شركة عالمية تتعرض لسرقة الكترونية بقيمة 197 مليون دولار

شركة عالمية تتعرض لسرقة الكترونية بقيمة 197 مليون دولار

كتب/ أيمن بحر

بعد أن وقعت شركة Euler Finance ومقرها المملكة المتحدة وهى منصة لإقراض العملات المشفرة ضحية لسرقة إلكترونية بقيمة 197 مليون دولار إلا أن المحامون ساعدوا الشركة فى استرداد جميع الأموال فى غضون ثلاثة أسابيع.

وتمكن المحامون من ذلك لأن المجرمين ارتكبوا غلطة استراتيجية وذلك بدفع 100 ETH أو Ether إلى حساب معروف بأنه مرتبط بقراصنة من كوريا الشمالية.

واستخدم المحامون هذا كنقطة ضغط لتحذير الجناة من أنهم قد يواجهون أعمال انتقامية من الجهات الحكومية أو الجريمة المنظمة.

وكان ذلك كافياً لإقناع المتسللين بإعادة الأموال بحسب تقرير لصحيفة فاينانشال تايمز البريطانية.

وفى حين أن استرداد الأموال بهذه الطريقة أمر نادر للغاية فإن ضحايا برامج الفدية يلجأون بشكل متزايد إلى المفاوضين – سواء كانوا فرق استجابة داخلية أو شركات تأمين أو شركات أمنية أو محامين – لتقليل تكلفة الفدية أو حتى تجنب دفعها تمامًا.

ولكن ما هو فن التفاوض بشأن برامج الفدية؟نقلت الصحيفة عن الأستاذة المساعدة فى الإدارة بكلية بابسون والخبيرة فى التفاوض وإدارة الصراعات أماندا ويروب، قولها:

يجب على المفاوضين طرح أسئلة مفتوحة لمحاولة حل المشكلات.. على سبيل المثال: ما الذى يتطلبه الأمر لحل هذا الوضع؟

إن أقوى المفاوضين يصممون نهجهم بناء على مصالح وأولويات الأطراف الأخرى.بالإضافة إلى المكاسب المالية يسعى بعض مجرمى الإنترنت إلى الاعتراف بهم لتعزيز أجندة سياسية أو أيديولوجية.

انتشرت عمليات اختراق برامج الفدية – التى يقوم فيها مجرمو الإنترنت بتشفير أنظمة البيانات والمطالبة بدفع أموال مقابل إطلاقها – منذ تفشى جائحة فيروس كورونا حيث أدى العمل عن بعد إلى تقليل الدفاعات السيبرانية.

لكن الصحيفة أشارت إلى البيانات الصادرة عن مجموعة التكنولوجيا الأمريكية IBM والتي تظهر أن المنظمات التي دفعت فدية لم تحقق سوى فرق بسيط فى تكلفة الهجوم – 5.06 مليون دولار مقارنة بـ 5.17 مليون دولار – على الرغم من أن هذا لا يشمل تكلفة الفدية نفسها.ووفق التقرير فإنه بالنظر إلى التكلفة العالية لمعظم طلبات برامج الفدية، فمن المحتمل أن ينتهى الأمر بالمنظمات التي دفعت الفدية إلى إنفاق المزيد بشكل عام من تلك التى لم تفعل ذلك.

يرى البعض – وخاصة أولئك الذين يعترضون على فكرة التفاوض مع المجرمين – أن:دفع أموال للقراصنة لا يؤدى إلا إلى تشجيعهم واستمرار دائرة الجرائم الإلكترونية.

الضحايا من خلال الدفع للمتسللين يخاطرون بانتهاك العقوبات واللوائح الوطنية الأخرى ويمكن أن يمولوا عن غير قصد خصمًا وطنيًا أو نظامًا فاسدًا أو عصابة جريمة منظمة أو متاجرين بالبشر أو إرهابيين.

لا يضمن الدفع أن المتسللين سيفتحون الأنظمة أيضًا أو أنهم لن يعودوا للمطالبة بالمزيد من المال.

