مع وجود عدد قليل من الخيارات ، تتزايد عوائد الشركات لمطالب الفدية

في مواجهة خيارات قليلة ، فإن الشركات تستسلم بشكل متزايد لمجرمي الإنترنت الذين يحتجزون رهائن البيانات ويطالبون بدفع ثمن عودتها ، في حين يكافح مسؤولو إنفاذ القانون للقبض على مرتكبي الجرائم غير المرئية تقريباً.

لقد أصبحت المخاطر التي تتعرض لها المنظمات شديدة لدرجة أن العديد منهم يدفعون مهاجمتهم ببساطة ليجعلواهم يبتعدون - وهي استراتيجية قد لا تشجع سوى المحتالين.

إنها حالة من الحرب الإلكترونية غير المتماثلة. Ransomware ، التي تقوم بتشفير الملفات حتى يدفع الضحية للحصول على مقفلة ، يمكن أن تكون مدمرة لمنظمة. في حالة عدم وجود نسخ احتياطي محدّث ، لا يمكن فعل الكثير بغض النظر عن دفع المهاجمين لتوفير مفاتيح فك التشفير.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

أقل شيوعًا ولكن بنفس درجة الضرر مخططات الابتزاز ، حيث يدعي المهاجمون أنهم سرقوا البيانات الهامة وهددوا بالإفراج عنها علانية ما لم يتم تلبية مطالبهم. الأطر الزمنية ضيقة: قد يمنح المتسللون شركة أقل من 48 ساعة للامتثال ، مما يفسح المجال لسباق للتأكد من البيانات ، إن وجدت ، التي سرقت.

يصعب حساب تكاليف الفدية والابتزاز. في يونيو الماضي ، قدر مكتب التحقيقات الفيدرالي أن عائلة CryptoWall ransomware وحدها قد كلفت المنظمات الأمريكية 18 مليون دولار عن العام السابق. في أكتوبر ، حددت مجموعة صناعية التكلفة الإجمالية لـ CryptoWall - التي تم الكشف عنها لأول مرة في منتصف عام 2014 - أعلى بكثير ، بقيمة مذهلة بلغت 325 مليون دولار.

تكاليف الابتزاز أكثر صعوبة في التقدير ، لأن الشركات غالبًا ما تكون غير راغبة في الاعتراف بها سقط ضحية. وتقول شركة FireEye لأمن الحواسيب إنها تعرف الشركات التي دفعت أكثر من مليون دولار لمنع إصدار بيانات حساسة ، على الرغم من أن معظم الحوادث يتم حلها بأقل من ذلك.

إن حجم الحالات يفوق تطبيق القانون ، كما تقول إيرين نايلي كوكس ، وهي جريمة سيبرالية سابقة المدعي العام ورئيس وحدة الاستجابة للحوادث في ستروز فريدبرغ ، والتي تجري تحقيقات الطب الشرعي الكمبيوتر.

مكتب التحقيقات الفدرالي و الخدمة السرية "في كثير من الحالات على ما يرام مع في جوهرها الموافقة على دفع الفدية" ، وقال نيللي كوكس ، على الرغم من أنه وأكد أن هذا ليس موقفهم الرسمي.

من الصعب العثور على المجموعات التي تقوم بالهجمات. انهم من ذوي الخبرة في تغطية مساراتهم ويطالبون بالدفع في بيتكوين عملة مشفرة ، مما يجعل من الصعب تعقب المدفوعات. كما أن المتسللين غالباً ما يكونون في دول لا تتعاون بشكل وثيق مع الولايات المتحدة في مجال الأمن السيبراني ، مما يجعل الاعتقالات غير محتملة.

غالباً ما يكون إطلاق الملفات المشفرة شبه مستحيل.

"إنه تحد كبير لفك تشفير الضحايا". قال أندرو كوماروف ، رئيس قسم المعلومات في InfoArmor ، الذي يجمع المعلومات الاستخباراتية عن التهديدات السيبرانية.

لقد حققت InfoArmor بعض النجاح في تعطيل الفدية ، من خلال اختراق شبكات الكمبيوتر المستخدمة للسيطرة عليها. في أحد الأمثلة ، قال كوماروف أنه تم العثور على ثغرة أمنية داخل شبكة القيادة والتحكم المستخدمة لتوزيع فدية تسمى CryptoLocker.

لقطة شاشة

التحذير الذي يعرضه CryptoLocker ، واحد من العديد من برامج ransomware.

الضعف المسموح به أرسل باحثون أمرًا جعل من الظاهر أن آلاف الضحايا دفعوا فدية ، مما تسبب في فك تشفير أجهزة الكمبيوتر ، وفقًا لتقرير InfoArmor.

ولكن النهايات السعيدة غير شائعة. ضربت الحوادث الأكثر موثقة جيدا رانسومواري الصناعة الطبية. دفع هوليوود المشيخية المركز الطبي في لوس انجليس 40 بتكوينس - حوالي 17000 $ لفك تشفير ملفاتها.

ألن ستيفانيك ، الرئيس والمدير التنفيذي لشركة هوليوود بريسبيتيريان ، قال إن الدفع كان "في مصلحة استعادة العمليات العادية".

