج الفدية إلى التجسس الإلكتروني بدافع سياسي، وتأتي تلك الأرقام الصادمة رغم أن مكتب التحقيقات الفيدرالي (FBI) قد عطّل مجموعة برامج الفدية Hive من خلال الاستيلاء على مفاتيح فك التشفير الخاصة بها ومنع الضحايا من دفع 130 مليون دولار كأموال فدية.

    وقد استشهدت تشيناليزس أيضًا بأبحاث أخرى تُظهر أن الهجمات العام الماضي كشفت عن زيادة في عدد المهاجمين وأنواع برامج الفدية من تلك المناطق، وقالت آن نيوبيرجر، نائبة مستشار الأمن القومي للتكنولوجيا السيبرانية والناشئة في البيت الأبيض، للصحفيين يوم الخميس إن الإدارة تتطلع إلى "مجموعة من الخيارات السياسية الجديدة" لمعالجة أحدث موجة من برامج الفدية، وأضاف نيوبرجر: "لدينا عدد منهم في انتظار اتخاذ بعض القرارات النهائية بشأنهم".

    أصعب الهجمات

    وتعد تلك القرصنة من أكبر العمليات الإجرامية في العالم، ويقول الدكتور شريف هاشم، المحاضر في جامعة جورج ميسون، إن تلك النوعية من الهجمات الإلكترونية والتي تمثل واحدة من أصعب الهجمات، حيث تهدد الحياة العامة للمواطنين في الدول، لاسيما إذا استهدفت المرافق العامة مثل في مجالات الصحة والتعليم وغيرها.

    ويؤكد على أن العالم شهد خلال الفترات الأخيرة سلسلة هجمات من هذا النوع آثرت على تأدية خدمات الرعاية الصحية في بعض الدول الكبرى مثل المملكة المتحدة وألمانيا وغيرهما، وتسببت في أزمات هائلة وربما عطلت إجراء العمليات الجراحية لكثير من الحالات الحرجة، ووفقًا لإحصاءات صادرة عن شركة "سوفوس" لحلول الأمن السيبراني استهدفت برمجيات الفدية 66 بالمئة من المؤسسات التي تعرضت لهجمات إلكترونية في 2023.

    برامج الفديه النصب قراصنه دولار الضحايا أكسيوس الأمريكيه مليار رقما قياسي العملات العملات المشفرة الضحايا نظام الحاسب