لماذا تجني عصابات برامج الفدية الكثير من المال؟
للعديد من المنظمات والشركات الناشئة، كان عام 2023 عامًا صعبًا من الناحية المالية، حيث تكافح الشركات لجمع الأموال بينما تقوم شركات أخرى بتخفيضات من أجل البقاء. من ناحية أخرى، حققت عصابات برامج الفدية والابتزاز رقمًا قياسيًا في الأرباح، إذا كانت التقارير الأخيرة تشير إلى أي شيء.
ليس من المستغرب أن تنظر إلى حالة برامج الفدية. شهد العام الماضي استمرار المتسللين في تطوير تكتيكاتهم ليصبحوا أكثر تطرفًا وتطرفًا في جهودهم للضغط على الضحايا لدفع طلبات الفدية الباهظة بشكل متزايد. أدى هذا التصعيد في التكتيكات، إلى جانب حقيقة أن الحكومات لم تصل إلى حد حظر دفع الفدية، إلى أن يصبح عام 2023 هو العام الأكثر ربحًا حتى الآن بالنسبة لعصابات برامج الفدية.
تجارة الجرائم الإلكترونية بمليارات الدولارات
وفقًا للبيانات الجديدة الصادرة عن شركة Chaina Analysis الناشئة في مجال تحليل العملات المشفرة، تضاعفت مدفوعات برامج الفدية المعروفة تقريبًا في عام 2023 لتتجاوز علامة المليار دولار، واصفة هذا العام بأنه “عودة كبيرة لبرامج الفدية”.
وهذا هو أعلى رقم تم رصده على الإطلاق، وهو ما يقرب من ضعف مبلغ مدفوعات الفدية المعروفة التي تم تتبعها في عام 2022. لكن Chainalogy قالت إن الرقم الفعلي من المرجح أن يكون أعلى بكثير من 1.1 مليار دولار من مدفوعات الفدية التي شهدتها حتى الآن.
ومع ذلك، هناك بصيص من الأخبار الجيدة. في حين أن عام 2023 كان عامًا حافلًا بشكل عام بالنسبة لعصابات برامج الفدية، إلا أن مراقبي القراصنة الآخرين لاحظوا انخفاضًا في المدفوعات قرب نهاية العام.
ويأتي هذا الانخفاض نتيجة لتحسن الدفاعات السيبرانية والمرونة، إلى جانب الشعور المتزايد بأن معظم المنظمات الضحية لا تثق في قدرة المتسللين على الوفاء بوعودهم أو حذف أي بيانات مسروقة كما يزعمون. “لقد أدى هذا إلى تقديم إرشادات أفضل للضحايا وتقليل المدفوعات مقابل الضمانات غير الملموسة”، وفقًا لشركة معالجة برامج الفدية Coveware.
فدية قياسية
في حين أن المزيد من ضحايا برامج الفدية يرفضون الوصول إلى جيوب المتسللين، فإن عصابات برامج الفدية تعوض هذا الانخفاض في الأرباح من خلال زيادة عدد الضحايا الذين يستهدفونهم.
خذ حملة MOVEit. شهد هذا الاختراق الضخم قيام عصابة Clop Ransomware الغزيرة المرتبطة بروسيا باستغلال ثغرة أمنية لم يسبق لها مثيل في برنامج MOVEit Transfer المستخدم على نطاق واسع لسرقة البيانات من أنظمة أكثر من 2700 منظمة ضحية. ومن المعروف أن العديد من الضحايا دفعوا أموالاً لمجموعة القرصنة في محاولة لمنع نشر بيانات حساسة.
على الرغم من أنه من المستحيل معرفة مقدار الأموال التي حققها الاختراق الجماعي لمجموعة برامج الفدية بالضبط، إلا أن تشيناليسيس قالت في تقريرها إن حملة MOVEit التابعة لـ Clop جمعت أكثر من 100 مليون دولار من مدفوعات الفدية، وشكلت ما يقرب من نصف إجمالي قيمة برامج الفدية التي تم تلقيها في يونيو ويوليو. 2023 في ذروة هذا الاختراق الجماعي.
لم تكن MOVEit بأي حال من الأحوال الحملة الوحيدة لكسب المال لعام 2023.
في سبتمبر/أيلول، دفعت شركة “Casars” العملاقة للكازينو والترفيه ما يقرب من 15 مليون دولار للقراصنة لمنع الكشف عن بيانات العملاء المسروقة خلال هجوم إلكتروني في أغسطس/آب.
