in

دخلك بتعرف كيف استطاع مجموعة من الهاكرز شلّ بلدة بأكملها

صورة: Kacper Pempel/Reuters

في أحد أيام الاثنين من شهر نيسان من عام 2018؛ بدء موظفو قسم الخزينة في مبنى البلدية التابع لبلدة (واسغا بيتش) في ولاية (أونتاريو) الكندية التوافد إلى مكان عملهم لبدء أسبوعٍ جديد من العمل، لكن عندما قام الموظفون بتشغيل حواسيبهم لبدء العمل؛ لاحظوا سريعاً أمراً غريباً، فقد بدء الموظفون يشتكون لرئيسة القسم (جوسلين لي) بأنّ الكثير من الملفات غير موجودة، حيث قالت (جوسلين): ”لقد لاحظوا أنّهم لا يستطيعون الولوج إلى البيانات، الملفات لا يُمكن فتحها، بعضهم حاول فتح ملفاً ما ليجده فارغاً بالكامل، وقد كان من الواضح وجود شيء غير اعتيادي عند نظرك إلى الملفات“.

لم يكن الخلل مقتصراً على حواسيب قسم الخزينة، فقد اكتشف موظفون أخرون في مبنى البلدية في ذات الصباح وجود خللٍ ما في حواسيبهم، حيث لاحظوا وجود ملفات جديدة بأسماء غريبة، كما لاحظوا أنّ الملفات التي يجب أن تكون مليئة بملفات (الوورد) و(الإكسل) أصبحت فارغة بالكامل!

أما موظفون أخرون فلم يستطيعوا تسجيل الدخول بحواسيبهم بالمرة، وتقول (جوسلين): ”كان هناك رسالة على بعض الحواسيب تضمنت أنّ جميع البيانات تم حجبها، وأنّه يحب أن تتواصل معنا على عنوان بريدٍ إلكتروني معين من أجل استرجاع بياناتك مجدداً، أي أنّها رسالة فدية“.

قال الهاكرز في رسالتهم: ”نحن نملك كافة سجلاتكم الرسمية، فكافة سجلاتكم الرسمية مقفولة“. صورة: Stock image

تم اختراق بلدة واسغا بيتش باستخدام فيروسٍ يُسمى (رانسوم وير) أو برنامج الفدية، حيث يقوم هذا النوع من الفيروسات بحجب بيانات الكمبيوتر وتشفيرها، وعادةً ما يقوم الهاكرز بإجراء هجماتٍ إلكترونية باستخدام هذه الفيروسات بهدف جمع المال أو تحقيق هدفٍ ما، حيث يقومون بحجب بيانات الحاسوب جاعلين منه رهينةً ويطلبون مبلغاً من المال مقابل رفع هذا الحجب وإعادة البيانات.

إنّ الهجمات الإلكترونية باستخدام فيروسات (رانسوم وير) أصبحت تشكل تهديداً لشبكات الحواسيب في كل مكان خلال الفترة الماضية، فقد أصابت هذه الهجمات شركاتٍ كبيرة مثل شركة البريد السريع الشهيرة (فيديكس)، وشركة الشحن الضخمة (ميرسك)، وشركة السيارات الشهيرة (نيسان)، ويُقدر الخبراء أنّ هذا النوع من الابتزاز الإلكتروني يُشكل صناعةً تجني ما يُقدر بمليار دولار أمريكي.

لكن على عكس الأمثلة السابقة فبلدة واسغا بيتش ليست شركة ضخمة متعددة الجنسيات، بل هي مجرد بلدة صغيرة معظم سكانها من المتقاعدين الذين يُريدون الاستجمام على شواطئ بحيرة هورون، والعمل الرئيسي للبلدية هو فتح الطرقات عند هطول الثلوج وتزويد البلدة بالمياه، وهكذا دور بلدية لا تمتلك بالعادة الكثير من المال، لكن فيروس (رانسوم وير) أصبح يُشكل طريقة ناجحة بشدة للحصول على المال عبر الابتزاز لدرجة أنّ الهاكرز أصبحوا يجولون الأنترنت باحثين عن أي هدف يستطيعون مهاجمته سواءً كان صغيراً أم كبيراً.

