العصر الذهبي لـ”فيروس الفدية” قد يكون انتهى!
بات القراصنة الذين يستخدمون "فيروس الفدية" يواجهون قدراً أكبر من المقاومة، ما يشير إلى أن العصر الذهبي للقرصنة المعلوماتية مقابل الحصول على فدية قد يكون انتهى، وذلك بعدما شهدت هذه العمليات نمواً واسعاً لسنوات، وحققت أرباحاً كبيرةً لدى القراصنة.
من خلال "فيروس الفدية" حدثت عمليات ابتزاز تسببت في أضرار بمليارات الدولارات في مختلف أنحاء العالم، من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها، بحيث لا تعود قادرة على الوصول إلى بياناتها، واستخدام أجهزة الكمبيوتر الخاصة بها.
عقب ذلك، يُطالب المبتزون عندها بفدية لقاء تزويد الجهة المتضررة بمفتاح فك التشفير لإعادة تشغيل الشبكة، وفقاً لما أوردته وكالة الأنباء الفرنسية، السبت 21 يناير/كانون الثاني 2023.
جيوم بوبار، المدير العام للوكالة الوطنية الفرنسية لأمن أنظمة المعلومات، قال أمام النواب الفرنسيين، في ديسمبر/كانون الأول 2022، "لا أعرف إذا ما كنا قد وصلنا إلى الذروة، لكن نمو هذه الظاهرة آخذ في التراجع".
منذ ذلك الحين ظهرت مؤشرات عدة، تؤكد تراجع فاعلية مجموعات برامج الفدية الناطقة في معظمها بالروسية.
تُشير الأرقام الصادرة عن النيابة العامة في باريس، التي تشمل صلاحياتها كل الأراضي الفرنسية في هذا النوع من القضايا، إلى أن عدد تحقيقات برامج الفدية انخفض إلى 420، بعدما كان قد ارتفع من 17 عام 2019 إلى 496 عام 2021.
أما على الصعيد العالمي، فقد انخفضت المبالغ التي دفعها الضحايا للمقرصنين 40.3% عام 2022، لتصل إلى 456.8 مليون دولار، وهو أدنى مستوى في ثلاثة أعوام، وفقاً للأرقام الصادرة، يوم الخميس 19 يناير/كانون الثاني 2023، عن شركة "تشين أناليسيس" الأمريكية، المتخصصة في دراسة عمليات الدفع بالعملات المشفرة.
يقول جيروم بيوا، شريك "الأمن السيبراني" في شركة "ويفستون" للاستشارات "إن هذا الرقم يبدو معقولاً، إذ إن الشركات الكبيرة باتت محمية بشكل أفضل من تهديد برامج الفدية، وأصبح رد الهجوم أسهل".
لاحظ بيوا أن هذه العمليات باتت تركز على "أهداف أصغر"، كالشركات الصغيرة أو متوسطة الحجم والسلطات المحلية والمستشفيات، وأوضح أن مهاجمة هذه الجهات تحقق ربحاً أقل بكثير للمهاجمين، نظراً إلى أن إمكاناتها محدودة، أو لكونها لا تستطيع أن تدفع، كما هي حال الجهات الحكومية.
لكن بيوا لفت إلى أن "وقت التحضير للهجوم هو نفسه، سواء أكان يستهدف شبكة من ألف جهاز كمبيوتر أو شبكة تضم 50 ألف جهاز".
من جانبه، أكد إيفان فونتارنسكي الخبير لدى "تاليس"، بأن "هجمات برامج الفدية لم تزد عام 2022، بل إنها انخفضت حتى في أوروبا"، لكنه تحفظ مع ذلك على استنتاج حصول "انخفاض" في برامج الفدية، وآثر الحديث عن "استقرار".
رأى فونتارنسكي أن الجهات المستهدفة باتت تفاوض أكثر فأكثر في شأن الفدية المطلوبة منها. ولم يستبعد أن تكون لهجمات بعض المقرصنين غايات سياسية أكثر مما هي مالية، فيما يتعلق بالحرب الروسية- الأوكرانية.
بدوره، قال دافيد جروت، وهو أحد المسؤولين الأوروبيين في شركة "مانديانت" الأمريكية المتخصصة في الدفاع السيبراني، "إن الضغط المستمر من السلطات، والتوقيفات العديدة، والتعليمات بعدم الدفع، تؤدي كلها دوراً أيضاً في هذا التباطؤ فيما يتعلق ببرامج الفدية".
أما فاليري مارشيف، وهو صحفي متخصص في MagIT، يراقب باستمرار نشاط مجموعات برامج الفدية، فلاحظ أن "طلبات الحصول على فدية كانت ضعيفة عام 2022″، وأوضح أن الطلبات الخيالية للمقرصنين التي كانت تصل إلى 50 مليون دولار عام 2021 "تبدو بعيدة".
رأى مارشيف أيضاً أن الأهم بالنسبة إلى المبتزين الآن "هو ضمان الحصول على الفدية، حتى لو كان المبلغ معتدلاً نسبياً"، وفقاً للوكالة الفرنسية.
إلا أن جميع الخبراء اتفقوا على أن الجرائم السيبرانية خطيرة جداً، ولو أنها تشهد هدوءاً نسبياً.
