نبأ العرب- بي بي سي:
من نفس التصنيف: كيفية نقل رقمك من شركة إلى أخرى بخطوات بسيطة وشروط واضحة
يُعتقد أن كلمة مرور واحدة فقط كانت كفيلة بأن تدمر شركة عريقة تعود تاريخها إلى 158 عاماً، مما أدى إلى فقدان 700 موظف لوظائفهم.
تُعتبر شركة “كيه إن بي” للشحن في مقاطعة نورثهامبتونشير واحدة من بين عشرات الآلاف من الشركات في المملكة المتحدة التي تعرضت لهجمات قراصنة برامج الفدية.
وقد تعرضت شركات بارزة مثل “إم آند إس” و”كو-أوب” و”هارودز” لهجمات مشابهة في الأشهر الماضية، حيث أكد الرئيس التنفيذي لشركة “كو-أوب” الأسبوع الماضي أن بيانات جميع أعضائها، الذين يبلغ عددهم 6.5 مليون عضو، قد تم الاستيلاء عليها.
بالنسبة لشركة “كيه إن بي”، يُعتقد أن القراصنة تمكنوا من اختراق نظام الحاسوب الخاص بها عبر تخمين كلمة مرور أحد الموظفين، مما أدى إلى تشفير بيانات الشركة وتعطيل أنظمتها الداخلية.
قال بول أبوت، مدير الشركة، إن الموظف لم يُبلغ بأن كلمة المرور المخترقة كانت السبب وراء انهيار الشركة.
صرح ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني، قائلاً: “يجب على المؤسسات اتخاذ تدابير لحماية أنظمتها وتأمين أعمالها”
“خطأ واحد صغير”
في عام 2023، كانت شركة “كيه إن بي” تدير أسطولاً يتكون من 500 شاحنة، معظمها يحمل العلامة التجارية “فرسان الزمن القديم (Knights of Old)”.
أفادت الشركة أن نظم تكنولوجيا المعلومات لديها ملتزمة بمعايير القطاع، وقد قامت بتأمين نفسها ضد الهجمات الإلكترونية.
ومع ذلك، تمكنت مجموعة من القراصنة تُعرف باسم “أكيرا” من اختراق النظام، مما حال دون وصول الموظفين إلى البيانات الضرورية لتسيير الأعمال.
وأوضح القراصنة أن استعادة البيانات ستكون ممكنة فقط مقابل دفع فدية.
جاء في رسالة الفدية: “إذا كنت تقرأ هذا، فهذا يدل على أن البنية التحتية الداخلية لشركتكم قد توقفت كلياً أو جزئياً، فلنحتفظ بكل الدموع والاستياء لأنفسنا، ولنحاول بناء حوار بناء”
لم يذكر القراصنة مبلغ الفدية، إلا أن شركة متخصصة في التفاوض بشأن هجمات برامج الفدية قدّرت أن المبلغ قد يصل إلى خمسة ملايين جنيه إسترليني، ونظراً لأن شركة “كيه إن بي” لا تملك هذا المبلغ، فقدت جميع بياناتها وأفلست في النهاية.
يشير المركز الوطني للأمن السيبراني إلى أن هدفه هو “جعل المملكة المتحدة المكان الأكثر أماناً للعيش والعمل على الإنترنت”، موضحاً أنه يتعامل مع هجوم كبير يومياً.
يعد المركز واحداً من الأجهزة الأمنية الرئيسية في المملكة المتحدة إلى جانب MI5 وMI6.
يقول “سام” (اسم مستعار)، الذي يقود فريقاً في المركز يتعامل مع الهجمات اليومية، إن القراصنة لا يبتكرون شيئاً جديداً، بل يبحثون فقط عن الحلقة الأضعف، كما أفاد لبرنامج بانوراما.
يضيف: “هم باستمرار يرصدون المؤسسات في يوم سيء ويستغلون ذلك”
وبالاعتماد على مصادر استخباراتية، يحاول عناصر المركز رصد الهجمات وطرد القراصنة من أنظمة الحاسوب قبل نشر برامج الفدية.
كان “جيك” (اسم مستعار) ضابط النوبة الليلية خلال حادثة أحبط خلالها هجوماً من قبل القراصنة.
شوف كمان: اكتشف كيف يتيح تطبيق “تليفوني” وسائل دفع جديدة من خلال تنظيم الاتصالات
يقول: “ندرك حجم ما يجري ونسعى إلى تقليل الأضرار. قد يكون الأمر مثيراً، خصوصاً عند نجاحنا”
لكن المركز الوطني للأمن السيبراني يقدم طبقة حماية واحدة فقط، حيث تعتبر جرائم الفدية متزايدة ومربحة.
يضيف سام: “جزء من المشكلة هو وجود عدد كبير من المهاجمين، بينما نحن عددنا قليل”
يصعب الحصول على إحصائيات دقيقة بسبب عدم إلزام الشركات بالإبلاغ عن الهجمات أو دفع الفدية، ومع ذلك تشير تقديرات إلى وقوع نحو 19 ألف هجوم فدية على الشركات البريطانية العام الماضي، بحسب مسح الأمن السيبراني الحكومي.
