القراصنة يجمعون المال ولا علاقة لهم بالسياسة

في الأشهر التي انقضت منذ أن حذر الرئيس جو بايدن الرئيس الروسي فلاديمير بوتين من أنه بحاجة إلى اتخاذ إجراءات صارمة ضد عصابات برامج الفدية في بلاده، لم يكن هناك هجوم هائل مثل الهجوم الذي وقع في مايو الماضي والذي أدى إلى نقص في البنزين، لكن لم يوفر كثيرا من الراحة لكين ترزاسكا.

ترزاسكا هو مدير كلية لويس وكلارك المجتمعية الصغيرة في إلينوي بالولايات المتحدة التي ألغت الدراسة لعدة أيام بعد هجوم فدية الشهر الماضي الذي تسبب في تعطيل أنظمة الكمبيوتر المهمّة.

قال “في ذلك اليوم الأول، أعتقد أننا جميعا لم ننم طيلة 20 ساعة في محاولة للتغلب على ما حدث”.

وحتى لو لم تكن الولايات المتحدة تعاني حاليا من هجمات برمجيات الفدية واسعة النطاق على الصفحة الأولى على قدم المساواة مع تلك التي استهدفت في وقت سابق من هذا العام شركة إمدادات اللحوم العالمية أو منعت الملايين من الأميركيين من ملء خزانات الغاز الخاصة بهم، فإن المشكلة لم تختف.

وكان الهجوم على كلية ترزاسكا في الواقع جزءا من وابل من الحلقات الأقل شهرة التي قلبت الشركات والحكومات والمدارس والمستشفيات التي تعرضت للهجمات من هذا النوع.

 تعكس محنة الكلية التحديات التي تواجهها إدارة بايدن في القضاء على التهديد والتقدم غير المتكافئ في ذلك منذ أن أصبحت برامج الفدية مشكلة أمن قومي ملحة في الربيع الماضي.

واستعاد المسؤولون الأميركيون بعض مدفوعات الفدية وقمعوا انتهاكات العملة المشفرة واعتقلوا بعض الأشخاص. وشنت وكالات التجسس هجمات ضد مجموعات برامج الفدية ودفعت الولايات المتحدة الحكومات الفدرالية وحكومات الولايات والحكومات المحلية، وكذلك الصناعات الخاصة، إلى تعزيز الحماية.

ومع ذلك، بعد ستة أشهر من تحذيرات بايدن لبوتين، من الصعب معرفة ما إذا كان المتسللون قد خففوا من حدة التوتر بسبب الضغط الأميركي.

وتستمر هجمات القراصنة على نطاق أصغر، مع استمرار مجرمي برامج الفدية في العمل انطلاقا من روسيا مع الإفلات من العقاب على ما يبدو.

وأعطى مسؤولو الإدارة تقييمات متضاربة حول ما إذا كان سلوك روسيا قد تغير منذ الصيف الماضي.

ومما زاد الأمور تعقيدا، أن برامج الفدية لم تعد على رأس جدول الأعمال الأميركي – الروسي، حيث ركزت واشنطن على ثني بوتين عن غزو أوكرانيا.

وقال البيت الأبيض في بيان إنه مصمم على “محاربة جميع برامج الفدية” من خلال أدواته المختلفة، لكن رد الحكومة يعتمد على شدة الهجوم.

وقال بيان البيت الأبيض “هناك بعض الأمور المتعلقة بإنفاذ القانون والبعض الآخر الذي له تأثير كبير، ونشاط برامج الفدية التخريبية التي تشكل تهديدا مباشرا للأمن القومي وتتطلب تدابير أخرى”.

 ظهرت هجمات برامج الفدية (حيث يحبس المتسللون بيانات الضحايا ويطالبون بمبالغ باهظة لإعادتها) على أنها حالة طوارئ تتعلق بالأمن القومي للإدارة بعد هجوم مايو على خط أنابيب كولونيال، والذي يوفر ما يقرب من نصف الوقود المستهلك على الساحل الشرقي.

