هجمات الفدية الإلكترونية مشكلة متفاقمة تواجه أمريكا.. بلومبرج: هجوم على شركة لخطوط الغاز هدد بقلب الإمدادات على الساحل الشرقى للولايات المتحدة.. وخبراء: تمثل تهديدا حقيقيا للأمن القومى العالمى
أصبحت الهجمات الإلكترونية التى تطالب بفدية مقابل عدم نشر بيانات أو تعطيل الأعمال حادثا متكررا فى الولايات المتحدة. وقالت وكالة بلومبرج الأمريكية أن سلسلة من الهجمات الإلكترونية الكبرى فى الأسابيع الأخيرة سلطت الضوء على "وقاحة" المهاجمين وتحديات معالجة مشكلة هجمات الفدية، فى الوقت الذى أعلنت فيه إدارة الرئيس الأمريكى جو بايدن عن خطط للتعامل مع هذه المشكلة.
ففى غضون أيام تم الكشف عن هجمات ضد الشرطة فى واشنطن، حيث هدد القراصنة بنشر معلومات عن مخبرى الشرطة للعصابات الإجرامية، واستهدفوا أيضا مكتب المدعى العام فى ولاية إيلينوى الذى حذر من الممارسات الضعيفة للأمن الإلكترونى مؤخرا، وكذلك تم استهداف شركة طبية فى سان دييجو، حيث تم إلغاء إجراءات طبية عاجلة وتم تحويل مرضى الطوارئ إلى مستشفيات أخرى.
وأمس السبت، أكدت شركة كولونيل لخطوط الغاز انضمامها إلى قائمة ضحايا هجمات الفدية الأخيرة فى هجوم هدد بقلب إمدادات الغاز والديزل على الساحل الشرقى للولايات المتحدة. وفى حين أن الكثير من التفاصيل لم تعرف بعد عن هذا الحادث، فإن الشركة أغلقت أكبر خط للغاز فى الولايات المتحدة كجزء من محاولات احتواء هذا التهديد.
ويقول كريستوفر بانتر، الذى عمل منسقا لقضايا الأمن الإلكترونى فى وزارة الخارجية الأمريكية فى إدارة باراك أوباما، أن هجمات الفدية الأخيرة توضح من حيث كثرتها ومعدل أهدافها أسباب الحاجة للتعامل مع هذه المشكلة باعتبارها تهديدا حقيقيا للأمن القومى فى الولايات المتحدة وحول العالم، مضيفا أن مسئولى الحكومة الأمريكية لحسن الحظ ينتبهون لهذا الأمر.
وتأتى سلسلة الهجمات فى الوقت الذى تعهدت فيه إدارة بايدن بمواجهة برامج الفدية، حيث وصفها وزير الأمن الداخلى أليخاندرو مايوركاس الأسبوع الماضى بأنها واحدة من أهم أولوياتهم فى الوقت الراهن. وكانت وزارته قد أعلنت فى مارس الماضى سباقا لمدة 60 يوما للتعامل مع برامج الفدية، وأنشأت وزارة العدل الأمريكية فريق عمل خاص بها للتعامل مع برامج الفدية أيضا.
وتعد برامج الفدية نوع من البرمجيات الخبيثة التى غالبا من تكون مخبأة فى رابط أو رسالة بريد إلكترونى، تقوم بفتح ملفات الضحية التى يعد المهاجمون بعدم كشفها مقابل الحصول على المال. ومؤخرا، بدأت جماعات الفدية فى سرقة بيانات والتهديد بالكشف عنها ما لم يحصلوا على الأموال.
ويقول تايلر هوداك، الذى يتولى مسئولية التعامل مع الحوادث فى شركة "تراستيد سيك" للأمن الإكترونى أن الأمر أصبح مخطط مزدوج للابتزاز، حيث أن كثير من المؤسسات ستدفع أموالا فقط للتأكد من عدم كشف بياناتها الخاصة.
وتوضح بلومبرج أن نطاق هجمات الفدية يتزايد بشكل سريع، مع وجود أقسام للشرطة وعيادات الأسنان ومقاطعات تعليمية وشركات تكنولوجيا المعلومات بين الضحايا. ووجدت شركة "إيمسيسوفت" للأمن الإلكترونى أن ما يقرب من 2400 من الحكومات والمنشآت الصحية والمدارس قد تم استهدافها ببرامج الفدية فى الولايات المتحدة فى 2020.
وقال تقرير صدر الشهر الماضى من قبل فريق عمل حول برامج الفدية والذى شمل خبراء فى الأمن الإلكترونى ومسئولين حكوميين وأكاديميين، إن الأموال التى دفعها ضحايا هجمات الفدية قد زادت بنسبة 311% فى عام 2020، ليصل إلى 350 مليون دولار من العملات المشفرة. وكان متوسط الفدية التى دفعتها المنظمات فى 2020 حوالى 312.493 دولار، وفقا للتقرير.
وحتى الآن، تعهدت إدارة بايدن بتعزيز دفاعات البنية التحتية الحيوية بما فى ذلك شركة الكهرباء ضمن إجراءات للتعامل مع المشكلة شملت رصد برامج الفدية.
وفى الهجوم على شركة أنابيب الغاز، يبدو أن جماعة تسمى "الجانب المظلم" تقف وراء الأمر، بحسب ما قال آلان ليسكا، محلل التهديدات فى شركة الأمن الإلكترونى ريكورديد فيوتشر.
وظهرت الجماعة لأول مرة على السطح فى أغسطس 2020 واستخدمت برامج الفيديو كنموذج، بحسب ما ذكرت شركة "سايبر ريزون" للأمن الإلكترونى . وتستخدم الجماعة طريقة الابتزاز المزدوج التى لا تقوم فيها فقط بتشفير بيانات الضحية بل تقوم بتسريبها وجعلها معلنة ما لم يتم دفع الفدية، بحسب شركة سايبر ريزون.