ينتشر اليوم نوعٌ جديد من الإرهاب انتشارَ النار في الهشيم، يُوقع أضرارًا كبيرة بالأفراد والمؤسَّسات، لكنَّه لا يَلقَى الاهتمام الذي تلقاه أنواعٌ أُخرى من الإرهاب؛ إنه برامجُ الفِدية (Ransomware)، وهي هجومٌ إلكتروني لابتزاز المستخدِم وإجباره على دفع المال. كان المجرمون يستخدمونها من قبلُ على أنها وسيلةُ ابتزاز لجَنْي الأموال من الأفراد، واليوم يستخدمونها وسيلةَ ابتزاز لجَنْي الأموال من الشركات.
وفي السنوات الأخيرة، ازدادَ الضررُ الذي لحِقَ بالمنظمات بسبب هجَمات برامج الفِدية، وأصبح كثيرٌ منها عاجزًا عن العمل أو الوصول إلى المعلومات المهمَّة. ووقعت المؤسساتُ في جميع القِطاعات ضحيَّةً لهذا النوع من الابتزاز، وبدلًا من انتظار حلٍّ فنيٍّ وتِقنيٍّ مفيد، دفعت بعضُ المنظمات الفِديةَ التي طلبَتها الجماعاتُ الإجرامية لاستعادة خِدْماتها.
حجم المشكلة وآثارها
في يونيو 2013م، أصدرَت شركةُ برامج مكافحة الفيروسات (McAfee) بياناتٍ تُظهر أنها رصدت أكثر من ربع مليون هجمة ببرامج الفِدية في الربع الأول من ذلك العام، أي أكثر من ضعف العدد الذي رصدته في الربع الأول من العام السابق. وفي الأشهر الستَّة الأولى من عام 2018م، رُصد 181.5 مليون هجمة ببرامج الفدية، بارتفاع قدرُه %229 عن الأشهر الستَّة الأولى من عام 2017م.
واستحوذ قِطاعُ الصناعة والتصنيع على %20 من هجَمات برامج الفِدية، وجاءت بعده قِطاعاتُ البيع بالتجزئة، والنقل، والصحَّة، والتمويل، والقانون، فضلًا عن التعليم والحوكمة. وكشف تقريرُ "حالة فيروسات الفِدية 2020م" الذي أصدرته شركةُ الأمن السيبراني (Sophos)، أنَّ %51 من المنظَّمات تعرَّضت لاعتداءات فيروسات الفِدية في عام 2019م، وأنَّ متوسط تكلِفة علاج الاعتداء الواحد وآثاره بلغ نحو 761 ألف دولار عالميًّا، وبلغت مدفوعاتُ برامج الفدية أكثر من 400 مليون دولار في عام 2020م، وتجاوزت 81 مليون دولار في الربع الأول من عام 2021م.
وتتضاعف الخسائرُ الناتجة عن برامج الفِدية بمتوالية هندسية (1- 2- 4- 8- 16... إلخ)، وقدَّر تقرير صادرٌ عام 2017م من (Cybersecurity Ventures) أنَّ أضرار برامج الفِدية كلَّفت العالم خمسة مليارات دولار عام 2017م، بعدما كانت 325 مليون دولار في عام 2015م. أمَّا أحدثُ التقديرات فهو أنَّ تكلِفة أضرار هذه البرامج بلغت 20 مليار دولار في عام 2021م، أي أكثر من 50 ضعفًا عمَّا كانت عليه في عام 2015م.
وتشمل كُلفة برامج الفِدية تلفَ البيانات أو فقدَها، ووقتَ التوقُّف عن العمل، وضعفَ الإنتاج، وتعطيلَ مسار العمل الطبيعي بعد الهجوم، والتحقيقَ الجنائي، واستعادةَ بيانات الضحايا وأنظمتهم، وإلحاقَ الضَّرر بالسُّمعة، وتدريبَ الموظفين على الاستجابة المباشِرة لهجَمات برامج الفِدية، فضلًا عن مدفوعات الفِدية.
