تهديد السطو على الإنترنت: سلم «أموالك أو الملفات الخاصة بك»

أنت من أصحاب المشاريع، وتدير أعمالك من جهاز كمبيوترك الشخصي. وأنتِ أم شغوفة، بحيث يوجد المئات من صور أطفالك على الكمبيوتر المحمول. الآن، إذا استولى شخص على كل تلك الملفات، كم ستدفعين للحصول عليها مرة أخرى؟
لا يوجد شيء نظري حول السيناريو. كان مئات الآلاف من الأشخاص يتصارعون مع هذا السؤال مع ارتفاع ما يسمى عدوى برامج الفدية، وهو ما أدى إلى تشفير المليارات من الوثائق. يطلب القراصنة المئات أو الآلاف من الدولارات لتوفير المفتاح الذي يجعلك تدخل من جديد إلى الملفات حتى تتمكن من عرضها واستخدامها مرة أخرى. وأحد السلالات الفتاكة منه بشكل خاص، يدعى كريبتو وول، أصاب حوالي 625 ألف نظام كمبيوتر وشفر أكثر من 5.25 مليار ملف منذ منتصف آذار مارس، وفقاً لبحث جديد من ديل سيكيور. ودفع أحد الضحايا الأمريكيين اليائسين للقراصنة 10 آلاف دولار.
معظم البرمجيات الخبيثة تعتبر مثل النشل، تستولي على ممتلكاتك دون إدراك منك بذلك. كريبتو وول وبرامج الفدية الأخرى تعتبر مثل اللص: حيث تسرق إما مالك أو ملفاتك. إنها ذكية، حقاً، لأنه في معظم الحالات، تعتبر الملفات الخاصة بك هي الأكثر قيمة بالنسبة لك. كما أنها تعتبر مالاً سهلاً للقراصنة، وسرقتها تتطلب جهداً أقل بكثير من محاولة بيع 40 مليون رقم من أرقام البطاقات المختلسة في السوق السوداء، على غرار خرق خوادم شركة التجزئة الأمريكية المشهورة «تارجت»، حيث اخترق القراصنة حسابات 70 مليون زبون. ووجد كيث جارفيس، وهو باحث سيكيور في أتلانتا، أن 1683 شخصاً من ضحايا كريبتو وول دفعوا ما مجموعه 1.1 مليون دولار للقراصنة.
ويقول جارفيس: «لا يوجد شيء يحدث في النهاية الخلفية لهؤلاء الرجال، مجرد أنهم يجلسون وينتظرون للحصول على المال ليأتي إليهم». ويضيف: «هم لا يحتاجون إلى النبش من خلال البيانات، ولا يتوجب عليهم معرفة كيفية بيعها، كل ما في الأمر أن عليهم سرقتها ثم انتظار الحصول على الفدية من صاحب البيانات».
كما أن الفنانين المختصين بالسطو أصبحوا أقوى كثيرا في عمليات الاحتيال في الأشهر الأخيرة. ويقول جارفيس إن برامج الفدية التي بدأت بالظهور قبل بضع سنوات، مصممة لقفل شاشة الكمبيوتر لديك والمطالبة بالمال للسماح بالوصول إليها مرة أخرى. وبالرغم من ذلك، كانت مجرد خدعة، وقد يدعي القراصنة بأنه قد تم تشفير الملفات الخاصة بك، لكنها لم تشفر. يمكن للضحايا اختراق القفل ببرنامج الأمن. اعتمد المجرمون على الجهل وتهديدات باتخاذ إجراءات قانونية للتحميل غير القانوني للأفلام أو الصور الإباحية لتخويف الناس وإكراههم على دفع المال.
النسخة الأكثر قوة والتي ظهرت في أيلول سبتمبر الماضي تدعى كريبتو لاكر، والتي، كما يوحي اسمها، حقا لم تشفر الملفات. إذا لم تدفع المبلغ المطلوب، فإنك تفقد ملفاتك إلى الأبد. وانتشر كريبتو لاكر إلى أكثر من 530 ألف جهاز كمبيوتر، وجنت المجموعة التي كانت وراء ذلك 3 ملايين دولار، وذلك وفقا لفوكس-IT، قبل أن تتمكن الشرطة من الإجهاز على البنية التحتية التي كانت تلك المجموعة تعتمد عليها، كجزء من جهد هائل لإنفاذ القانون في أواخر أيار مايو.
