ما الطريقة المثلى لوقف هجمات برامج الفدية؟

يعطل القراصنة الأنظمة الحاسوبية التي تتحكم في منشآت حيوية ويرفضون فك التشفير إلا بعد الحصول على فدية (غيتي)

في مايو/أيار الماضي، عطّل قراصنة الإنترنت أحد أكبر خطوط أنابيب البنزين في الولايات المتحدة. وفي شهر يونيو/حزيران، دفعت الهجمات الإلكترونية أكبر شركة لمعالجة اللحوم في العالم إلى إغلاق 9 من مصانعها.

في تقرير نشرته صحيفة "نيويورك تايمز" (The New York Times) الأميركية، يقول الكاتب بول روزنزويغ إن الولايات المتحدة تعاني من تزايد هجمات برامج الفدية بشكل ينذر بالخطر، إذ يعطل القراصنة الأنظمة الحاسوبية التي تتحكم في منشآت حيوية، ويرفضون فك التشفير إلا بعد الحصول على فدية، وعادة ما تكون بعملة البتكوين أو أي عملة مشفرة غير مركزية أخرى يصعب تتبعها.

وقد اتخذت إدارة الرئيس الأميركي جو بايدن بعض الخطوات لمعالجة المشكلة، حيث أصدرت أمرا تنفيذيا في مايو/أيار الماضي بتوجيه السلطات الفدرالية لتعزيز التنسيق بشأن مكافحة الهجمات الإلكترونية. وفي الأسبوع الماضي، خلال اجتماع بالبيت الأبيض، طلب بايدن من المسؤولين في آبل (Apple) وغوغل (Google) والشركات الكبرى الأخرى، بذل المزيد من الجهد لمنع هجمات القرصنة الإلكترونية.

ويرى الكاتب أن هذه الجهود ليست كافية إلى الآن لحل المشكلة من جذورها، وقد يكون الحل الأفضل للتقليل منها العمل على عدم حصول القراصنة على الأموال التي يطلبونها، وتعزيز الرقابة على تداول العملات المشفرة والحد من استخدامها لأغراض غير قانونية.

وبحسب الكاتب، فإن أغلب عمليات الخطف الحقيقية التي تهدف إلى ابتزاز الأموال تبوء بالفشل، حيث يتم القبض على 95-98% من المتورطين في هذه الجرائم، ويرجع ذلك جزئيا إلى أن المجرمين مضطرون للكشف عن هوياتهم حين يتم تبادل الضحايا مقابل المال، بينما يختلف الوضع في العالم الافتراضي.

وهناك عدة أشكال من هجمات برامج الفدية التي يستطيع قراصنة الإنترنت من خلالها تعطيل الأنظمة الحاسوبية للشركات والحصول على مبالغ مالية في شكل عملات مشفرة دون الكشف عن هوياتهم.

digital currencyبورصات العملات المشفرة ومنصات ومكاتب التداول لا تخضع لقوانين مكافحة غسيل الأموال وتمويل الإرهاب (بيكسلز)

كيف يمكن الحد من هجمات برامج الفدية؟

يقول الكاتب إن أول ما يجب أن تفعله حكومة الولايات المتحدة هو منع المجرمين من استغلال العملات المشفرة، من خلال تعزيز إجراءات الرقابة في هذا القطاع، مثلما هي الحال بالنسبة للعملات التقليدية.

ووفقا لتقرير حديث صادر عن معهد الأمن والتكنولوجيا، فإن بورصات العملات المشفرة ومنصات ومكاتب التداول لا تخضع لقوانين مكافحة غسيل الأموال وتمويل الإرهاب والإبلاغ عن الأنشطة المشبوهة.

وتقدم بعض منصات تداول العملات المشفرة ميزة "الخلط"، حيث يأخذ المتداولون العملات المشفرة من عدة مصادر ويخلطونها ثم يعيدون توزيعها، مما يجعل تتبع هذه المعاملات المالية أكثر صعوبة.

ويضيف الكاتب أنه يجب على الولايات المتحدة اتخاذ إجراءات لضمان التزام منصات العملات المشفرة في مختلف دول العالم بالقواعد المتفق عليها دوليًا للخدمات المصرفية القانونية. وحتى تنجح مثل هذه الجهود، لا بد من التزام دولي بعدم توفير ملاذات آمنة لعصابات برامج الفدية، وهو ما لن تفعله روسيا على الأرجح بحسب للكاتب، وهو ما يحتّم القيام بإجراءات من جانب واحد.

ومن وجهة نظره، يجب على النظام المصرفي الأميركي تعطيل منصات تداول العملات المشفرة التي لا تلتزم بمنع مكافآت برامج الفدية، وسيكون لدى هذه المنصات حافز قوي للامتثال، لأن استمرارها يتطلب أن تضمن لعملائها إمكانية تحويل العملات الرقمية إلى نقد.

ويتابع الكاتب قائلا إنه يجب على الولايات المتحدة أيضا حظر التعامل مع البنوك الأجنبية التي لا تفرض إجراءات صارمة على تداول العملات المشفرة، حيث سيشكل عامل ضغط على تلك البنوك التي تحتاج إلى الولوج إلى النظام المصرفي الأميركي.

وفي حال لم تضع كل الإجراءات التنظيمية حدا لاستخدام العملة المشفرة في هجمات برامج الفدية، يمكن للولايات المتحدة التفكير بتعطيل تداول العملات المشفرة، مثل البتكوين، من خلال تعطيل خوادم عمليات تبادل العملات أو حظر حركة المرور على الإنترنت أو استهداف أنظمة الدفع ببرمجيات خبيثة.

لكن هذا الحل -وفقا للكاتب- سيكون متطرفا وصارما للغاية، وقد يعرّض العديد من منصات التداول القانونية إلى الخطر.

المصدر : نيويورك تايمز

حول هذه القصة

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية بحثًا يوضح أن 58.8% من الوكالات الفدرالية والمحلية وشركات البنية التحتية الحيوية فشلت في الاختبار الأمني الذي أجرته الوكالة العام الماضي.

Published On 9/7/2021
Chinese and U.S. flags flutter near The Bund in Shanghai

اتهمت الولايات المتحدة الصين بشن هجمات إلكترونية. وكشفت الهجمات الأخيرة كيف أن الصين قد تحولت إلى خصم رقمي أكثر تعقيدا ونضجا من ذلك الذي أذهل المسؤولين الأميركيين قبل عقد من الزمن.

Published On 27/7/2021

هناك أنواع مختلفة من الهجمات الإلكترونية التي تنطوي على استخدام وسائل متنوعة، من المهم جدا التعرف على طبيعة هذه الهجمات لأنه لا يمكن محاربة شيء لا نملك عنه ما يكفي من معلومات.

Published On 29/7/2021
المزيد من تكنولوجيا
الأكثر قراءة