اختراق سوني وظهور الفدية على الإنترنت

قبل ثلاثة أيام فقط من قيام قراصنة الإنترنت بإحداث الشلل في موقع شركة سوني للأفلام، أرسل المتسللون عبر البريد الإلكتروني إلى المديرين التنفيذيين مايكل لينتون وإيمي باسكال يقولون فيه إنهم سيحدثون ضررا كبيرا للشركة إذا لم يتم دفع فدية لهم.
وكانت المذكرة، التي اكتشفها موقع Mashable ماشابل، بسيطة ومباشرة، على الرغم من سطحية تفاصيل عملية الدفع:
لقد تعرضنا لضرر كبير من شركة أفلام سوني.
التعويض عن ذلك، نريده تعويضا نقديا.
ادفعوا تعويضات عن الأضرار، أو سيتم قصف شركة أفلام سوني ككل.
تعرفوننا جيدا. لن ننتظر أبدا طويلا.
من الأفضل لكم التصرف بحكمة.
لقد تم نسيان البريد الإلكتروني إلى حد كبير وسط ضبابية تغطية الهجوم الإلكتروني على سوني، بما في ذلك قصص عن رسائل بريد إلكتروني تتناول الآخرين بالغيبة والنميمة ودور كوريا الشمالية المفترَض في الاختراق بسبب فيلم «المقابلة». ولكن يقول خبراء أمنيون إنه أمر عادي للشركات أن تتلقى رسائل بريد إلكتروني من المتسللين الذين يهددون بحجز البيانات، أو تدميرها تماما، إذا لم يتم دفع الفدية. في بعض الحالات، يستحوذ المهاجمون على الأنظمة للحصول على فدية ويحصلون على أموال.
يقول ريان ويجر، مدير إدارة المنتجات في شركة أمن vArmour: «في الآونة الأخيرة شهدنا انتفاضة في الملفات الخبيثة والبرامج الضارة التي يشار اليها على أنها «برامج الفدية»، التي تسمح للمجرم بحجز الأصول رهينة في مقابل أشياء لا ترفق على الإنترنت، مثل القدرة على عرقلة الافراج عن فيلم أو حتى تبادل الرهائن».
فقط هذا الشهر، تسلل كثير من القراصنة إلى المستشفيات مطالبين بالحصول على فدية. (المستشفيات، المليئة ببيانات المرضى الحساسة، قد تضررت في الماضي أيضا). وكانت قواعد اللعب التي يمارسها المجرمون الى حد كبير هي نفسها التي تم استخدامها في معظم هذه الهجمات. يدخل المتسللون النظام، ويستخدمون نوعا من برامج الفدية الخبيثة لتشفير الملفات ومن ثم يطالبون بدفع الفدية مقابل الحصول على مفتاح الحل. وإليك كيف وصف ديفيد وود، المالك المشارك لمركز طبي أسترالي والذي تضرر في الآونة الأخيرة، كيف تم اختراق المركز:
«وصلوا بالمعنى الحرفي إلى المكان وسيطروا على الخادم (الكمبيوتر الرئيسي) ومن ثم أداروا برمجيات التشفير الخاصة بهم»، مضيفا أن هذه المعلومات كانت «آمنة بمعنى ألا أحد أخذ أي شيء منها». وقال خبير أمني لوسائل الإعلام إن الضرر كان واسعا بما فيه الكفاية بحيث سيتوجب على المستشفى على الارجح أن يدفع الفدية.
ويقول باحثو الأمن إن استخدام برامج الفدية الخبيثة قد انفجر خلال العام الماضي، الى حد كبير لأن السوق السوداء لأرقام بطاقات الائتمان والبيانات الشخصية الأخرى تشهد وفرة في المعروض. وفي الوقت الذي تنخفض فيه الأسعار، قام المهاجمون المبدعون بالتطلع إلى طرق أخرى لكسب المال من أمن الشركات المتراخي.
وقبل بضع سنوات، كان من عادة المتسللين الاستحواذ على المعلومات الموجودة على أجهزة الكمبيوتر المحمول للأفراد للحصول على فدية. وهم لا يزالون يفعلون ذلك، ولكنهم يستهدفون الآن الشركات الصغيرة والمتوسطة التي لا تملك المال أو الدراية لبناء أنظمة أمنية كبيرة. إنهم يقومون أيضا باستخدام أجهزة الكمبيوتر المحمولة الشخصية للموظفين للعبور إلى شبكات أكبر.
أحد التغيرات الأكثر رعبا هو أن المهاجمين يتحسنون في الوصول إلى النسخة الاحتياطية لبياناتك، كما يقول مارك مايفريت، كبير الإداريين التكنولوجيين في شركة ناشئة للأمن الإلكتروني تدعى بياند ترست. ويقول الباحثون إن مجموعات القرصنة التي تتطلع إلى كسب المزيد من المال من خلال برامج الفدية الخبيثة تقوم أيضا ببيع خدماتها وفقا لأعلى المزايدين، أساسا، كقراصنة مرتزقة. يقول مايفريت إن أحد الأسباب وراء ذلك هو أن البلدان الصغيرة والمجموعات الإرهابية التي لم تكن في العادة ذات حضور إجرامي قوي على الإنترنت أخذت الآن تظهر بصورة أكثر تكرارا من قبل.
تشير التقديرات إلى أن 2 أو 3 في المائة فقط من الشركات المستهدفة هي التي تدفع الفدية، كما يقول ساجي دولسه، وهو مهندس أمن البيانات لدى شركة إمبيرفا. لكن حتى هذه النسبة الضئيلة تعني قدرا ضخما من الأموال. يقول دولسه إن القرصان الذي يحتجز البيانات رهينة يمكن أن يحصل على 30 مليون دولار خلال بضعة أشهر فقط. ويقول إن معظم المجرمين يفضلون أن يُدفع لهم من خلال عملة البتكوين، وهي العملة الرقمية الافتراضية على الإنترنت: «في الوقت الذي تصبح فيه العملة الإلكترونية واسعة الانتشار، فإن المزيد من الناس سوف يدفعون».