تزايد هجمات قراصنة الإنترنت وطلب الفدية في الدول النامية!
٢٩ أغسطس ٢٠٢٢
لم يستغرق قراصنة الإنترنت الذين يُطلق عليهم مجرمي الإنترنت في كوستاريكا سوى أسابيع قليلة حتى يتمكنوا من إغراق البلاد في حالة فوضى.
تعود هذه الواقعة إلى أبريل/ نيسان الماضي عندما تمكن قراصنة الإنترنت من السيطرة على أنظمة الحاسب الآلي الخاصة بوزارة المالية في دولة كوستاريكا، حيث طالبوا السلطات بدفع فدية تقدر بالملايين لإعادة الأنظمة الحاسوبية للعمل مرة الأخرى.
بيد أن الحكومة رفضت الرضوخ لمطالب القراصنة الذين قاموا بالانتقام من خلال شل الأنظمة الالكترونية لقرابة 30 وكالة حكومية. وأدى ذلك إلى تداعيات خطيرة ألقت بظلالها على سكان البلاد بداية من تعطل أنظمة الضرائب وتأخير دفع رسوم البضائع والسلع المتجهة للخارج بما ذلك الفاكهة وحتى عدم تمكن الموظفين من الحصول على رواتبهم.
وقد تفاقم الوضع في مطلع مايو / أيار ما دفع رئيس كوستاريكا، الذي كان قد انتخب لتوه خينذاك، إلى إعلان حالة الطوارئ في سابقة تعد الأولى من نوعها حيث تعلن دولة الطوارئ في دولة ما بسبب هجوم إلكتروني.
وقد نجحت الحكومة في وقف الهجمات وإعادت الأمور إلى طبيعتها، لكن رغم مرور أربعة أشهر لم تتمكن السلطات من إصلاح كل الأضرار التي نجمت عن ذلك الهحموم.
وفي ذلك، قال دييغو غونزاليس، رئيس فرع الأمن السيبراني في غرفة تكنولوجيا المعلومات والاتصالات في كوستاريكا، إن هذا الهجوم كان بمثابة "دعوة لإيقاظنا والتنبه لخطورة تعرضنا للهجمات الإلكترونية ليس الحكومة ومؤسساتها فقط، وإنما المجتمع بأسره".
من أمريكا اللاتينية إلى أفريقيا وآسيا
يسلط الهجوم الإلكتروني الذي وقع في كوستاريكا الضوء على تزايد هجمات القراصنة بمعدل مقلق، حيث يستهدفون بشكل متزايد الوكالات الحكومية والمؤسسات العامة في البلدان المتوسطة الدخل والبلدان النامية في جنوب الكرة الأرضية.
وفي سياق ذلك، تمكن القراصنة من شل النظام القضائي في مدينة قرطبة الأرجنتينية، وقبل ذلك بشهر استطاع قراصنة تعطيل نظام مراقبة الفيضانات في ولاية غوا الهندية. أما في زامبيا فقد تسبب هجوم إلكتروني حدث في وقت سابق من العام الجاري في انقطاع التيار الكهربائي داخل البنك المركزي.
وفي ذلك، قالت آنا تشونغ، باحثة في الأمن السيبراني في شركة "بالو ألتو نتوركس" الرائدة في أمن المعلومات، إنه لا يوجد أدنى شك حيال تزايد ضحايا برامج الفدية في بلدان جنوب الكرة الأرضية.
ويتفق في هذا الرأي ألان ليسكا، محلل الأمن السيبراني في شركة Recorded Future، ويؤكد أن الشركة تلاحظ تزايدا في الهجمات في بلدان جنوب آسيا، فيما تكون الأهداف المؤسسات الحكومية ومنظمات الكبيرة.
بيد أن الأمر لا يتوقف على آسيا وأمريكا اللاتينية إذ يمتد الخطر إلى البلدان الأفريقية، وفقا لما ذكرته جوي جانسن فان فورين، رئيسة علوم الكمبيوتر في جامعة تشواني للتكنولوجيا في جنوب أفريقيا. وتقول "أصبحت برامج الفدية جرائم الكترونية تؤثر بالسلب على الحكومات والشركات".
قمة جبل الجليد
يشار إلى أن هجمات برامج الفدية متشابهة إلى حد ما. ففي البداية يتسلل القراصنة إلى شبكة الكمبيوتر الخاصة بالجهة المستهدفة ثم يبحثون عن ضالتهم المتمثلة في بيانات هامة وحساسة كي يرغموا الضحايا على دفع فدية.