في مبنى البلدية لم يعُد بإمكان أي أحد ولوج أي شيء، وبينما بقيت بعض الخدمات مثل الإطفاء والنجدة تعمل، إلا أنّ الموظفين لم يعد بإمكانهم معرفة أي من سكان البلدة قد قام بدفع فاتورة الماء أو أيٍ من السكان قام بدفع ضرائبه، وبينما لا تبدو هذه القضية بإثارة قضايا الرهائن البوليسية التقليدية، إلا أنّ الهاكرز أصبحوا هكذا يمتلكون كافة البيانات اللازمة كي تتمكن السلطات من إدارة هذه البلدة بنجاح، حيث تقول (جوسلين) أنّ الهاكرز قالوا برسالتهم: ”نحن نملك كافة سجلاتكم الرسمية، فكافة سجلاتكم الرسمية مقفولة“.

وهكذا نجح الهاكرز بأخذ حواسيب بلدة واسغا بيتش بأكملها كرهينة، وأصبح رؤساء (جوسلين) يُواجهون السؤال الأهم الذي يتم طرحه في هكذا حالات وهو هل يحب أن يدفعوا مبلغ الفدية للهاكرز؟

تاريخ عن هجمات برنامج الفدية Ransomware

صورة: Panda Security

أول شيء عليك معرفته هو أنّ فيروسات (رانسوم وير) ليست جديدة، لكن الجديد هو أنّ الهجمات باستخدام هذه الفيروسات أصبحت تحدث في كل مكان وفي كافة الأوقات، حيث تحدث هجمة إلكترونية باستخدام هذا الفيروس الإلكتروني كل 40 ثانية في مكانٍ ما في العالم.

الهجمة الإلكترونية الأولى المسجلة باستخدام هذا الفيروس حدثت في عام 1989، حيث قام (جوزيف بوب) عالم الأحياء في جامعة (هارفرد) بإرسال 2000 قرص مرن (قرص فلوبي) إلى باحثين وذلك قبل مؤتمر منظمات الصحة العالمية لمرض الإيدز، وقد كانت هذه الأقراص تضم استمارة استبيان حول خواطر الإصابة بمرض الإيدز، لكنها كانت تضم أيضاً فيروساً إلكترونياً يقوم بالسيطرة على القرص الصلب الخاص بالضحية ويُطالب بدفع 189 دولار أمريكي مقابل استرجاع بيانات الحاسوب.

ادعى (جوزيف بوب) لاحقاً أنّ المال الذي كان ينوي جمعه من هذا الابتزاز الإلكتروني كان يهدف إلى تمويل أبحاث مرض الأيدز، لكن هذا النوع من الهجمات الإلكترونية جعل الباحثين يهلعون، فقد أبلغت مؤسسة إيطالية خسارة بيانات أبحاث تم جمعها على مدار 10 سنوات وذلك خلال محاولتهم استرجاع البيانات.

أما الهجمات المعاصرة باستخدام برمجيات (رانسوم وير) فتتبع تكتيكاً مشابهاً، حيث يتم إرسال البرنامج عبر البريد الإلكتروني كملفٍ ملحق، أو عبر رابطٍ إلكتروني يقود المستخدم لتشغيل البرنامج الذي يبدأ عمله، وتعتمد هذه الهجمات الإلكترونية على نفس المبدأ الذي اتبعه كافة المحتالين عبر التاريخ، وهو جعل المستخدمين يشعرون بشكلٍ زائف بالأمان وذلك عبر جعل البرنامج يبدو بريئاً بالكامل.