ودفع الهجوم الشركة إلى وقف العمليات، مما تسبب في نقص وتأثرت إمدادات الديزل، والغازولين، ووقود الطائرات في أنحاء الولايات المتحدة على مدى خمسة أيام، رغم أنها استأنفت الخدمة بعد دفع ما ناهز خمسة ملايين دولار كفدية لعصابة جرائم إلكترونية تابعة لشركة دارك سايد.

ويقول خبراء إن عمل شركة دارك سايد يقوم على سرقة بيانات حساسة عبر اختراق شبكات كمبيوترات المؤسسات. وفي اليوم التالي للاختراق، يعلن المهاجمون عن الاستيلاء على كافة بيانات الشبكة، وعن استعدادهم تسريب تلك البيانات عبر الإنترنت ومحوها إذا لم يتقاضوا فدية قبل موعد نهائي يقومون بتحديده.

وفي أعقاب الهجوم على شركة خطوط أنابيب كولونيال، ساد قلق في أنحاء البلاد من أن يكون دافع الهجوم سياسيا، فخرجت شركة دارك سايد ببيان على موقعها الإلكتروني قالت فيه “هدفنا هو جمع المال وليس خلق مشاكل مجتمعية”.

وبعد فترة وجيزة وقع هجوم إلكتروني على معالج اللحوم جاي.بي.إس، مما أدى إلى إغلاق جميع مصانع لحوم البقر التابعة للشركة في الولايات المتحدة، وهو ما يعني القضاء على خُمس الطاقة الإنتاجية للحوم في البلاد.

واضطرت الشركة إلى دفع فدية قدرها 11 مليون دولار.

التقى بايدن مع بوتين في يونيو في جنيف، حيث اقترح أن تكون قطاعات البنية التحتية الحيوية “محظورة” على برامج الفدية.

وقال إن الولايات المتحدة يجب أن تعرف في غضون ستة أشهر إلى عام “ما إذا كان لدينا ترتيب للأمن السيبراني يبدأ في فرض بعض النظام”.

وكرّر الرسالة في يوليو، بعد أيام من هجوم كبير على شركة برمجيات، كاسييا، أثر على المئات من الشركات، وقال إنه يتوقع أن تتخذ روسيا إجراءات بشأن مجرمي الإنترنت عندما تقدم الولايات المتحدة معلومات كافية.

ومنذ ذلك الحين، كانت هناك بعض الهجمات الملحوظة من الجماعات التي يُعتقد أنها متمركزة في روسيا، بما في ذلك ضد مجموعة سينكلير برودكاست والاتحاد القومي للأسلحة، ولكن لم تكن لها نفس النتائج أو تأثير تلك التي جرت في الربيع أو الصيف الماضيين.

وقد يكون أحد الأسباب هو زيادة تدقيق الحكومة الأميركية، أو الخوف منها.

وفرضت إدارة بايدن في سبتمبر عقوبات على شركة تبادل عملات افتراضية في روسيا، يقول المسؤولون إنها ساعدت عصابات برامج الفدية في غسيل الأموال.

في الشهر الماضي كشفت وزارة العدل عن تهم ضد مشغل أوكراني مشتبه به لبرامج الفدية قُبض عليه في بولندا، واستعيدت الملايين من الدولارات من مدفوعات الفدية.

وقال الجنرال بول ناكاسوني رئيس القيادة الإلكترونية الأميركية، لصحيفة نيويورك تايمز، إن وكالته بدأت عمليات هجومية ضد مجموعات برامج الفدية.

ويقول البيت الأبيض إن جهود “الحكومة بكاملها” ستستمر.

ويعتقد كيفن باورز مستشار استراتيجية الأمان لشركة المخاطر الإلكترونية سايبر ساينت أن الأشخاص الذين يديرون برامج الفدية يتراجعون خوفا من مطاردة حكومة الولايات المتحدة لهم بشكل عدواني.

كما شارك المسؤولون الأميركيون عددا صغيرا من أسماء مشغلي برامج الفدية المشتبه بهم مع المسؤولين الروس الذين قالوا إنهم بدأوا التحقيق، وفقا لشخصين مطلعين على الأمر ولم يُسمح لهما بالتحدث علنا.

