تعود مدعومة بالذكاء الاصطناعي.. ما هي 'الفدية الخبيثة'؟

عاد الحديث عن هجمات "الفدية الخبيثة" الإلكترونية (ransomware) والذي وصفه البعض بـ''سرطان الإنترانت الجديد'' إلى الواجهة، لكن هذه الهجمات تعود وهي مدعومة بالذكاء الاصطناعي وبطرق متطورة.

يأتي ذلك بعد إعلان مجلس الأمن السيبراني لحكومة الإمارات العربية المتحدة، بتعرضها لـ 200 ألف هجمة سيبرانية يومياً في الفترة الماضية من نوع هجمات "الفدية الخبيثة'' إذ استهدفت القطاعات الاستراتيجية في الدولة.

وحسب المجلس السيبراني الإماراتي، فإن هذه الهجمات تهدف إلى تسريب البيانات وقفل الأنظمة الرقمية، وفق ما نقلته وكالة "سبوتنيك".

هذه الهجمات، حذّرت منها مؤخرا بعض الدول، وحتى منظمة الصحة العالمية التي كانت قد أعلنت في شهر نوفمبر من السنة الفارطة (2024) ارتفاع هجمات برامج الفدية الخبيثة التي تستهدف المستشفيات، وقد حملت حينها الولايات المتحدة روسيا مسؤولية هذه الهجمات.

وترجّح بعض الدول بأنّ الهجمات قد ترتفع هذا العام، مع تبنّي التقنيات الحديثة للجهات ومن استمرار الهجمات التقليدية من جهة مثل التصيّد الاحتيالي والهندسة الاجتماعية، وقد تكون أكثر تعقيدًا ولا يمكن رصدها إلاّ بتقنيات أكثر حداثة .

وفي سنة 2022، ذكر خبراء في مجال الأمن السيبراني خلال مشاركتهم في منتدى نظمته شركة "إن جي إن" العالمية لأنظمة المعلومات المتكاملة، أنه من المتوقع ان يخسر العالم بحلول السنة الحالية (2025) ما قيمته 10.5 تريليون دولار بسبب برامج الفدية الخبيثة، لافتين إلى أنه بحلول العام 2031 ستكون هناك هجمه كل ثانيتين ببرامج الفدية، ستتعرض لها الشركات والمستهلكين والأجهزة جميعها دون استثناء.

فما هو فيروس الفدية؟

فيروس الفدية Ransomware هو برمجية خبيثة تقوم بالنفاذ إلى داخل جهاز المستخدم، بعد الضغط على رابط لموقع خبيث أو إعلان مزيف أو تحميل ملفات من مصادر غير موثوقة أو الانسياق وراء رابط مجهول داخل رسالة بريد إلكتروني، ومن ثم تبدأ تلك البرمجية في تشفير كافة بيانات المستخدم.

بعد إتمام عملية التشفير، يقوم المخترق الذي يقف وراء الهجوم بترك ملف نصي في مكان ظاهر على جهاز الضحية، وغالباً ما يكون على سطح المكتب، ويضع بداخله طريقة للتواصل وعنوان محفظة إلكترونية يطلب من الضحية تحويل قيمة الفدية إليها في صورة عملات مشفرة، والتواصل يكون عبر الإيميل أو عبر تطبيق مشفر، كي يصعب تتبعه وكشف هويته.

في البداية كانت الهجمات الضارة تستهدف الأفراد، ولكن في الآونة الأخيرة، أصبحت تستهدف المؤسسات ما يمثل تهديدا أكبر وأكثر صعوبة في منعه وإنهائه. حيث أصبحت مُتطورة للغاية لدرجة أن المهاجمين يستخدمون المستندات المالية الداخلية التي تم الكشف عنها لتحديد سعر الفدية.

كيف يعمل فيروس الفدية؟

تعتمد الأغلبية العظمى من فيروسات الفدية على اتصال جهاز الضحية بالإنترنت، إذ يكون اعتمادها الرئيسي في عملية التشفير على اختراق جهاز الضحية وترميز البيانات بمفتاح عام، إلى جانب مفتاح تشفير آخر مخزن على خوادم المخترق، وفي هذه الحالة يُسمى الأسلوب بـ"تشفير أونلاين" نسبة لاعتماد فكه على الاتصال بالإنترنت.

وفي حالة التشفير "الأونلاين"، حين يدفع الضحية الفدية المطلوبة، يعطي المخترق الضحية رابطاً لتحميل برنامج فك التشفير، والذي بدوره يثبت المفتاح العام، وخلال تلك العملية يتم توصيل جهاز الضحية بخوادم المخترق، ليتم إكمال عملية التشفير بنجاح، لذلك يُصنف التشفير "الأونلاين" بأنه الأسوأ.

في بعض أنواع فيروسات "الأوفلاين"، يعتمد المخترقون على استخدام مفتاح عام واحد لفك التشفير، وبالتالي إذا دفع أحد الضحايا الفدية وحصل على مفتاح فك التشفير، يمكن إعادة استخدام نفس المفتاح لفك تشفير أجهزة ضحايا آخرين، شرط أن تكون أجهزتهم جميعاً مصابة بنفس الفيروس.

بعض هجمات برامج الفدية وتأثيرها على المؤسسات

في مارس 2022، وقع نظام البريد اليوناني كفريسة لبرامج الفدية الضارة وأدى هذا الهجوم إلى تعطيل تسليم البريد وأثر على معالجة العمليات المالية.

كما تعرضت إحدى أكبر شركات الطيران في الهند لهجوم برامج الفدية الضارة في ماي 2022. وأدى هذا الحدث إلى تأخير وإلغاء الرحلات.

تعرضت شركة موارد بشرية عملاقة لهجوم من برامج الفدية الضارة في ديسمبر 2021، حيث تأثر نظام كشف الرواتب والإجازات الخاص بالعملاء الذين يستخدمون خدماتها السحابية.

في ماي 2021، أوقف خط أنابيب الوقود الأمريكي خدماته لمنع التعرض للمزيد من الانتهاكات بعد اختراق هجمات برامج الفدية الضارة لآلاف المعلومات الشخصية لموظفيه. كما أدت الآثار المترتبة على ذلك إلى ارتفاع أسعار الغاز في جميع أنحاء الساحل الشرقي.

تعرضت شركة توزيع مواد كيميائية ألمانية لهجوم من برامج الفدية الضارة في أفريل 2021، أدى هذا الهجوم الإلكتروني إلى سرقة تواريخ ميلاد أكثر من 6000 شخص وأرقام الضمان الاجتماعي وأرقام رخصة القيادة بالإضافة إلى بعض البيانات الطبية.

كما أصبح أكبر موردي اللحوم في العالم هدفاً لهجوم برامج الفدية الضارة في ماي 2021، وبعد إيقاف تشغيل موقع الويب مؤقتاً وإيقاف الإنتاج، انتهى الأمر بالشركة بدفع فدية قدرها 11 مليون دولار في Bitcoin.

(مواقع الشرق + microsoft + atheer + الجزيرة)