25 مليون دولار.. تكاليف هجمات طلب الفدية
تتفاقم مشكلة هجمات طلب الفدية (Ransomware) أكثر وأكثر، حيث تجاوزت المبالغ المدفوعة من قبل الشركات والأفراد أكثر من 25 مليون دولار على مدى العامين الماضيين في محاولة لاستعادة البيانات الحاسوبية الخاصة بهم مرة أخرى من المتسللين الذين عملوا على تشفيرها، وذلك وفقاً لبحث جديد أعدته شركة غوغل حول هذه الظاهرة، وتستعمل هذه الهجمات البرمجيات التي تصيب أجهزة حواسيب الهدف وتعمل على تشفير كافة الملفات بحيث يفقد الضحايا الوصول إليها.
وبحسب البوابة العربية للتقنية يعمل المتسللون على ابتزاز الضحايا عن طريق الاحتفاظ بمفتاح فك تشفير البيانات ومنعهم من الحصول عليه حتى تحقيق مطالبهم فيما يخص الفدية، التي يدفعها عادة الضحايا باستعمال العملات الرقمية “بيتكوين” (bitcoin) أو غيرها من العملات الإلكترونية الأخرى التي من الصعب أو المستحيل تتبعها مرة أخرى، مما جعل هذه الهجمات أكبر مصدر لإيرادات الجرائم السيبرانية.
وعرض البحث مؤخرا، ضمن مؤتمر القبعات السود الأمني في لاس فيغاس، وجرى إعداده من قبل غوغل و(Chainalysis)، وهي شركة ناشئة مهتمة بتحليل ومراقبة المعاملات الخاصة بعملة بيتكوين الرقمية للعملاء، وجامعة كاليفورنيا فى سان دييغو وكلية تاندون للهندسة بجامعة نيويورك.
وفقاً لشركة غوغل فإن العديد من مستخدمي أجهزة الحاسب معرضون لخطر كبير، وذلك لأن نسبة 37% فقط منهم يقومون بعملية النسخ الاحتياطية للبيانات على محركات الأقراص الصلبة الخاصة بهم، وبحسب كلام المحلل لدى غوغل، إيلي بورستين، فقد أصبحت هجمات طلب الفدية سوقاً مربحة جداً جداً.
وتعتبر عملية تقييم وتحديد المدفوعات الفعلية صعبة للغاية، وذلك لعدة أسباب منها أن الضحايا عادة ما يستعملون في عمليات الدفع عملات رقمية يصعب تتبعها، كما أن معظم الشركات ليست متحمسة للكشف عن أنهم كانوا ضحايا مثل هذه الهجمات، مما دفع غوغل إلى استعمال العديد من الطرق المختلفة لتحديد مقدار النقد الذي تدفق نحو أصحاب تلك الهجمات.
واعتمد الباحثون على تقارير من الضحايا، كما وجدوا أيضاً الملفات التي استخدمت لتصيب الآلات وتشغيلهم على أجهزة الحاسب الخاصة بهم لتكرار هذه العملية، ثم قام الباحثون برصد حركة مرور الشبكة الناتجة عن الضحايا لمعرفة أين ذهب المال.
وشملت قائمة الضحايا الأخيرة شركات مثل “فيديكس” (FedEx) وخدمة “تي إن تي إكسبريس” (TNT)، وعملاق الشحن العالمي “مايرسك” (Maersk)، جنباً إلى جنب مع شركه الأدويه الأمريكيه وواحدة من أكبر شركات المستحضرات الصيدلانية في العالم “ميرك” (Merck) ومحطة راديو “سان فرانسيسكو” العامة (KQED)، ومن غير الواضح فيما إذا كانت أي من هذه الشركات قد دفعت الفدية فعلاً.