في السنوات الأخيرة، وانتزاع الفدية، أو الفيروسات التي تستخدم لاستخراج فدية من الضحايا بعد مشفرة البيانات الخاصة بهم وأجهزة الكمبيوتر مؤمن، أصبحت مصدر قلق متزايد بالنسبة للشركات التي تعمل في أي قطاع.
إمكانات المدمرة هائلة: في النصف الأول من 2017، كانت هناك اثنين من الحلقات الرئيسية للهجوم العالمي، من خلال رانسوم وير WannaCry وNotPetya، التي تسببت في أضرار كبيرة لكثير من المستخدمين والعديد من المنظمات في أي مكان على هذا الكوكب.
ولكن في حين أن هذين الوباءين قد تسببا في مشاكل هائلة لأولئك الذين عانوا من العدوى ، إلا أنهما لم يدروا سوى القليل جدًا من الدخل لمبدعيهم.
في الواقع ، وصل عنوان دفع Bitcoin الخاص بـ WannaCry ، حيث طُلب منهم دفع "الفدية" ، إلى 149.545،11.181 دولارًا فقط ، بينما حصل عنوان NotPetya على مبلغ أقل بكثير: XNUMX دولارًا.
يقول مارسين كليكزينسكي ، المدير العام لشركة الأمن السيبراني Malwarebytes ، إن المشكلة التي يواجهها المجرمون هي أن "الناس أصبحوا غير حساسين لبرامج الفدية الشائعة التي تقوم بتشفير الملفات". يأمل المجرمون الذين ينشرون هذه الفيروسات أن يعاني الناس من فقدان ذاكرتهم الرقمية أو فقدان مستندات تجارية مهمة ، وبالتالي يدفعون بضع مئات من الدولارات للحصول على مفتاح فك تشفيرها. ومع ذلك ، يقول كليكزينسكي ، من الناحية العملية ، يتجاهل عدد متزايد من الضحايا ببساطة بياناتهم ويستعيدونها من نسخة احتياطية.
Kleczynski وزميله آدم كوجاوا، الذين يقودون البحوث لالتقيم، ثم يتوقع أن المجرمين ستدرس سبل جديدة لتشجيع الضحايا على دفع بدلا من مجرد استعادة النسخ الاحتياطي وتجاهل طلب السداد.
وفي الواقع ، يظهر أحد أشكال برامج الفدية المعروفة باسم "doxware" على الساحة. "بشكل أساسي ،" كما يقول Kujawa ، "تضعك برامج doxware إما تلقائيًا: ادفع ، أو سنأخذ كل الأشياء التي قمنا بتشفيرها ونضعها على الإنترنت باستخدام اسمك".
الاسم مشتق من "doxing" ، وهو المصطلح المستخدم لوصف نشر المعلومات الخاصة على الإنترنت لخداع أو تهديد أو تخويف شخص ما ؛ وفكرة أتمتة هذا المنشور ليست بالتأكيد مجرد فرضية نظرية. وفي ظل هذه الظروف والتهديدات ، من الصعب عدم دفع الفدية.
تم بالفعل تقديم أمثلة من doxware "المستهدفة" ، وبعضها حقق عناوين الصحف.
في عام 2014 ، عانت شركة Sony Pictures من هجوم مشترك من رسائل البريد الإلكتروني للتصيد والبرامج الضارة ، ونتيجة لذلك استحوذ المجرمون على ملفات مسجلة تشير إلى محادثات خاصة بين كبار المديرين التنفيذيين في الشركة. في التسجيلات ، عبر المسؤولون التنفيذيون عن آرائهم حول الموظفين والممثلين والمنافسين ، والأهم من ذلك ، تحدثوا عن خططهم لإنتاج الأفلام في المستقبل. من غير المعروف ما إذا كان المجرمون قد حصلوا على فدية ، لكن الحقيقة هي أن المحادثات المعنية أصبحت مجالًا عامًا ، مما تسبب في المزيد من المشاكل لعملاق الترفيه.
في مايو، قد سرقت قراصنة الملفات من عيادة الجراحة التجميلية في ليتوانيا، التي تحتوي على معلومات شخصية عن 25.000 العملاء السابقين: أسماء وعناوين وإجراءات تنفيذها وجوازات السفر بالاشعة، وأرقام التأمين الوطنية وصور عارية من المرضى. وضعوا قاعدة بيانات على الانترنت من خلال شبكة تور مشفرة وطالب المدفوعات لكل مريض على حدة لإزالة المعلومات الشخصية من الموقع. وتراوحت أسعار من € 50 لأولئك المرضى الذين لديهم أسماء وعناوين فقط على الموقع، حتى € 2.000 للحصول على معلومات أكثر الغازية.
وقبل أيام قليلة أيضًا ، كان على HBO مواجهة موقف مماثل ، حيث سرق قراصنة 1,5 تيرابايت من مقاطع الفيديو - بما في ذلك حلقات Game of Thrones - واحتُجزت مقابل فدية ، مع التهديد بالنشر.
طالما أن doxware "موجه يدويًا" على بعض الضحايا الدقيقين والمحددين جيدًا ، يظل الخطر محدودًا بطريقة ما. لكن برنامج doxware الذي كان قادرًا على ضرب بشكل خطير مثل WannaCry سيمثل واحدًا من أكبر انتهاكات الخصوصية في التاريخ ، فضلاً عن أنه أحد أكبر فرص كسب المال التي تم تحقيقها على الإطلاق من خلال الجرائم الإلكترونية.
ومع ذلك ، فإن الخطر ليس هذا فقط. في الواقع ، لا تمثل برامج doxware سوى واحدة من عدة مستقبلات محتملة لتطور برامج الفدية.
يوضح كليتشينسكي: "تخيل أنك قادر على إصابة ، على سبيل المثال ، نظام تذاكر السكك الحديدية الوطني". "هجوم ما يسمى برفض الخدمة من شأنه أن يعيق الخدمة تمامًا ، وطالما استمر ، سيكون الضرر بملايين الدولارات يوميًا. أنت لا تحتجز الملفات كرهينة ، أنت تحتجز خدمة عامة وطنية كرهينة. لا توجد إمكانية للاستعادة من النسخة الاحتياطية ".
وماذا سيحدث لو أصيبت السيارات؟ قال كريج سميث ، مدير أبحاث النقل في شركة الأمن السيبراني Rapid7: "برامج الفدية على سياراتنا ممكنة بالتأكيد". "من الذي يخاطر بقيادة مركبة مخترقة؟"
ربما لا تكون هذه السيناريوهات كلها خيال علمي ، وليست الأسوأ أيضًا. في كانون الأول (ديسمبر) ، وجد تحقيق في 10 أجهزة تنظيم ضربات القلب المزروعة "نقاط ضعف خطيرة في البروتوكول والتنفيذ" ، والتي من شأنها أن تسمح للمهاجم بخداع الجهاز لإبقاء قنوات الاتصال الخاصة به مفتوحة والسماح بالتطفل. هل يمكن إذن احتجاز القلب رهينة؟ لم يحدث ذلك أبدًا حتى الآن ، ولكن عند الشك ، لا نعتقد أن أي شخص يريد محاولة استعادته من نسخة احتياطية ...
جون كالكيرانو