دفعت شركة “كولونيال بايبلاين” (Colonial Pipeline) مشغلة خط أنابيب وقود الساحل الشرقي لمجموعة “دارك سايد” (Dark Side) ما يقرب من 75 بتكوين -أو ما يقرب من 5 ملايين دولار- لاستعادة بياناتها المسروقة، وفقا لمعلومات نشرتها صحيفة “نيويورك تايمز” (New York Times) من أشخاص مطلعين على الصفقة؛ مما يمهد الطريق لبدء تدفق الغاز مرة أخرى، لكنه يعقّد جهود الرئيس الأميركي جو بايدن لردع الهجمات المستقبلية.
وإن تأكدت هذه الأخبار، فهذا يعني أن الإدارة الأميركية قد خضعت لشروط المبتزين حتى إن كانت شركة كولونيال هي من دفعت الفدية، فعمليات الابتزاز الرقمي والفدية تخضع للقانون الفدرالي، كما أن آثار هذه العملية تمس الأمن القومي الأميركي، ولا يمكن للشركة القيام بالتصرف ومفاوضة القراصنة بدون استشارة قانونية تجنبا لتعريضها للمساءلة.
ويعد هذا تطورا خطيرا في مسار الحروب الإلكترونية، والتي بدأت مؤخرا باستهداف المفاصل الرخوة للدول بهدف كسرها، وليست أي دولة؛ بل هي الدولة العظمى في العالم.
فمع إغلاق القراصنة شبكة إمداد الخطوط بدأت مفاصل الولايات المتحدة في الساحل الشرقي تتهاوى، بعد أن أجُبرت بعض شركات الطيران على التوقف عن القيام بالرحلات الطويلة، وقادت إلى اجتماعات طارئة في البيت الأبيض، وقفزة في أسعار الغاز، وشراء مذعور من مضخات الغاز.
ومع قيام الجمهوريين بإلقاء اللوم على بايدن في ارتفاع أسعار الوقود ومشاهد سائقي السيارات المذعورين، الذين يحتشدون في محطات الوقود، صار الرئيس في موقف حرج، حيث لم تستطع إدارته وقف العملية وإعادة تشغيل الخط؛ مما أدى إلى موافقة الشركة على الرضوخ لمطالب القراصنة.
وقال بايدن للصحفيين “لا أستطيع أن أملي على الشركات الخاصة القيام بأشياء معينة تتعلق بالأمن السيبراني”؛ لكنه أضاف “أعتقد أنه أصبح من الواضح للجميع أنه يتعين علينا القيام بأكثر مما نقوم به الآن، ويمكن للحكومة الفدرالية أن تعمل على حسم مثل هذه الأعمال”.
ولكن كيف استطاعت مجموعة المخترقين أن تملي شروطها على الولايات المتحدة؟ وماهي برامج الفدية؟ وكيف تستخدم؟
فيما يلي بعض التفاصيل والحقائق حول برامج الفدية الضارة والمشكلات المتعلقة بها.
ما هي برامج الفدية؟
يعمل برنامج الفدية عن طريق تشفير بيانات الضحايا، وعادة ما يقدم المتسللون للضحية مفتاحا لفك التشفير مقابل مدفوعات العملة المشفرة مثل البتكوين، والتي يمكن أن تصل إلى مئات الآلاف أو حتى ملايين الدولارات. وإذا قاومت الضحية، فإن المتسللين يهددون بشكل متزايد بتسريب بيانات سرية في محاولة للضغط.
وقالت مجموعة دارك سايد، التي تستخدم برامج الفدية وتتهمها السلطات الأميركية بالهجوم على خط أنابيب كولونيال، في بيان، إنها تريد جني الأموال فقط.
ما مدى انتشاره؟
جمعت عصابات برامج الفدية ما يقرب من 350 مليون دولار العام الماضي، بزيادة 3 أضعاف عن عام 2019، وفقا لأعضاء مجموعة تسمى “رانسوموير تاسك فورس” (Ransomware Task Force).
وفي حين أن حجم اختراق دارك سايد كبير، يمكن القول إن أنواعا أخرى من الهجمات كانت أكثر تدميرا. ففي عام 2017، أدى ما يسمى بالهجوم الإلكتروني “وانا كري” (WannaCry) إلى شل مستشفيات وبنوك وشركات أخرى في أنحاء متفرقة من العالم، وقالت الحكومة الأميركية إن الهجوم كلف المليارات، وألقت باللوم على كوريا الشمالية.
كما أن البرمجيات الخبيثة “نوت بيتيا” (NotPetya)، التي ضربت أوكرانيا في العام نفسه تسببت أيضا بأضرار في جميع أنحاء العالم وخسائر بالمليارات.
ما الذي يتم فعله لوقفها؟
أنشأت وزارة العدل الأميركية في أبريل/نيسان، مجموعة حكومية معنية ببرامج الفدية. كما يناقش منظمو البنوك المركزية ومحققو الجرائم المالية في جميع أنحاء العالم ما إذا كان ينبغي تنظيم العملات المشفرة، التي تُستخدم لدفع الفدية وكيفية تنظيمها.
ما هو آخر هجوم كبير على البنية التحتية الأميركية؟
استهدف مجرمو أوروبا الشرقية، في أكتوبر/تشرين الأول 2020، عشرات المستشفيات الأميركية ببرامج الفدية، بما في ذلك في ولايات أوريغون وكاليفورنيا ونيويورك. قاد مكتب التحقيقات الفدرالي ومسؤولو الأمن الداخلي بعد ذلك مؤتمرا لمديري المستشفيات وخبراء الأمن السيبراني.
ما الذي يمكن فعله لإيقاف فيروسات الفدية؟
لا يستخدم المجرمون، الذين يستخدمون برامج الفدية، لابتزاز الأموال أساليب معقدة. وقالت المسؤولة في إدارة بايدن، آن نويبرغر، على سبيل المثال إن برنامج الفدية كان قد استغل مشكلة “معروفة”، وقالت إنه كان بالإمكان إحباط بعض الخروقات عن طريق التأكد من أن شبكات الحاسوب قد قامت بتثبيت تصحيحات للأخطاء بشكل دوري.