وكشفت شركةُ الأمن السِّيبراني (Kaspersky Lab) أنَّ كلَّ 40 ثانية في عام 2017م، كان يقع نشاطٌ تجاري ضحيةَ هجمة لبرامج الفِدية، بعد أن كان المعدَّل في أوائل عام 2016م كلَّ دقيقتين. وأكَّد تقرير (مشاريع الأمن السيبرانيCybersecurity Ventures) أن هجَمات الفِدية تقع على الشركات كلَّ 14 ثانية في نهاية عام 2019م، ثم صارت تقع كلَّ 11 ثانية في عام 2021م، وهذا لا يشمل الهجَمات على الأفراد التي تحدُث باستمرار على نحو يفوق ما يحدث للشركات. وقدَّر مركزُ شكاوى جرائم الإنترنت (IC3) التابعُ لمكتب التحقيقات الفيدرالي (FBI) خسائرَ برامج الفِدية في الولايات المتحدة الأمريكية بمبلغ 29.1 مليون دولار في عام 2020م.
وتقتصر تلك الخسائرُ على مدفوعات الفِدية، ولا تشمل الكُلَف الأُخرى المتعلِّقة بالهجَمات الإلكترونية. ومن المؤكَّد أنَّ الرَّقْم الحقيقي للمدفوعات يبلغ أضعافَ المذكور، ذلك أنَّ تقرير جرائم الإنترنت رصد الجرائم التي أُبلغ عنها فقط.
وعلى الرغم من النجاح الذي تحقِّقه مؤسساتُ إنفاذ القانون في القضاء على كثير من عصابات برامج الفِدية، أثبتت هذه البرامجُ أنها كالوحش الأُسطوري (هيدرا)، كلَّما قُطع له رأسٌ ظهر عددٌ من الرؤوس الجديدة مكانه، وتوقَّع تقرير "مشاريع الأمن السيبراني" أن تكلِّفَ برامجُ الفِدية ضحاياها نحو 265 مليار دولار سنويًّا بحلول عام 2031م.
وبلغ عددُ الشركات التي صرَّحت عن تعرُّضها لهجَمات من برامج الفدية %61 من عموم الشركات، وتوقفت عن العمل مدَّة ستة أيام، وارتفع الأثرُ المالي للهجمة الواحدة من 761 ألف دولار عام 2019م، إلى 1.85 مليون دولار عام 2021م.
ووَفقًا لمسح استطلاعيٍّ أجرته شركة (VentureBeat) ارتفعت هجَمات الفِدية بنسبة %250 في النصف الأول من عام 2021م وحدَه، وأدَّت هذه التهديداتُ المستمرَّة إلى إعلان ما يقرب من ثلثَي صانعي القرار الأمني أنَّ مكافحة برامج الفِدية يجب أن تُمنَح الأولويةَ على المستوى نفسه الذي تحظى به مكافحةُ الإرهاب. علمًا أنَّ واحدةً من كلِّ 10 شركات تعرَّضت في عام 2020م لهذه الهجَمات أذعنت بدفع الفِدية.
نماذج واقعية مؤلمة
في أوائل عام 2012م انتشر برنامجٌ كبير من برامج الفِدية اسمه (Reveton)، في عدَّة دول أوروبية. يدَّعي البرنامج الذي يستخدم شعاراتِ شرطة الجرائم الإلكترونية، أنَّ الحاسوب استُعمل لأنشطة غير قانونية، ويحذِّر المستخدِم من أنه يجب أن يدفعَ غرامةً باستعمال قسيمة دفع مقدَّم. وبحلول أغسطس من عام 2012م، بدأت نسخةٌ جديدة من البرنامج تنتشر في الولايات المتحدة، وتدَّعي أنها تطلب دفعَ غرامة قدرُها 200 دولار لمكتب التحقيقات الفيدرالي.