ربما توضح هذه الدفعة التي تقدر بملايين الدولارات سبب استمرار الجهات الفاعلة في برامج الفدية في جني الكثير من الأموال: بالكاد ظهر هجوم قيصر في الأخبار، في حين أن الهجوم اللاحق على منتجعات MGM العملاقة للفنادق – والذي كلف الشركة حتى الآن 100 مليون دولار للتعافي منه – سيطر على العناوين الرئيسية لأسابيع. أدى رفض MGM دفع الفدية إلى نشر المتسللين لبيانات حساسة لعملاء MGM، بما في ذلك الأسماء وأرقام الضمان الاجتماعي وتفاصيل جواز السفر. بدت شركة سيزارز – ظاهريًا على الأقل – سالمة إلى حد كبير، حتى لو باعترافها الخاص، لم تتمكن من ضمان قيام عصابة برامج الفدية بحذف بيانات الشركة المسروقة.
تصاعد التهديدات
بالنسبة للعديد من المنظمات، مثل Caesars، يبدو دفع طلب الفدية هو الخيار الأسهل لتجنب كابوس العلاقات العامة. ولكن مع نفاد أموال الفدية، تزيد عصابات برامج الفدية والابتزاز من حجم المخاطرة وتلجأ إلى التكتيكات التصعيدية والتهديدات الشديدة.
ففي ديسمبر/كانون الأول، على سبيل المثال، ورد أن قراصنة الإنترنت حاولوا الضغط على مستشفى لعلاج السرطان لحمله على دفع فدية من خلال التهديد “بسحق” مرضاه. تعتمد حوادث الضرب على متصلين خبيثين يدّعون كذبًا وجود تهديد حقيقي للحياة، مما دفع ضباط الشرطة المسلحين إلى الرد.
ورأينا أيضًا عصابة برامج الفدية Alphv (المعروفة باسم BlackCat) سيئة السمعة تستخدم قواعد الكشف عن خرق البيانات الجديدة التي وضعتها حكومة الولايات المتحدة كسلاح ضد MeridianLink، أحد ضحايا العصابة العديدين. واتهمت شركة Alphv شركة MeridianLink بفشلها في الكشف علنًا عما وصفته العصابة بأنه “انتهاك كبير يضر ببيانات العملاء والمعلومات التشغيلية”، وهو ما نسبت العصابة الفضل إليه.
لا يوجد حظر على دفع الفدية
هناك سبب آخر لاستمرار برامج الفدية في كونها مربحة للمتسللين، وهو أنه على الرغم من عدم النصح بها، لا يوجد شيء يمنع المؤسسات من الدفع – ما لم يتم فرض عقوبات على المتسللين بالطبع.
إن دفع الفدية أو عدم دفعها هو موضوع مثير للجدل. يشير معالج برامج الفدية Coveware إلى أنه إذا تم فرض حظر على دفع الفدية في الولايات المتحدة أو أي دولة أخرى متضررة بشدة، فمن المرجح أن تتوقف الشركات عن الإبلاغ عن هذه الحوادث إلى السلطات، مما يعكس التعاون السابق بين الضحايا ووكالات إنفاذ القانون. وتتوقع الشركة أيضًا أن يؤدي حظر دفع الفدية إلى إنشاء سوق غير قانونية كبيرة بين عشية وضحاها لتسهيل دفع برامج الفدية.
ومع ذلك، يعتقد آخرون أن الحظر الشامل هو الطريقة الوحيدة لضمان عدم تمكن قراصنة برامج الفدية من الاستمرار في ملء جيوبهم – على الأقل على المدى القصير.
ألان ليسكا، محلل استخبارات التهديدات في شركة Recorded Future، عارض منذ فترة طويلة حظر دفع الفدية – لكنه يعتقد الآن أنه طالما ظلت دفعات الفدية قانونية، فإن مجرمي الإنترنت سيفعلون كل ما يلزم لجمعها.
وقالت ليسكا لـ TechCrunch: “لقد قاومت فكرة فرض حظر شامل على دفع الفدية لسنوات، ولكن أعتقد أن هذا يجب أن يتغير”. “إن برامج الفدية تزداد سوءًا، ليس فقط من حيث عدد الهجمات، ولكن أيضًا من حيث الطبيعة العدوانية للهجمات والمجموعات التي تقف وراءها.”
“سيكون فرض حظر على دفع الفدية مؤلمًا، وإذا كان التاريخ يمكن أن يكون دليلاً، فمن المرجح أن يؤدي إلى زيادة قصيرة المدى في هجمات برامج الفدية، ولكن يبدو أن هذا هو الحل الوحيد الذي لديه فرصة للنجاح على المدى الطويل في هذا المجال. قال ليسكا.
في حين أن المزيد من الضحايا يدركون أن الدفع للمتسللين لا يمكن أن يضمن سلامة بياناتهم، فمن الواضح أن هؤلاء المجرمين الإلكترونيين ذوي الدوافع المالية لن يتخلوا عن أنماط حياتهم الفخمة في أي وقت قريب. وحتى ذلك الحين، ستظل هجمات برامج الفدية بمثابة تمرين كبير لكسب المال للمتسللين الذين يقفون وراءها.
اقرأ المزيد عن تك كرانش:
