تسعى عصابات الجرائم الإلكترونية إلى إعادة الزخم لعملياتها باستخدام تكتيكات جديدة، بعدما أدت حملات للشرطة حول العالم هذا العام إلى تراجع كبير في نشاطاتها، وفق ما يحذر خبراء عبر وكالة «فراس برس».
ومرّت العصابات بعام سيئ حتى الآن، إذ تمكنت سلطات إنفاذ القانون من تفكيك بعض المجموعات البارزة، بينها «لوكبيت»، وهي شبكة واسعة من مجرمي الإنترنت المنتمين بأكثريتهم إلى بلدان ناطقة بالروسية.
كان أعضاء الشبكة من المطورين الرئيسيين للبرامج الخبيثة التي تسمح للمجرمين الإلكترونيين بإقصاء الضحايا عن الشبكات التي يستخدمونها، وسرقة بياناتهم والمطالبة بفدية مقابل إعادتها إليهم.
وأدت هجمات برامج الفدية باستخدام «لوكبيت» وبرامج أخرى إلى تعطيل كبير لحكومات وشركات وخدمات عامة مثل المستشفيات.
ولاستعادة بياناتهم، دفع الضحايا مئات ملايين الدولارات للعصابات، معظم الأحيان بعملات مشفرة لا يمكن تعقّبها.
وقال نيكولا ريغا-كليمنصو من شركة «اكس ام سي او» الاستشارية في فرنسا، إن تعطيل «لوكبيت» في فبراير/شباط الماضي وشبكة أخرى من البوتات الخبيثة (برنامج يقوم بمهمات آلية ومتكررة ومحددة مسبقاً)، في مايو/أيار أدى إلى «تطهير» ساحة برامج الفدية، لكنه أضاف أن «مجموعات جديدة» ظهرت مذاك وبدأت تنظيم نفسها.
ويشاطره الرأي آلن ليسكا، من شركة «ريكورد فيوتشر» الأمريكية للأمن السيبراني، موضحاً أن هناك اتجاهات مثيرة للقلق ظهرت مع بعض المجموعات الجديدة.
ويقول ليسكا إن بعض العصابات الجديدة تبدو كأنها تفكّر في التهديد بالعنف الجسدي بدلاً من مجرد الترهيب عبر الإنترنت. ويشير إلى أن العصابات قد تكون سرقت مجموعة من المعلومات الشخصية، بما يشمل عناوين لمسؤولين تنفيذيين كبار.
ويضيف «بالتالي، إذا لم تحقق أي نتيجة في مفاوضاتك، يعطيك ذلك مادة يمكن استخدامها للتهديد. سنفعل شيئاً في العالم الحقيقي لإيذائك أو إيذاء عائلتك».
ولا يزال ليسكا وخبراء آخرون يقوّمون المشهد الجديد، قائلين إن مجموعات جديدة عدة ظهرت.
ويشير إلى أن «هناك نحو اثنتي عشرة مجموعة منها ظهرت منذ الحملة على «لوكبيت»، وهو رقم أعلى مما كنا نسجله في تلك الفترة القصيرة».
ويلفت إلى أن هذه المجموعات الجديدة أطلقت كلها مواقع ابتزاز تعرض قوائم بأسماء الضحايا، لكن لم يكن من الواضح مدى فاعليتها.
واستهدفت «لوكبيت» قبل إيقافها أكثر من ألفَي ضحية وحصلت على أكثر من 120 مليون دولار على شكل فدية منذ تشكيلها قبل أربع سنوات، وفق السلطات الأمريكية.
ومن بين الجهات المستهدفة، خدمة البريد الملكية البريطانية، وشركة «بوينغ» الأمريكية لصناعة الطائرات، ومستشفى كندي للأطفال.
وكشفت السلطات الأمريكية عن استعادة مئات مفاتيح التشفير وإرجاعها للضحايا، لكن القدرات التقنية لأصحاب البرمجيات الخبيثة لا تزال موجودة، وهاجمت عصابة مركز بيانات حكومياً في إندونيسيا الشهر الماضي باستخدام «لوكبيت»، وطلبت فدية مقدارها 8 ملايين دولار.
وأجمع الخبراء الذين التقت معهم «فرانس برس» على أن هجمات برامج الفدية من المرجح أن تنتعش بسرعة، ربما في الأشهر القليلة المقبلة.
ويقول ليسكا إن هذه الجهات الخبيثة ستشهد تجدداً في نشاطاتها. ويضيف «هناك أموال كثيرة تدرها برامج الفدية لا يرغب الناس في وقفها».