بعد نجاح الفيروس بإصابة الجهاز تظهر رسالة تشرح ما حصل وتشرح للمستخدم طريقة التواصل مع الهاكرز وطريقة دفع الفدية، وبعد أن تُدفع القدية يقوم الهاكرز بإرسال مفتاحٍ لفك التشفير يُمكن المستخدم من استرجاع بياناته، وتُعتبر العملات الرقمية هي العامل الأكبر بصعود شعبية برنامج (رانسوم وير) مؤخراً، فقد كانت المشكلة بالسابق بهذه هجمات هو الطريقة التي سيتحصل بها الهاكرز على أموالهم.

على سبيل المثال قام (جوزيف بوب) بتوجيه ضحاياه في عام 1989 إلى إرسال أموالهم إلى صندوقٍ بريدي في بنما، لكن الدفع عبر العملات الرقمية مثل (بتكوين) أسرع بكثير، كما أنّ هذه العملات تُساعد على إبقاء هوية الهاكر مجهولة بشكلٍ أكبر بكثير وهو الأهم.

أصبحت المدن تُشكل أهدافاً مغرية وذلك لأنها تعمل عبر شبكاتٍ إلكترونية قديمة مزودة بحمايةٍ رقمية سيئة لا تستطيع منع التهديدات الرقمية، فقد قام الهاكرز بمهاجمة نظام النقل الخاص بمدينة سان فرانسيسكو بنجاح في عام 2016 وقاموا بإجبار المدينة على تقديم رحلات نقلٍ مجانية لمدة يومين، أما هاكرز آخرون فقد قاموا بقرصنة نظام إنذارات الطوارئ الخاص بمدينة دالاس الأمريكية وقاموا بتشغيل كافة أجهزة الإنذار الخاصة بالأعاصير والبالغ عددها 156 جهاز إنذار لمدة ساعة ونصف.

يعمل (جايك ويليمز) كمستشارٍ للأمن الرقمي، حيث يقوم بمساعدة البلديات على التعامل مع حوادث القرصنة الرقمية باستخدام برمجيات (رانسوم وير)، ويقول (جايك) أنّ هذه الهجمات الرقمية قد تتسبب بكوارث في العالم الحقيقي، حيث يشرح الأمر قائلاً: ”عندما يتم مهاجمة شركاتٍ مثل Best Buy أو General Electric فلا أحد يهتم بالأمر سوى العاملون في هذه الشركات، لكن عندما تصبح بلدتك فجأةً غير قادرة على تزويدك بخدمة المياه، أو عندما تُصبح الخدمات الطبية الإسعافية أبطء بحوالي ثلاث دقائق فعندها نواجه مشكلةً كبيرة بحق، ففي أحد البلديات على سبيل المثال لم تقم السلطات بالإفراج عن أي أحدٍ من السجن وذلك لأنهم لم يعد يعلمون من يجب أن يخرج من السجن ومتى، حيث لم يعودوا يمتلكون السجلات المتعلقة بهذا الشأن“.

إحدى أكثر الهجمات الإلكترونية شهرةً هي تلك التي حدثت شهر أذار من عام 2018، حيث قامت مجموعةٌ من الهاكرز المشهورون الذين يُطلقون على نفسهم اسم SamSam بمهاجمة مدينة أتلانتا الأمريكية باستخدام برنامج (رانسوم وير)، حيث قاموا بقرصنة كافة الحواسيب الخاصة بالمدينة وقاموا بإعاقة عملها، مما أجبر محكمة البلدية على الإغلاق، كما لم يعد بإمكان المواطنين الدفع عبر الإنترنت لقاء الخدمات التي تقدمها البلدية، كما فقدت مديرية الشرطة الكثير من الفيديوهات المؤرشفة.

مقابل استعادة هذه البيانات طالب الهاكرز سلطات المدينة بدفع 50 ألف دولارٍ أمريكي، فقد أصبح الهاكرز يعلمون بشكلٍ جيد جداً مقدار المال الذي قد تدفعه سلطات المدينة لاستعادة بياناتها، لذا أصبحوا يُطالبون بمبلغٍ من المال غالباً ما تراه الضحايا مقبولاً، وبهذه الطريقة يجعلون دفع الفدية مُغرياً أكثر بالنسبة للضحية مُقارنةً بمحاولة استعادة هذه البيانات عبر طرقٍ أخرى.

