بغداد - العالم
تسعى عصابات الجرائم الإلكترونية إلى إعادة الزخم لعملياتها باستخدام تكتيكات جديدة، بعدما أدت حملات للشرطة في مختلف مناطق العالم هذا العام إلى تراجع كبير في أنشطتها، وفق تحذيرات صادرة عن خبراء. ومرّت العصابات بعام سيء إلى حدّ الآن، إذ تمكنت سلطات إنفاذ القانون من تفكيك بعض المجموعات البارزة، من بينها “لوكبيت”، وهي شبكة واسعة من مجرمي الإنترنت الذين ينتمي معظمهم إلى بلدان ناطقة بالروسية.
وكان أعضاء شبكة "لوكبيت" من المطورين الرئيسيين للبرامج الخبيثة التي تسمح للمجرمين الإلكترونيين بإقصاء الضحايا عن الشبكات التي يستخدمونها، وسرقة بياناتهم والمطالبة بفدية مقابل إعادتها إليهم. وأدت هجمات برامج الفدية باستخدام “لوكبيت” وبرامج أخرى إلى تعطيل كبير لحكومات وشركات ومؤسسات عامة مثل المستشفيات. ومن أجل استعادة بياناتهم دفع الضحايا للعصابات مئات الملايين من الدولارات، معظم الأحيان بعملات مشفرة لا يمكن تعقّبها.
وقال نيكولا ريغا - كليمنصو، من شركة “إكس أم سي أو” الاستشارية في فرنسا، إن تعطيل “لوكبيت” في فبراير وشبكة أخرى من البوتات الخبيثة (برنامج يقوم بمهمات آلية ومتكررة ومحددة مسبقا) في مايو أدى إلى تطهير ساحة برامج الفدية. لكنه أضاف أن "مجموعات جديدة" ظهرت منذ ذلك الحين وبدأت تنظّم نفسها.
ويشاطره الرأي آلن ليسكا، من شركة ريكورد فيوتشر الأميركية للأمن السيبراني، ويقول إن “هناك اتجاهات مثيرة للقلق ظهرت مع بعض المجموعات الجديدة”. وأضاف أن بعض العصابات الجديدة تبدو كأنها تفكّر في التهديد بالعنف الجسدي بدلا من مجرد الترهيب عبر الإنترنت. وأشار إلى أن العصابات قد تكون سرقت مجموعة من المعلومات الشخصية، بما يشمل عناوين لمسؤولين تنفيذيين كبار.
وقال “إذا لم تحقق أي نتيجة في مفاوضاتك يعطيك ذلك مادة يمكن استخدامها للتهديد”، مضيفا “سنفعل شيئاً في العالم الحقيقي لإيذائك أو إيذاء عائلتك”. ولا يزال ليسكا وخبراء آخرون يقوّمون المشهد الجديد، قائلين إن عدة مجموعات جديدة ظهرت. وأشار إلى أن “هناك حوالي اثنتي عشرة مجموعة منها ظهرت منذ الحملة على لوكبيت، وهو رقم أعلى مما كنا نسجله في تلك الفترة القصيرة”.
ولفت إلى أن هذه المجموعات الجديدة أطلقت كلها مواقع ابتزاز تعرض قوائم بأسماء الضحايا، لكن لم يكن من الواضح مدى فاعليتها. وأوقفت سلطات إنفاذ القانون عمليات “لوكبيت” في فبراير الماضي. واستهدفت العصابة أكثر من ألفَي ضحية وحصلت على أكثر من 120 مليون دولار على شكل فدية منذ تشكيلها قبل أربع سنوات، وفق السلطات الأميركية.
ومن بين الجهات المستهدفة خدمة البريد الملكية البريطانية، وشركة بوينغ الأميركية لصناعة الطائرات، ومستشفى كندي للأطفال. وكشفت السلطات الأميركية عن استعادة مئات مفاتيح التشفير وإرجاعها إلى الضحايا. لكن القدرات التقنية لأصحاب البرمجيات الخبيثة لا تزال موجودة.
فقد هاجمت عصابة مركز بيانات حكومياً في إندونيسيا الشهر الماضي باستخدام “لوكبيت”، وطلبت فدية مقدارها 8 ملايين دولار. وأجمع الخبراء على أن هجمات برامج الفدية من المرجح أن تنتعش بسرعة، ربما في الأشهر القليلة المقبلة. وقال ليسكا إن هذه الجهات الخبيثة ستجدد أنشطتها. وأضاف “في الوقت الراهن هناك أموال كثيرة تدرها برامج الفدية لا يرغب الناس في وقفها”.