وفي مايو 2017م، واجه العالم أكبرَ موجة قرصنة بواسطة برنامج الفِدية (WannaCrypt) الذي اجتاحَ أكثر من 150 دولة، وأوقع 200 ألف ضحية، وكانت روسيا من أكثر الدول المتضرِّرة منه، فيما اضطُرَّت إنجلترا إلى إلغاء عدد من العمليات الجراحية بعد أن تعرَّضَت بعضُ مستشفياتها للهجَمات التي أصابت %70 من أجهزة شركة الاتصالات الإسبانية أيضًا. وأعلن المركز الوطني للأمن الإلكتروني في وِزارة الداخلية السعودية، أنَّ البرنامج أصابَ قُرابة ألفَي جهاز في المملكة.
وفي 31 من ديسمبر عام 2019م، هاجمت عصابةٌ باستخدام برنامج الفِدية (REvil-Sodinokibi) شركةَ الصِّرافة البريطانية (Travelex) التي مقرُّها مدينة لندن، وشلَّت شبكتَها، وسرقت ما مقدارُه خمسة (جيجا بايت) من وثائقها، وطالبتها بدفع فدية لاستعادة أنظمتها، ومنع تسرُّب البيانات المسروقة عبر الإنترنت. وقد دفعت الشركةُ إلى العصابة 2.3 مليون دولار بعُملة (البيتكوين)؛ لاستعادة أنظمتها. وكلَّف الهجوم الشركةَ أكثر من 33 مليون دولار، وفي أغسطس 2020م أعلنت إفلاسَها، وألقت باللَّوم في هذا الإفلاس على هجَمات برامج الفِدية، وعلى تأثير جائحة كورونا (كوفيد 19).
وفي شهر مارس 2020م، تعرَّضت شركة (Communications & Power Industries CPI)، لهجوم من برنامج الفدية، وهي شركة كبرى لصُنع الإلكترونيَّات في كاليفورنيا، تعمل في صنع مكوِّنات للأجهزة والمعَدَّات العسكرية، وتورِّدها لوزارة الدفاع الأمريكية. وأفادت التقاريرُ أنَّ الشركة دفعت 500 ألف دولار للمهاجمين؛ لاسترداد بياناتها. وفي الشهر اللاحق وقعت شركةُ Energias de Portugal EDP (عِملاق الطاقة) في البرتغال، ضحيةً لهجوم من برنامج الفدية (Ragnar Locker) الذي شفَّر أنظمةَ الشركة، وطالبها المهاجمون بفِدية قدرُها عشرة ملايين دولار.
وفي يونيو 2020م، تعرَّضت شركةُ السيارات الشهيرة (هوندا) لهجوم فايروس الفِدية (Snake - المعروف أيضًا باسم Ekans)، واستهدف الهجومُ مكاتب الشركة في الولايات المتحدة الأمريكية وأوروبا واليابان. وبمجرَّد اكتشاف الهجوم، أوقفت هوندا الإنتاجَ في كثير من مواقعها. وفي الشهر التالي أصبحت شركةُ (Garmin) لتِقنيَّة الرياضة واللياقة البدنية ضحيةً أُخرى لهجوم برامج الفِدية، وأعلنت في 27 يوليو أنَّ انقطاع الخدمة مدَّة خمسة أيام، ابتداءً من 23 يوليو، كان بسبب برنامج الفِدية، ومع أنَّ الشركة تمكَّنت من استعادة الخِدْمات، انخفضَ سعرُ أسهمها في البورصة بنسبة %10. وفي الشهر نفسه وقعَت شركةُ الاتصالات الفرنسية، رابعُ أكبر مشغِّل للهاتف المحمول في أوروبا (ORANG)، ضحيةَ جُرثومة الفِدية (Nefilim) ، وأضاف المهاجمون الشركةَ إلى موقع الإنترنت المظلم (Dark web) الذي وضع تفاصيلَ تسريبات الشركة في مِلفٍّ مضغوط بحجم 339 ميجا بايت.