في حادثة بلدة واسغا بيتش أصبحت (جوسلين لي) هي المسؤولة فعلياً عن التفاوض مع الهاكرز لمعرفة المبلغ الذي يُريدونه، وتصف (جوسلين) هذه التجربة قائلةً: ”لم أظن أنّي سأضطر يوماً لخوض هذه التجربة، يُمكنني أن أقول أنّهم كانوا مهذبون، وكانوا خبيرين بالتأكيد، وسأصف التواصل فيما بيننا كتواصل عملٍ تقليدي، فقد قاموا بإعطائي تعليمات حول طريقة إكمال المفاوضات وقادوا المفاوضات خطوةً بخطوة“.

يعلم الهاكرز الموقف الذي يضعون به البلدات، لذا يقومون ببذل كامل جهدهم لجعل دفع الفدية هو القرار الأسهل بالنسبة للسلطات، ويقول (جايك ويليمز) واصفاً الهاكرز: ”غالباً ما يتم تخيل الهاكرز في الأفلام كأوغادٍ همجيين، لكن خلال السنوات القليلة الماضية قام هؤلاء الهاكرز بتحويل عملهم إلى ما يُشبه خدمة عملاء متكاملة، وبصراحة كاملة أتمنى لو كان مزود الأنترنت الخاص بي يُقدم خدمة عملاء مشابهة بالتي يُقدمها الهاكرز“.

غالباً ما يعتمد رفض طلب الهاكرز على مدة أهمية استرجاع البيانات بالنسبة للضحية، حيث يقول (جايك): ”بعض العوامل التي يجب أن تضعها بعين الاعتبار هي ما الذي تم تشفيره وحجبه بالتحديد؟ وهل تمتلك نسخةً احتياطية؟ وسؤالٌ مهم أخر هو هل يسمح لك قانون المدينة أو البلدة بدفع مبلغ الفدية؟ لطن في معظم المدن لا يُوجد أي بنية تحتية تقنية لذا تكون الاحتمالات هي إما الدفع أو عدم استعادة البيانات على الإطلاق“.

غالباً ما تكون كلفة بناء شبكة الحواسيب من الصفر أكبر بكثير من مبلغ الفدية، فبحسب التقارير قامت مدينة أتلانتا بصرف 2.6 مليون دولار أمريكي وذلك لتحديث شبكة الحواسيب الخاصة بها والتعامل مع عواقب الهجمة الرقمية التي تعرضت لها، أما سلطات واسغا بيتش فقد دفعوا مبلغ الفدية، وقد احتاجت السلطات بعد دفع الفدية إلى شهرٍ كامل لتفكيك تشفير الملفات والبيانات لكنهم نجحوا في النهاية باستعادة كافة بياناتهم تقريباً، وسريعاً ما بدا الأمر وكأن لا شيء قد حصل.

قام مكتب التحقيقات الفيدرالي FBI بنشر تعليمات حول طريقة التعامل مع الهجمات الرقمية باستخدام برمجيات (رانسوم وير)، وينصحون بعدم دفع مبلغ الفدية، لكن حتى مكتب التحقيقات الفيدرالي يعترف أنّ دفع مبلغ الفدية قد يكون أفضل خيار بالنسبة لبعض المنظمات، لكن حتى هذا الخيار ليس سهلاً، حيث تصف جوسلين الأمر قائلةً: ”أنت تتعامل في هكذا مواقف مع أشخاص غرباء بالكامل، حيث تقوم بدفع المال لهم وأنت تأمل أنّهم سيقومون بمنحك مفتاح فك التشفير“.

وأنتم ما رأيكم؟ هل يجب على السلطات الرسمية دفع مبالغ الفدية للهاكرز في هكذا حالات؟ شاركونا أراءكم في التعليقات.