بعد أربعة أسابيع ، قال مستشفى ميثوديست في هندرسون ، كنتاكي ، إن هناك قطعة من الفدية تعرف باسم لوكى أصاب أنظمتها ، وفقا للكاتب أمان الكمبيوتر بريان كريبس. ولم يدفع المستشفى فدية ولكنه تمكن من استعادة أنظمته ، وفقاً لتقرير إخباري محلي.

تقدم أنظمة الفدية والابتزاز مزايا على الطرق الأخرى للجريمة السيبرانية. فبدلاً من سرقة البيانات والحاجة إلى العثور على مشترٍ لها في معاملات محفوفة بالمخاطر تجري في المنتديات السرية ، يتم الاتصال بضحية ضعيفة الدفع مباشرة.

"بدأنا نرى الخصوم في العديد من المناطق يبدأون في التفكير في البيانات وقال دميتري ألبروفيتش ، الرئيس التنفيذي لشركة كراودستريكه: "إنه سلاح". "بالتأكيد فعل الكوريون الشماليون ذلك مع شركة سوني."

طُلب من شركة Sony Pictures ، التي أطلق مهاجموها جيغابايت من البيانات الداخلية الحساسة وأجهزة الكمبيوتر المدمرة ، عدم نشر فيلم يُنظر إليه على أنه هجوم مسيء للزعيم الكوري الشمالي كيم جونغ أون. وسارعت الحكومة الأمريكية بنسب هذا الهجوم إلى كوريا الشمالية.

دفع الفدية هو اقتراح مقنع ولا أحد بدون معارضيها.

في الشهر الماضي ، أطلق رومان هوسي ، الذي يدير مدونة أمنية ، أداة تعقب رانسومواري. أداة تقوم بتخزين الخوادم في جميع أنحاء العالم التي تم ربطها بحملات الفدية. بدأ تعقب بعد رؤية العديد من الناس يصبحون ضحايا.

"القاعدة الذهبية تقوم بالنسخ الاحتياطي بشكل متكرر ولا تدفع أي فدية" ، كتب حسين. "إن دفع الفدية سيمول عملية الجريمة السيبرانية التي يقوم بها الأوغاد والبنية التحتية التي يستخدمونها لارتكاب المزيد من عمليات الاحتيال ، بالإضافة إلى تحفيز المهاجمين على مواصلة تنفيذ هجماتهم."

قد تعمل استراتيجية مقاومة هوسي في نهاية المطاف ، ولكنها تتطلب العديد من المنظمات لتقع على سيوفهم.

كيفن مانديا ، المسؤول التنفيذي الأول في FireEye ومؤسس Mandiant ، قال إن نتيجة عدم الدفع قد تعني مخاطرة كبيرة وإحراجا ، على سبيل المثال ، إذا تم تسريب البريد الإلكتروني لمحامي الشركة.

"ماذا كنت ستفعل؟" قال مانديا في مقابلة حديثة. "البدائل سيئة للغاية."

من المحتمل أن تكون الزيادة في محاولات الفدية والابتزاز ثمرة لأداء أفضل لبطاقة الدفع في تفاصيل بطاقة الولايات المتحدة المسروقة أكثر صعوبة في تحقيق الدخل ، لذلك فإن المهاجمين يملكون طريقاً أسهل لتوليد النقد.

شهدت FireEye بعض أدوات القرصنة نفسها واستخدام البنية التحتية للتهريب السيبراني المدعوم من الدولة والذي يتم استخدامه الآن للابتزاز ، مما يشير إلى أن المتسللين من ذوي الخبرة يرون قطار المرق.

"وأخيرا ، أدركت الجريمة المنظمة الروسية والجماعات خارج الصين ، حسناً ، لا نزال نمتلك مهارات القرصنة ، فنحن نحصل على بيانات البطاقة التي لا يمكننا تحويلها إلى أموال بسهولة ، لذلك فقط ابتز.

في 22 مارس / آذار ، قامت وزارة العدل بإسقاط التهم الموجهة إلى ثلاثة من أعضاء الجيش الإلكتروني السوري ، وهو جماعة تشن حملة قرصنة متعددة لدعم الرئيس بشار الأسد.

اثنان من الرجال متهمان أيضا بابتزاز 14 ضحية أمريكية ودولية بعد اختراق أنظمةهم وتهديدهم لكو ضرر أو بيع البيانات المسروقة. وكان من بين الضحايا شركة صينية لصناعة الألعاب عبر الإنترنت ، وشركة استضافة مواقع ويب في المملكة المتحدة وشركة إعلامية عبر الإنترنت.

جميعهم يُقال إن الرجال طلبوا أكثر من 500،000 دولار ، على الرغم من أنهم كثيراً ما خفضوا مطالبهم بعد التفاوض ، وفقاً للشكوى الجنائية.

"بعض من هذا يشبه مفاوضات الرهائن" ، وقال Alperovitch Crowdstrike. "يمكنك البدء في الحوار مع مجرم ومعرفة ما إذا كان بإمكانك إيقافها والحصول على مزيد من الوقت."

ولكن "لا شيء مضمون عندما تتعامل مع اللصوص" ، قال.