وليس من الواضح ما الذي ستفعله روسيا بهذه الأسماء، على الرغم من أن المتحدث باسم الكرملين ديمتري بيسكوف أصر على أن الدول تجري حوارا مفيدا، وقال “إن آلية عمل أنشئت وهي تعمل بالفعل”.

ومن الصعب أيضا قياس تأثير الاعتقالات الفردية على التهديد العام. وحتى في الوقت الذي ينتظر فيه مخترق برامج الفدية المشتبه به تسليمه إلى الولايات المتحدة بعد اعتقاله في بولندا، ذكرت صحيفة شعبية بريطانية لاحقا أن شخصا آخر وجه إليه المدعون الفدراليون لائحة اتهام، يعيش بشكل مريح في روسيا ويقود سيارات فاخرة.

ويشك البعض في عزو أي تراجع في الهجمات البارزة إلى جهود الولايات المتحدة.

وقال دميتري ألبيروفيتش كبير مسؤولي التكنولوجيا السابق في شركة الأمن السيبراني كراود سترايك “كان يمكن أن يكون مجرد صدفة”.

واعتبر مطالبة روسيا بقمع الهجمات واسعة النطاق لن تجدي لأنها “طريقة معقدة للغاية لطلب معايرة النشاط الإجرامي حتى أنهم لا يسيطرون عليه بالكامل”.

قدم كبار المسؤولين الأميركيين إجابات متضاربة حول اتجاهات برامج الفدية منذ مناقشات بايدن مع بوتين.

ويقول بعض مسؤولي مكتب التحقيقات الفدرالي ووزارة العدل إنهم لم يروا أي تغيير في السلوك الروسي.

وقال مدير الإنترنت الوطني كريس إنجليس إن هناك انخفاضا ملحوظا في الهجمات ولكن من السابق لأوانه تحديد السبب.

ويصعب تحديد عدد الهجمات نظرا لنقص المعلومات الأساسية والتقارير غير المتكافئة من الضحايا، على الرغم من أن غياب الحوادث التخريبية يعد علامة مهمة للبيت الأبيض الذي يحاول تركيز انتباهه على أهم مخاطر الأمن القومي والانتهاكات الكارثية.

وشمل ضحايا هجمات برامج الفدية في الأشهر القليلة الماضية المستشفيات والشركات الصغيرة والكليات مثل جامعة هوارد (التي أوقفت لفترة وجيزة العديد من أنظمتها بعد اكتشاف هجوم سبتمبر) والهيئة التشريعية في فرجينيا.

وقال ترزاسكا إن الهجوم على لويس آند كلارك في جودفري إلينوي قد اكتُشف قبل يومين من عيد الشكر عندما اكتشف مدير تكنولوجيا المعلومات بالمدرسة نشاطا مشبوها وأوقف الأنظمة بشكل استباقي.

وطالبت مذكرة فدية من المتسللين بالدفع، على الرغم من رفض ترزاسكا الكشف عن المبلغ أو تحديد الجناة.

وعلى الرغم من أن العديد من الهجمات تأتي من قراصنة في روسيا أو أوروبا الشرقية، إلا أن بعضها نشأ في مكان آخر.

ومع تأثر أنظمة التعليم الحيوية، بما في ذلك البريد الإلكتروني ومنصة التعلم عبر الإنترنت الخاصة بالكلية، علّق المسؤولون الدراسة لعدة أيام بعد عطلة عيد الشكر وأبلغوا التحديثات للطلاب عبر وسائل التواصل الاجتماعي ومن خلال نظام تنبيه عام.

واستأنفت الكلية، التي كانت لديها نسخ احتياطية على غالبية خوادمها، عملياتها هذا الشهر.

وكانت المحنة شاقة بما يكفي لإلهام ترزاسكا ورئيس الكلية الآخر الذي يقول إنه تعرض لتجربة مماثلة لتخطيط لجنة للأمن السيبراني.

وقال ترزاسكا “لا يتعلق الأمر بما إذا كان هذا سيحدث ولكن متى سيحدث”.