ويصبح الضحايا بين خيارين أحلاهما مر: الأول يتمثل في دفع الفدية على أمل أن يحافظ القراصنة على سلامة البيانات؛ فيما يكون الخيار الأخر رفض دفع الفدية ومحاولة استعادة الأنظمة المستهدفة عن طريق النسخ الاحتياطية كما في حالة كوستاريكا.
بيد أن الخبراء يقولون إن هذا الأمر ليس سوى قمة جبل الجليد، إذ أنه في معظم الحالات يضطر الضحايا إلى دفع فدية فيما أصبح الأمر شائعا في بعض بلدان جنوب الكرة الأرضية.
وتقول شارليت دونالدز، المحاضرة في جامعة "ويست إنديز" في جاميكا، إن المؤسسات في الغالب لا تجد بديلا سوى دفع الفدية، مضيفة "في بعض الأحيان يُجرى تخصيص جزء من الميزانية لدفع فدية لأنهم يتوقعون تعرضهم لهجوم إلكتروني في وقت ما".
وتشير دونالدز، التي ألفت كتابا عن الجرائم الإلكترونية في بلدان نصف الكرة الأرضية الجنوبي، إلى تزايد هجمات برامج الفدية في منطقة البحر الكاريبي خاصة المواقع التابعة لهيئات الضرائب.
وتؤكد كورلين باركلي، الخبيرة في الأمن الإلكتروني والمشاركة في تأليف الكتاب، أن المهاجمين غالبا ما يجدون أهدافا سهلة، مضيفة أن العديد من الحكومات والمؤسسات أنفقت القليل على الأمن الإلكتروني عند التحول إلى الرقمنة.
بدوره، يشدد ألان ليسكا على أن هذا السبب وراء انتشار هذه الهجمات في بلدان جنوب الكرة الأرضية إذ يدرك القراصنة أنه "بإمكانهم العثور على أنظمة يسهل اختراقها".
مكافحة برامج الفدية؟
وعلى وقع ذلك، طُرحت تساؤلات حيال الإجراءات التي قد تتخذها البلدان النامية في آسيا وأفريقيا وأمريكا اللاتينية لحمايتها من هجمات برامج الفدية.
ويجمع الباحثون على ضرورة قيام الحكومات بتعزيز تدابير الأمن السيبراني وضخ استثمارات في التدريب في مجال الأمن الإلكتروني، بالإضافة إلى ضرورة سن تشريعات في مجال الأمن المعلوماتي لإجبار الشركات والمؤسسات العامة على حماية أنظمتها من أي هجمات إلكترونية؛ وخاصة في البلدان التي لا تمتلك قوانين الأمن الإلكتروني.
ويضيف الباحثون بأنه يتعين تعزيز التعاون الدولي في هذا المجال، مستشهدين في ذلك بمبادرة "مكاحفة برامج الفدية" التي أطلقتها الحكومة الأمريكية العام الماضي. وتشمل المبادرة الأمريكية 30 دولة من بينها سبع دول تقع في جنوب الكرة الأرضية.
وتشمل إجراءات مكافحة برامج الفدية أيضا العمل على زيادة الوعي بين السكان بشأن الأمن السيبراني، لأن الضرر لا يقع على الحكومات والشركات فحسب، إذ تنعكس آثاره على المواطنين العاديين أيضا.
وتبدو كوستاريكا الدليل على ذلك، إذ أنه بعد شهر من إعلان حالة الطوارئ، تمكنت مجموعة أخرى من القراصنة من استهداف موقع هيئة الصحة العامة الرئيسية في البلاد مما حال دون تمكن آلاف المرضى من الحصول على مواعيد لزيارة الأطباء.
وفي ذلك، يقول دييغو غونزاليس، رئيس فرع الأمن السيبراني في غرفة تكنولوجيا المعلومات والاتصالات في كوستاريكا، إنه في هذه الحالة "أدرك الناس أن تلك الهجمات يمكن أن تؤثر على عائلاتهم وأطفالهم"، معبرا عن أمله في أن يدفع هذا الأمر السلطات إلى ضخ استثمارات طويلة الأجل في مجال الأمن السيبراني.
لكنه قال إن هذا النهج لن يحدث في الوقت القريب، مضيفا القول "إننا نعيش في عصر الهجمات الإلكترونية وما تعرضنا له مؤخرا لا يمثل سوى البداية".
يانوش ديلكر / م ع