يتزايد حجم الهجمات الإلكترونية بإستخدام برامج الفدية Ransomware بشكل كبير، ويزداد كذلك حجم الفدية التي يتم دفعها للمخترقين بشكل كبير.
وقد أصبحت عملة البيتكوين والعملات المشفرة الأخرى التي يمكن تداولها بشكل خفي، إحدى أهم الأدوات المستخدمة في عمليات الإبتزاز السيبراني.
الجزء الأكبر من الأموال التي يتم دفعها من قبل المؤسسات لإستعادة السيطرة على أجهزة الكمبيوتر التي تم السيطرة عليها من قبل المخترقين، من المرجح أنها لم تكن لتحدث إذا كانت تتم بعملات أخرى مشروعة. بحسب خبراء.
١- كيف تستخدم العملات المشفرة في الجرائم الإلكترونية؟
هجمات الفدية التقليدية التي تتم على المؤسسات والشركات يمكن أن تتم بهذا الشكل: يلاحظ المدراء أن موقع الويب الخاص بهم لا يعمل، أو لا يمكن الدخول إلى النظام الداخلي للشركة، وأي تغيير يتم إجراؤه لا يتم بشكل كامل.
في هذه الأثناء تصل رسالة “طلب فدية” عبر البريد الإلكتروني، تحتوي على عنوان محفظة بيتكوين التي يرغب المخترقين بإستلام الأموال من خلالها إذا كانت الشركة ترغب بإستعادة مواقعها وأنظمتها الداخلية، مع موعد محدد لإتمام عملية الدفع.
يقوم “الضحية” بإستدعاء محفظة البيتكوين المكونة في الغالب من ٢٦ إلى ٣٤ رمز، ليستطيع إتمام عملية إيداع المبلغ المطلوب. البيتكوين هي العملة الأشهر لكنها ليست العملة الوحيدة التي يتم دفع الفدية الإلكترونية بواسطتها.
٢- مالذي يجعل العملات المشفرة جذابة لمجرمي الإنترنت؟
الغموض الذي يجعل صاحب المحفظة مجهولاً بفضل نظام التخزين الرقمي المشفر الذي يعرف بالبلوك تشين، والذي كان له الفضل في ظهور البيتكوين والعملات المشفرة الأخرى التي يتم تسجيلها في الشبكة بعدة طرق مناورة.
يتم إستلام أموال الفدية عن طريق ما يسمى بخلاط العملات المشفرة Cryptocurrencys Mixer، وهي بإختصار تقنية تضفي الغموض على الهوية الحقيقية لصاحب محفظة البيتكوين عن طريق خلط بياناته مع بيانات محافظ أخرى.
هذه التقنية مصنفة على أنها غير قانونية، ويمكن لمستخدمي تلك التقنية أن يقعوا في مشاكل جمة إذا تم كشف عمليات غسيل أموال تمت من خلالهم.
هناك خيار آخر للمخترقين وهو إستلام أموال الفدية بعملات مشفرة أخرى عن طريق منصات تبادل خفية يتم من خلالها توظيف العملات الرقمية في مواقع الإنترنت المظلم Dark Web ثم سحبها بواسطة حسابات معينة.
٣- ماهو حجم الأموال التي تمت سرقتها بهذه التقنية؟
إنطلقت هجمات برامج الفدية في ٢٠٢٠، عندما قام الضحايا بدفع مبلغ ٤٠٦ مليون دولار بالعملات المشفرة للمخترقين، وفقاً لشركة تحليل شبكة البلوك تشين المتخصصة Chainanalysis Inc.
في هذا العام قامت مجموعات المخترقين بجني حوالي ٨١ مليون دولار في شهر مايو فقط، على حد قول نفس الشركة المتخصصة.
تقول شركات متخصصة أخرى في الأمن السيبراني أن كثير من الشركات قامت بدفع ملايين الدولارات لمهاجمي الفدية، لكن لم يتم الإعلان عن تلك الحوادث بشكل رسمي.
التأمين ضد الهجمات الإلكترونية يجعل لدى الشركات المتضررة نية أكبر لدفع الفدية للمهاجمين، إذا كانت مغطاة من قبل التأمين ضد الجرائم الإلكترونية. لذلك يقول أحد المخترقين المتخصصين في برامج الفدية، أنهم يستهدفون بشكل أكبر الشركات المؤمن عليها ضد الهجمات الإلكترونية.
٤- ماذا كان يفعل اللصوص الإلكترونيين قبل البيتكوين؟
لطالما كانت هناك طرقاً عديدة تستخدم في غسيل الأموال، طرق تساعد على إخفاء جذور الأنشطة الغير مشروعة. في السابق كانت مدفوعات الفدية تستلم عبر خدمات تحويل أموال مثل ويسترن يونيون، بطاقات الهدايا المدفوعة مقدماً، وحتى طرق تحويل سريعة عبر البنوك لحسابات فوق القانون.
في بعض الأحيان كان يتم وضع أموال في حقائب يتم تركها في مكان ما ليأخذها المهاجم من المكان المتفق عليه.
٥- هل يمكن تتبع المدفوعات التي تتم بالعملات المشفرة؟
نعم، فقد إستطاع مكتب التحقيقات الفيدرالي الأمريكي FBI إسترداد ٦٣.٧ بيتكوين من ٧٥ بيتكوين تم دفعها من قبل شركة Colonial Pipeline Co. إحدى أكبر شركات خطوط الغاز الأمريكية التي تم إستهدافها. تم إستردادها من حسابات مرتبطة بأشخاص روسيين لهم أنشطة في برامج الفدية.
وذلك لأن الأموال تم تتبعها منذ خروجها على الرغم من مرورها بعشرات العمليات، والأهم أنهم إستطاعوا الوصول إلى الأكواد السرية التي إستخدامها المهاجمون.
هذا المبلغ ٦٣.٧ بيتكوين كان يساوي حوالي ٢.٣ مليون دولار في وقت قيام الـFBI بعمليات الإسترداد. في مذكرة إسترداد المبالغ المالية لم يتطرق مكتب التحقيقات الفيدرالي FBI إلى الطريقة التي إستطاعوا من خلالها الوصول إلى الأكواد السرية التي إستخدامها المهاجمون.
٧- هل يمكن فعل أي شئ تجاه ذلك؟
يمكن أن تظهر بعض التشريعات. ففي أبريل قامت شركة Ransomware Task Force، وهي شركة خاصة تم إنشاؤها بواسطة معهد الأمن والتكنولوجيا، بنشر مذكرة تتألف من ٨١ صفحة تحتوي على توصيات حول كيفية فرض الحماية والتعامل مع هجمات الفدية من قبل حكومات العالم.
حثت الشركة الحكومات على تعزيز قوانين معرفة العملاء، مكافحة غسيل الأموال، مكافحة تمويل الإرهاب التي يتم فرضها على البنوك حول العالم، لكن تجاه العملات الرقمية هذه المرة، وماكينات تغيير العملات الرقمية، ومنصات ومكاتب تداول العملات الرقمية.
حيث أن جميع الأصوات التي تنادي بحظر تداول البيتكوين قد هدأت بسبب الرواج الكبير والقبول الذي حظيت به العملة الرقمية في المجال المالي.