«TDH» للخدمات، وهي شركة بناء صغيرة بالقرب من هيوستن متخصصة في الأبواب والإطارات، تم قرصنتها في أكتوبر. ويقول جوليان راموس، نائب رئيس «TDH» ونجل مؤسس الشركة، إن أحد العاملين في المكتب أطلق البرمجيات الخبيثة من خلال النقر على مرفق البريد الإلكتروني، وخلال 24 ساعة تم تشفير ما يصل إلى 40 ألف ملف على خادم الشركة وسحابة ملفات النسخ الاحتياطية.
وكما يقول: «كان لدينا ما قيمته 15 عاما من العمل في هذا الخادم».
ويتذكر راموس أنه كان للشاشة التي ظهرت على الكمبيوتر الذي تمت مساومته جهاز توقيت مشؤوم المظهر، والذي كان يعد بشكل تنازلي من 72 ساعة، وهو الموعد النهائي للفدية. وعرف بسرعة أنه ليس قادراً على وقف ذلك، ودفع والده المبلغ المطلوب والبالغ 300 دولار. أوفى اللصوص بالاتفاق وفكوا تشفير ملفات الشركة. وإن لم يفعلوا ذلك لكانت «TDH» للخدمات الآن قد أعلنت إفلاسها.
ويقول راموس: «أنا لا أعرف ما هو حد المبلغ الذي يمكننا أن نقول لا لن نستطيع أن ندفع». وأضاف: «أعتقد أننا ربما قد دفعنا ما يصل إلى كل قرش كان لدينا جميعاً، لأن كل ملف يعتبر مهماً لنا».
كريبتو وول هو أحدث برنامج مشهور للفدية، كما يقوم فعلاً بالتشفير. إلا إذا كان لديك النسخ الاحتياطية في مكان ما لا علاقة له بجهاز الكمبيوتر الخاص بك أو الخادم، وليس هناك طريقة للحصول على ملفاتك دون دفع. ومعدلات الأسعار تختلف. رأت سيكيوروورك أحد الضحايا الذين دفعوا 10 آلاف دولار، ولكن معظمهم دفع بين 500 دولار إلى ألف دولار. ويقول جارفيس: إنه على الرغم من أن الشركات الكبيرة قد يكون لها ما يكفي من الحماية في مكان لإحباط برنامج الفدية على شبكاتها، إلا أن الشركات الصغيرة والأفراد في كثير من الأحيان ليس لديهم ذلك. وإضافة إلى الصداع الذي تسببه: تتطلب مجموعة كريبتو وول الدفع بالعملة الإلكترونية البتكوين، التي لا تستخدم من قبل معظم الناس والشركات.
هناك أشكال تقليدية أخرى من برامج الفدية التقليدية، وهي تشهد ارتفاعاً في السوق أيضاً. برنامج كوفتر، وهو من النوع الذي يقفل الشاشة، استطاع إصابة 43713 جهازاً في يوم واحد في يونيو، وفقاً لشركة أمن الإنترنت «دامبالا». حتى الربع الثالث من هذا العام، كان أعلى معدل للإصابات التي تهاجم الأجهزة خلال يوم واحد هو 59589.
بعد التجربة المريرة فإن كل موظف في «TDH» للخدمات لا يفتح أي شيء إلا إذا تعرف عليه، كما أن برامج المساندة الاحتياطية في السحابة لديها برنامج آخر احتياطي لدعم الاحتياطي. ومن أجل ضمان السلامة فوق ذلك كله، يقوم راموس بنسخ كل شيء على قرص صلب خارجي كل يوم جمعة قبل أن يغادر المكتب من أجل العطلة الأسبوعية.
يقول راموس: «رأينا تقريراً للشرطة يقول لا تدفعوا للقراصنة. وقلتُ في نفسي إن من السهل عليهم قول ذلك، لأنه ليست لديهم شركة وقعت رهينة تحت رحمة القراصنة».