وفي شهر (أغسطس) اللاحق، كُشفَ أنَّ جامعة "يوتا" دفعت فديةً قدرُها 457 ألف دولار لمجرمي الإنترنت؛ لمنعهم من نشر مِلفَّات سرِّية سرقوها في أثناء هجوم فدية. وفي مايو 2021م، أغلقت شركةُ (كولونيال بابيلاين)، أكبرُ مشغِّل لأنابيب الوَقود في الولايات المتحدة، أغلقت شبكتَها تمامًا بعد هجوم برامج فدية. ودفعت الشركةُ التي تنقل 2.5 مليون بِرميل يوميًّا من البِنزين وأنواع الوَقود الأُخرى عبر 8850 كيلومترًا من خطوط الأنابيب خمسةَ ملايين دولار فديةً للمهاجمين، وَفقَ إفادة رئيسها التنفيذي للجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ.
فدية تلد فدية
كثيرًا ما يكون دفعُ الفِدية هو الملاذَ الأخير لضحايا برامج الفِدية، لكنَّ هذه الخطوةَ تغذِّي دورةَ المجرمين، فمن أبرز المشكلات الشائكة في سياق هجوم برامج الفِدية أنَّ أيَّ فدية تُدفع للحصول على أداة فكِّ التشفير، واستعادة الخِدْمات، تُموِّل بنيةَ النظام لمجرمي الإنترنت مباشرة.
وكل دُفعةِ فدية تتيح حوافزَ إضافية، ليس لمشغِّلي برامج الفدية الحاليين فحسب، ولكن للوافدين الجدُد منهم أيضًا، حتى أصبحت برامجُ الفدية المستهدِفة للمنظمات عملًا مزدهرًا يدرُّ أكثر من مئة مليون دولار سنويًّا للجماعات الإجرامية الشهيرة.
وقد يكون دفعُ الفِدية في بعض الحالات، هو الخِيارَ الوحيد القابل للتطبيق لشركة ما؛ لبقائها على قيد الحياة، إلا أنَّ تكرار المدفوعات وازديادَ عدد المنظمات التي تدفع فِدًى، يجعلان فكرةَ دفع الفِدية لحلِّ المشكلة أكثر قَبولًا. وتجد كثيرٌ من الشركات أن سداد الفِدية أقلُّ تكلِفةً بكثير من الأضرار المحتمَلة لها. وازداد عددُ الشركات الوسيطة التي تساعد الضحايا على التفاوض بشأن الفِدية والدفع والاسترداد التِّقني، لكنَّ ذلك غالبًا ما يؤدِّي إلى زيادة مبلغ الفِدية.
وفي مواجهة برامج الفِدية، تلجأ بعضُ الشركات إلى شراء وثيقة تأمين إلكتروني تشمل برامجَ الفِدية، لكنَّ بعض الدراسات كشفت أنَّ هذه الخطوةَ تدفع المؤسسات إلى تجاهل السلوك الآمن، وأنَّ المنظمات التي تعتقد أنَّ وثيقة التأمين الإلكتروني الخاصَّة بها ستحلُّ حادثًا ما، أو تعوِّض خسائره، أقلُّ احتمالًا للاستثمار في الوقاية من المخاطر.
ويتعلَّم مشغِّلو برامج الفِدية من نجاحاتهم وإخفاقاتهم، ويطوِّرون باستمرار طرقًا مبتكَرة. وكلُّ عنوان إخباري يُبلِّغ عن هجوم ناجح لبرنامج الفِدية، ودفع تعويضات من الضحية الذي غالبًا ليس لديه خِيارٌ آخر، يدعم سوقَ الفِدية، ويدفعها إلى مرحلة جديدة، فقد كانت هجَماتُ الفِدية تحدُث دون سرقة البيانات، لكنَّها باتت الآن تتَّبع نهجَ الابتزاز المزدوج (تشفير البيانات وسرقتها)، بتشجيع من النجاحات، وزيادة مدفوعات الفِدية.
وجاءت جائحةُ كورونا التي صاحبَها ازدهارُ العمل من بُعد، لتزيدَ من فرص الوصول إلى المنظمات المستهدَفة من قِبَل مجرمي برامج الفِدية. كلُّ هذه الوقائع جعلت من برامج الفِدية سوقًا متكاملة، فهناك عصاباتٌ تخترق، وشركاتٌ تقدِّم خِدْماتها للضحايا، ومؤسساتٌ تدفع الأموالَ لتعالجَ آثار هذا النشاط الإجرامي.