بعد أن أثبتت أعمال برامج الفدية أنها أكثر ربحية، يقول الخبراء إن مجرمى الإنترنت من روسيا وإيران وكوريا الشمالية طوروا استراتيجياتهم لانتزاع أكبر قدر ممكن من الأموال من الضحية.

ونقلت فاينانشال تايمز عن المدير الأول لمكتب التكنولوجيا الميدانى لمجموعة CyberArk لأمن المعلومات ديفيد هيغينز قوله إن بياناته تظهر أن المنظمات التى تعرضت لبرامج الفدية فى عام 2023 دفعت عادةً مرتين على الأقل مما يعنى أنها كانت على الأرجح ضحايا لما يسمى بحملات الابتزاز المزدوج. دفعت عادةً مرتين على الأقل، مما يعنى أنها كانت على الأرجح ضحايا لما يسمى بحملات الابتزاز المزدوج.

والابتزاز المزدوج هجمات لا يقوم فيها المتسللون بمنع الوصول إلى أنظمة الضحية عن طريق تشفير البيانات فحسب بل يقومون أيضًا بسرقة البيانات، ويهددون بالإفراج عن معلومات حساسة فقط فى حالة دفع فدية.

ينصح ماثيو روتش رئيس مجتمع قادة الأمن السيبراني i-4 في شركة KPMG في المملكة المتحدة قائلاً: يجب أن تكون لدى الشركات خطة طوارئ إذا لم تؤدي مدفوعاتها إلى النتائج غير المشروعة التى وعدت بها.

وتحظر بعض السلطات دفع الفدية ــ على سبيل المثال منعت ولايتا نورث كارولينا وفلوريدا فى الولايات المتحدة بشكل صريح الوكالات الحكومية على مستوى الولاية والوكالات المحلية من دفع الفدية للمتسللين.لكن قد لا يكون أمام الشركات خيار كبير إذا كانت ترغب فى البقاء واقفة على قدميها. وبحسب ويروب:

فى الواقع غالبًا ما تكون المفاوضات مع مجرمي الإنترنت ضرورية لتحقيق أقصى قدر من النتائج.

يمكن أن يكون دفع الفدية هو أسرع طريقة لاستعادة البيانات واستئناف العمليات، خاصة إذا كانت الفدية أقل من التكاليف.

كما أن فريق التفاوض يجب أن يحدد الدوافع الكامنة وراء المتسللين و”صياغة تحليل للتكلفة والعائد من خلال تحديد البدائل المتاحة لهم.

على سبيل المثال، يجب على الضحايا التحقق مما إذا كان لديهم نسخ احتياطية للبيانات أو طرق أخرى للحصول على الخدمات الحيوية وتشغيلها.

ويقول الخبراء إنه يجب على المفاوضين التعامل مع المتسللين عاجلاً وليس آجلاً لمنع التصعيد. ووفق روتش: إنهم يتوقعون أن يتم تجاهلهم وسوف يردون من خلال تصعيد تهديداتهم والاتصال بالمسؤولين التنفيذيين وتوجيه التهديدات عبر وسائل التواصل الاجتماعي، وزيادة الأعمال العدائية حتى يشعروا بأنه يتم الاستماع إليهم.

ولكن، في حين قد يستخدم المتسللون ضغط الوقت لإجبار الضحايا على الدفع يمكن للشركات أيضًا إبطاء العملية – مما يتيح لهم الوقت لاستعادة بياناتهم أو عملياتهم خلف الكواليس.

يقول روتش: قد تختار الشركات التفاوض فى محاولة لإثارة التأخير بدلاً من مجرد تقليل مبلغ الفدية أو تجنب الدفع تمامًا.في النهاية الضحية والمفاوضون هم الذين يحتاجون إلى تحديد كيفية قياس النجاح كما يقول ويروب – سواء كان ذلك استعادة البيانات أو تقليل الخسائر المالية والتعطيل أو تقليل الضرر الذى يلحق بالسمعة

إن مواجهة الهجمات السيبرانية وخاصة هجوم برامج الفدية تترك المؤسسات فى وضع محفوف بالمخاطر. هل يدفعون الفدية ويحتمل أن يستعيدوا البيانات المهمة أم أنهم يقاومون ويخاطرون بفقدانها إلى ا