تحذير أمريكي من عقوبات محتملة بسبب تسهيل مدفوعات برامج الفدية

"عمان": أصدر مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية تقريرا استشاريا لتنبيه الشركات التي تتعامل مع ضحايا هجمات برامج الفدية من مخاطر العقوبات المحتملة لتسهيل مدفوعات برامج الفدية، وتعليقا على هذا الأمر، قال تشارلز كارماكال، النائب الأول للرئيس ورئيس قسم التكنولوجيا لدى "مانديانت" التابعة لشركة "فاير آي": أصدرت الخزانة الأمريكية تحذيرات من خلال شبكة إنفاذ الجرائم المالية ومكتب مراقبة الأصول الأجنبية بشأن برامج الفدية والمخاطر المرافقة لطلبات الفدية من قبل الجهات الفاعلة التي تطلق هذه البرامج الضارة.

وأضاف: إن مستشاري مكتب مراقبة الأصول الأجنبية لديهم دوافع حسنة من هذه التحذيرات، لكنه سيضيف بالتأكيد المزيد من الضغط والتعقيد للمنظمات التي وقعت ضحية لهذه الهجمات والتي تتحدى بالفعل ظروف التعافي بعد وقوع مثل هذه الأحداث الأمنية. ويقدم مكتب مراقبة الأصول الأجنبية قائمة بالكيانات الخاضعة للعقوبات لذا على الجهات التي وقعت ضحايا لهذا النوع من الهجمات التحقق من القائمة للجهات الفاعلة قبل المضي قدما في دفع طلبات الفدية.

ومع ذلك، عادةً ما تكون الهوية الحقيقية لمجرمي الإنترنت الذين يبتزون الضحايا غير معروفة، لذلك يصعب على المؤسسات تحديد ما إذا كانت تنتهك عن غير قصد عقوبات وزارة الخزانة الأمريكية. وفي بعض الأحيان يدفع ضحايا هذه الهجمات للجهات الفاعلة المبالغ التي طلبوها لعدم تنفيذ مآربهم. فعلى سبيل المثال، دفع العديد من الضحايا للجهات الفاعلة وراء برامج الفدية "سام سام" (SamSam ) في الماضي، دون علمهم بأنهم كانوا مقيمين في إيران في ذلك الوقت.

وفي الأشهر الأخيرة، تم ربط الأفراد المشار إليهم باسم "إيفيل كروب" المتورطين في البرامج الضارة المصرفية "دريدكس" والتي تتبع لعائلة برمجيات الفدية "ويستد لوكر". حيث قررت بعض المنظمات التي تعرضت للابتزاز عدم رغبتها في الاستجابة لطلبات الفدية المرتبطة بحوادث "ويستد لوكر" خوفا من انتهاك عقوبات وزارة الخزانة الأمريكية.

وتعتبر برامج الفدية من أهم وأخطر تهديد للأمن السيبراني الذي تواجهها الشركات اليوم، حيث تختار معظم الجهات الفاعلة في مجال التهديد تحقيق وزيادة عائداتهم المادية عن طريق سرقة البيانات ونشر برامج الفدية وتنفيذ عمليات التشهير وابتزاز الضحايا. حيث استهدفت بعض جهات التهديد الفاعلة المستشفيات على وجه التحديد في محاولة لكسب ملايين الدولارات، وهو الخط الذي يرفض العديد من جهات التهديد الفاعلة تجاوزه. وإن مشكلة الابتزاز وبرامج الفدية يُعد أمرا لا يطاق في يومنا الحالي اليوم. وإن وحدة "مانديانت" كانت على علم بأكثر من 100 منظمة كان فيها منفذو برامج الفدية لديهم بيانات الوصول إلى الشبكة خلال شهر سبتمبر وحده، أي بنسبة تعادل ضعف الجهات التي كنا نتابعها في نفس الفترة من العام السابق. في حين يستولي العديد من منفذي برامج الفدية كمية كبيرة من البيانات الحساسة من المؤسسات قبل نشر برامج التشفير وإغلاق المؤسسات من أنظمتها وبياناتها.

وقد يطلب ممثلو التهديد المال مقابل أداة فك التشفير، ووعدا بعدم نشر البيانات المسروقة، والإرشادات التفصيلية حول كيفية اختراق شبكات الشركة. وتصل أرقام طلبات الفدية لبعض الشركات الصغيرة إلى 6 خانات، في حين تتراوح طلبات الفدية التي تستهدف الشركات المتوسطة والكبيرة ما بين 7 إلى 8 خانات. ووحدة مانديانت كانت على دراية بالعديد من المنظمات التي وقعت ضحية لطلبات الفدية وتراوحت قيمة المبالغ المدفوعة بين 10 ملايين دولار و30 مليون دولار".