يُعتقد أن كلمة مرور واحدة فقط كانت كل ما احتاجه قراصنة برامج الفدية للقضاء على شركة يعود تاريخها إلى 158 عاماً، وفقدان 700 موظف لوظائفهم.
تُعد شركة “كيه إن بي”، وهي شركة شحن في مقاطعة نورثهامبتونشير، واحدة من بين عشرات الآلاف من الشركات في المملكة المتحدة التي استُهدفت بهجمات من هذا النوع.
وسبق أن تعرّضت أسماء بارزة مثل شركات “إم آند إس”، و”كو-أوب”، و”هارودز” لهجمات خلال الأشهر الماضية، وأكد الرئيس التنفيذي لشركة “كو-أوب” الأسبوع الماضي أن بيانات جميع أعضاء الشركة، الذين يبلغ عددهم 6.5 مليون عضو، جرى الاستيلاء عليها.
وفيما يتعلق بشركة “كيه إن بي”، يُعتقد أن القراصنة نجحوا في اختراق نظام الحاسوب الخاص بالشركة عن طريق تخمين كلمة مرور أحد الموظفين، ثم استطاعوا تشفير بيانات الشركة وتعطيل أنظمتها الداخلية.
“خطأ واحد صغير”
إلا أن مجموعة من القراصنة، معروفين باسم “أكيرا”، تمكنت من اختراق النظام، مما حال دون تمكّن الموظفين من الوصول إلى البيانات الضرورية لتسيير الأعمال.
وأوضح القراصنة أن استعادة البيانات ستكون ممكنة فقط مقابل دفع فدية.
ولم يذكر القراصنة مبلغ الفدية، إلا أن شركة متخصصة في التفاوض بشأن هجمات برامج الفدية قدّرت أن المبلغ قد يصل إلى خمسة ملايين جنيه إسترليني، ونظرا لأن شركة “كيه إن بي” لا تملك هذا المبلغ، ضاعت كافة البيانات وأفلست الشركة في النهاية.
ويلفت المركز الوطني للأمن السيبراني إلى أن هدفه هو “جعل المملكة المتحدة المكان الأكثر أماناً للعيش والعمل على الإنترنت”، مشيراً إلى أنه يتعامل مع هجوم كبير يومياً.
ويقول “سام” (اسم مستعار)، ويقود فريقاً في المركز يتعامل مع الهجمات اليومية، إن القراصنة لا يبتكرون شيئاً جديداً، بل يبحثون فقط عن الحلقة الأضعف، كما أفاد لبرنامج بانوراما.
ويضيف: “هم باستمرار يرصدون المؤسسات في يوم سيء ويستغلون ذلك”.
وبالاعتماد على مصادر استخباراتية، يحاول عناصر المركز رصد الهجمات وطرد القراصنة من أنظمة الحاسوب قبل نشر برامج الفدية.
وكان “جيك” (اسم مستعار) ضابط النوبة الليلية خلال حادثة مؤخراً أحبط خلالها إحباط هجوم من قبل القراصنة.
ويقول: “ندرك حجم ما يجري ونسعى إلى تقليل الأضرار. قد يكون الأمر مثيراً، خصوصاً عند نجاحنا”.
ويضيف سام: “جزء من المشكلة هو وجود عدد كبير من المهاجمين، بينما نحن عددنا قليل”.
ويصعب الحصول على إحصائيات دقيقة بسبب عدم إلزام الشركات بالإبلاغ عن الهجمات أو دفع الفدية، وعلى الرغم من ذلك تشير تقديرات إلى وقوع نحو 19 ألف هجوم فدية على الشركات البريطانية العام الماضي، بحسب مسح الأمن السيبراني الحكومي.
وتشير الأبحاث الصناعية إلى أن متوسط طلب الفدية في المملكة المتحدة يبلغ نحو 4 ملايين جنيه إسترليني، وأن نحو ثلث الشركات تلبي هذا الطلب وتدفع الفدية.
ويقول ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني: “شهدنا موجة متصاعدة من هجمات الجرائم الإلكترونية خلال السنوات القليلة الماضية”.
ونفى أن يكون المجرمون هم الجانب المنتصر، لكنه شدد على ضرورة قيام الشركات بتحسين أمنها السيبراني.
وفي حال فشل إجراءات الوقاية، يتولى فريق آخر في وكالة مكافحة الجرائم الوطنية مسؤولية القبض على الجناة.
وتضيف أن عدد الحوادث تضاعف تقريباً إلى ما بين 35 و40 حادثة أسبوعياً منذ توليها إدارة الوحدة قبل عامين.
وتقول غريمر: “إذا استمر هذا الاتجاه، أتوقع أن يكون هذا أسوأ عام مسجل لهجمات برامج الفدية في المملكة المتحدة”.
وأصبحت عمليات القرصنة أسهل، وبعض التكتيكات لا تتطلب حتى استخدام الحاسوب، مثل الاتصال بمكتب الدعم الفني للحصول على صلاحيات الدخول.
وقالت غريمر إن هذا الأمر خفّض من عتبة الهجمات المحتملة: “هؤلاء المجرمون أصبحوا أكثر قدرة على الوصول إلى الأدوات والخدمات التي لا تتطلب مهارات تقنية متخصصة”.
وكان القراصنة قد استطاعوا اختراق نظام شركة “إم آند إس” عبر ما يُعرف بـ”الاحتيال الاجتماعي” أو الاحتيال للوصول إلى النظام، مما تسبب في تعطيل عمليات التسوق بسبب تأخر عمليات التسليم، وترك بعض الأرفف فارغة، بالإضافة إلى سرقة بيانات العملاء.
ويضيف: “هم يدركون أن مهاراتهم يمكن استغلالها لخداع مكاتب الدعم الفني وما شابهها للحصول على فرصة الوصول إلى أنظمة الشركات”.
بمجرد دخولهم، يستخدم القراصنة برامج الفدية التي يشترونها من الشبكة المظلمة لسرقة البيانات وتعطيل أنظمة الحاسوب.
ويؤكد باباج أن برامج الفدية تمثل أخطر تهديد للجرائم الإلكترونية التي نواجهها حالياً، “إنها تهديد للأمن الوطني في حد ذاته، هنا وفي مختلف أنحاء العالم”.
وفي وقت سابق من العام الجاري، أصدرت الهيئة الوطنية للتدقيق تقريراً بيّنت فيه أن التهديد الذي تشهده المملكة المتحدة شديد ويتطور بسرعة.
ويشير ريتشارد هورن من المركز الوطني للأمن السيبراني إلى ضرورة أن “تأخذ الشركات مسألة الأمن السيبراني بعين الاعتبار في كل قرار تتخذه”.
وحث باباج الضحايا على عدم دفع الفدية قائلاً: “لكل ضحية الحق في اتخاذ قرارها، لكن دفع الفدية هو ما يغذي هذه الجرائم”.
كما اقترحت الحكومة حظر دفع الهيئات العامة للفديات.
وقد يُطلب من الشركات الخاصة الإبلاغ عن هجمات الفدية والحصول على إذن من الحكومة لدفعها.
وفي نورثهامبتونشير، يلقي بول أبوت، من شركة “كيه إن بي”، محاضرات تحذيرية للشركات الأخرى بشأن التهديدات السيبرانية.