تشير الأبحاث الصناعية إلى أن متوسط طلب الفدية في المملكة المتحدة يبلغ نحو 4 ملايين جنيه إسترليني، وأن نحو ثلث الشركات تلبي هذا الطلب وتدفع الفدية.
يقول ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني: “شهدنا موجة متصاعدة من هجمات الجرائم الإلكترونية خلال السنوات القليلة الماضية”
ينفي أن يكون المجرمون هم الجانب المنتصر، لكنه شدد على ضرورة قيام الشركات بتحسين أمنها السيبراني.
في حال فشل إجراءات الوقاية، يتولى فريق آخر في وكالة مكافحة الجرائم الوطنية مسؤولية القبض على الجناة.
تقول سوزان غريمر، رئيسة فريق في الوكالة، إن زيادة عمليات الاختراق تعود إلى كونها جريمة ذات عوائد مالية عالية.
تضيف أن عدد الحوادث تضاعف تقريباً إلى ما بين 35 و40 حادثة أسبوعياً منذ توليها إدارة الوحدة قبل عامين.
تقول غريمر: “إذا استمر هذا الاتجاه، أتوقع أن يكون هذا أسوأ عام مسجل لهجمات برامج الفدية في المملكة المتحدة”
تشير غريمر أيضاً إلى أن هذا الأمر خفّض من عتبة الهجمات المحتملة، حيث أصبح المجرمون أكثر قدرة على الوصول إلى الأدوات والخدمات التي لا تتطلب مهارات تقنية متخصصة.
استطاع القراصنة اختراق نظام شركة “إم آند إس” عبر ما يُعرف بـ”الاحتيال الاجتماعي” مما تسبب في تعطيل عمليات التسوق بسبب تأخر عمليات التسليم، وترك بعض الأرفف فارغة، بالإضافة إلى سرقة بيانات العملاء.
يقول جيمس باباج، المدير العام لشؤون التهديدات في وكالة الجرائم الوطنية، إن هذه الظاهرة تعكس جيلاً أصغر من القراصنة الذين “ينخرطون في الجرائم الإلكترونية غالباً من خلال الألعاب الإلكترونية”.
يضيف: “هم يدركون أن مهاراتهم يمكن استغلالها لخداع مكاتب الدعم الفني وما شابهها للحصول على فرصة الوصول إلى أنظمة الشركات”
بمجرد دخولهم، يستخدم القراصنة برامج الفدية التي يشترونها من الشبكة المظلمة لسرقة البيانات وتعطيل أنظمة الحاسوب.
يؤكد باباج أن برامج الفدية تمثل أخطر تهديد للجرائم الإلكترونية التي نواجهها حالياً، “إنها تهديد للأمن الوطني في حد ذاته، هنا وفي مختلف أنحاء العالم”.
توصل آخرون إلى نفس الاستنتاج، ففي ديسمبر 2023، حذرت اللجنة المشتركة للبرلمان المعنية بالاستراتيجية الوطنية للأمن من تزايد خطر هجمات الفدية التي وصفتها بكارثية.
في وقت سابق من العام الجاري، أصدرت الهيئة الوطنية للتدقيق تقريراً بيّنت فيه أن التهديد الذي تشهده المملكة المتحدة شديد ويتطور بسرعة.
يشير ريتشارد هورن من المركز الوطني للأمن السيبراني إلى ضرورة أن “تأخذ الشركات مسألة الأمن السيبراني بعين الاعتبار في كل قرار تتخذه”.
حث باباج الضحايا على عدم دفع الفدية قائلاً: “لكل ضحية الحق في اتخاذ قرارها، لكن دفع الفدية هو ما يغذي هذه الجرائم”
كما اقترحت الحكومة حظر دفع الهيئات العامة للفديات
قد يُطلب من الشركات الخاصة الإبلاغ عن هجمات الفدية والحصول على إذن من الحكومة لدفعها.
في نورثهامبتونشير، يلقي بول أبوت، من شركة “كيه إن بي”، محاضرات تحذيرية للشركات الأخرى بشأن التهديدات السيبرانية.
يعتقد أنه يجب على الشركات إثبات امتلاكها حماية تقنية للمعلومات بطريقة محدّثة.
يضيف: “يجب أن تضع القوانين بحيث تصبح أكثر قدرة على مقاومة النشاط الإجرامي”
على الرغم من ذلك، يقول بول كاشمور، خبير الأمن السيبراني الذي استعانت به شركة التأمين الخاصة بـ”كيه إن بي”، إن العديد من الشركات تختار عدم الإبلاغ عن الجرائم ودفع الفدية فقط.
عندما تواجه الشركات خطر خسارة كل شيء، فإنها تستسلم للعصابات.
يقول: “هذه جريمة منظمة. لا أعتقد أن هناك تقدماً يذكر في القبض على الجناة، لكن الأثر كارثي”