الأمن السيبراني البريطاني: معظم هجمات طلب الفدية تنطلق من روسيا

12 أكتوبر 2021
الأمن السيبراني البريطاني: معظم هجمات طلب الفدية تنطلق من روسيا

قالت رئيسة مركز الأمن السيبراني في المملكة المتحدة ليندي كاميرون، إن “مجرمي الإنترنت من روسيا والدول المجاورة، هم وراء غالبية عمليات الابتزاز عبر الإنترنت، ضد شركات ومنظمات في بريطانيا”.
وأوضحت كاميرون أن برامج الفدية “تمثل الخطر الأكثر إلحاحا”، مقارنة بجميع التهديدات الإلكترونية التي تواجهها المملكة المتحدة، وذلك في خطاب ألقته أمام مركز أبحاث تشاتام هاوس، ونقلته صحيفة “الغارديان”.
وأضافت، “نحن جنبا إلى جنب مع NCA (الوكالة الوطنية للجريمة)، نقدر أن المجرمين الموجودين في روسيا والدول المجاورة، هم المسؤولون عن معظم هجمات الفدية المدمرة، ضد أهداف في المملكة المتحدة”.
ويعتبر خطابها واحدا من أقوى تصريحات المسؤولين بقطاع الأمن والمخابرات، بشأن اتهام روسيا “بوباء الابتزاز” عبر الإنترنت، وهي الدولة المتهمة بإيواء متسللين مجرمين، يسعون إلى الحصول على الملايين، من خلال الاستيلاء على بيانات الشركات، وفقا للصحيفة.
وفي أيار الماضي، استخدم وزير الخارجية آنذاك، دومينيك راب، “لهجة أكثر دقة”، عندما قال إن دولا مثل روسيا، لا يمكنها أن تتهرب من المسؤولية، وتقول إن عصابات برامج الفدية التي تعمل ضمن أراضيها “لا علاقة لها بها”.
ومنذ ذلك الحين سعى الغرب إلى تصعيد الضغط على الكرملين. وأثار الرئيس الأميركي جو بايدن القضية مرتين مع الرئيس الروسي فلاديمير بوتين خلال الفترة الماضية، وألمح إلى أن الولايات المتحدة ستكون مستعدة لمهاجمة خوادم الكمبيوتر التابعة للعصابات، إذا لم يتم فعل أي شيء لوقف هجماتهم.
ومن الأمثلة على خطورة هذه الهجمات في بريطانيا، تعرض مجلس “هاكني كاونسل” (Hackney Council) في لندن لهجوم خطير من مجرمي الإنترنت الذين يستخدمون برامج الفدية، في أكتوبر الماضي، مما أثر على الأنظمة المتعلقة بمزايا الإسكان وأنظمة أخرى لعدة أشهر.
ويعتقد أن المجلس رفض دفع المال مقابل إنهاء هجمات برامج الفدية، لكن إصلاح الأنظمة قد يكلف ما يصل إلى 10 ملايين جنيه إسترليني (13.6 مليون دولار)، وفقا للصحيفة.

وأشارت كاميرون إلى أن برامج الفدية هي أهم “خطر إلكتروني مباشر” على المملكة المتحدة، وتستهدف هجماتها الشركات والمنظمات والمدارس والبنية التحتية الوطنية الحيوية والمجالس المحلية.
وعادة ما يصل المتسللون إلى الأنظمة الرئيسية لتشفير البيانات المهمة أو التحكم فيها بطريقة أخرى، ويطلبون نقودا لاستعادة الوصول الكامل لها.
وقالت كاميرون إن تقنياتهم تتطور، و”بالإضافة إلى إيقاف قدرة المنظمة على العمل، يهدد الكثيرون الآن أيضا بنشر بيانات تم تسريبها على الإنترنت المظلم (دارك ويب)”.
ومن جانب آخر، تقوم شركات بدفع الفدية، ويرجع ذلك جزئيا إلى أنها مشمولة بالتأمين (الهجمات)، وقد دفعت شركة Travelex، وهي شركة صرافة بريطانية، 2.3 مليون دولار العام الماضي، بعد أن أغلق قراصنة شبكاتها.
وألمحت كاميرون إلى أن دفع الفدية “يشجع هذه المجموعات الإجرامية”، لكن ليس من غير القانوني القيام بذلك، لأن العديد من العصابات الإجرامية لم يتم تصنيفها على أنها جماعات محظورة.
ويعتقد أن هذه المجموعات تجمع مبالغ طائلة من وراء هجماتها، وقدرت إحدى الدراسات أن Wizard Spider أو عصابة RYUK قد جمعوا 150 مليون دولار.
وأكدت كاميرون أن روسيا لا تزال تمثل أخطر تهديد للأمن السيبراني، وكذلك الصين، مشيرة إلى أن المملكة المتحدة بحاجة إلى الحماية من “التأثيرات السلبية على الازدهار والأمن”.