الأحد - 2 شهر رمضان 1438 هـ - 28 مايو 2017 مـ - رقم العدد14061
نسخة اليوم
نسخة اليوم 2017/05/28
loading..

ثلث الشركات البريطانية توفر خزيناً من العملات الافتراضية لدفع «الفدية الإلكترونية»

ثلث الشركات البريطانية توفر خزيناً من العملات الافتراضية لدفع «الفدية الإلكترونية»

قوى الأمن والمخابرات تعجز عن الدفاع بعد حدوث القرصنة
الجمعة - 22 شعبان 1438 هـ - 19 مايو 2017 مـ رقم العدد [14052]
نسخة للطباعة Send by email
لندن: أسامة نعمان
الشركات حول العالم تكدس مخزوناتها من العملة الافتراضية «بتكوين» تحسبا لهجمات لاحقة من برامج الفدية، وفقا لأحدث تقرير لخبراء أمن المعلومات.

ويأتي هذا بعد أقل من أسبوع من تعرض مئات الآلاف من الكومبيوترات في كثير من الشركات والمؤسسات حول العالم إلى خروقات ببرنامج «واناكراي» الذي أدى إلى قفل الأجهزة الكومبيوترية وتشفير الملفات التي لا يمكن إعادتها إلى أصحابها إلا بعد دفع فدية تراوحت بين 300 و600 دولار.

وأظهر بحث استطلاعي أجرته شركة «ستريكس سيستمز» لأمن المعلومات أن ثلث الشركات البريطانية وفرت لنفسها خزينا من العملات الافتراضية العام الماضي كجزء من استراتيجيتها بهدف «استعادة وثائق وأدوات الملكية الفكرية المهمة أو بيانات الأعمال الخاصة بها».

وقالت فلورين لازوركا الخبيرة بالأمن والعملات الافتراضية في الشركة بأن «البتكوين» هو إحدى الأدوات التي يؤدي توفرها «داخل الجيب» لتغطية نفقات كل الخروقات المحتملة، بهدف استعادة البيانات المسلوبة واستعادة الشبكة المسروقة».

كما وجد الاستطلاع أيضا أن نصف تلك الشركات الخازنة للبتكوين لا تملك دعما إضافيا لبياناتها، أي نسخة رقمية من كل عملياتها الإلكترونية.

ويعني هذا التوجه في خزن البتكوين أن الشركات لا تقاوم المبتزين بل تتجاوب مع طلباتهم الإجرامية لأن مؤسسات مثل المستشفيات أو شركات مثل الشركات المالية ترغب غالبا إما في الحصول بسرعة على بياناتها المسروقة، أو أنها لا تمتلك الدعم الكافي الذي يؤمن وجود نسخة إضافية من بياناتها.

وترى تلك الشركات أن وجود خزين من البتكوين وهو أكثر العملات الافتراضية شيوعا (وتعادل قيمة وحدة من البتكوين حاليا 1800 دولار) مهم، وفقا للشركة، لأن السلطات الحكومية، تبدو عاجزة ضد هجمات برامج الفدية - خصوصا بعد حدوثها - من جهة، ولان هذه العملة هي المفضلة لدى القراصنة.

ويمكن خزن البتكوين داخل المحافظ الإلكترونية في الإنترنت أو على كومبيوترات المستخدمين. ويفضل مجرمو الإنترنت استخدام هذه العملة لتمتعها بصفات تمنع رصدها تقريبا.

إلا أن أي عملية لتحويلها يمكن رصدها عبر «السجل المفتوح» للعملة، الذي لا يحتوي مع ذلك على اسم الشخص أو الجهة المحولة. كما أن التحويل لا يتطلب المرور عبر أي جهة حكومية أو وسيط مصرفي، فهو يجري بين شخصين أو جهتين. والسمة الأخرى للبتكوين أن قيمته شديدة التغير إذ أنها ازدادت فجأة 900 مرة خلال سنتين فقط.

وقد أظهرت تحليلات شركة «تشيناناليزيس» أن برنامج الفدية «واناكراي» الأخير قد جنى أموالا وصلت إلى 80 ألف دولار. ووصلت تلك الأموال إلى القراصنة عبر تحويلات بين فرد وآخر وهو الأمر الذي يعني أن الكثير من الشركات الكبرى لم تنصع لإرادة القراصنة.

ويبرر الدكتور سايمون مورز السفير التكنولوجي السابق لبريطانيا ورئيس المؤتمر السنوي للجريمة الإلكترونية سلوك الشركات في خزن الشركات للعملات الافتراضية، في مقابلة مع قناة «إن بي سي» الأميركية بقوله: «إن القبض على الجناة أمر ممتاز... وتعمل قوى الأمن والمخابرات عادة بعد وقوع الحدث، أي أنها تعجز عن فعل شيء وهذا لا يمكن أن يساعد الشركات التي تعرضت نظمها الكومبيوترية للقرصنة وسلبت منها بياناتها المهمة».

وتشير إحصاءات عام 2016 الماضي إلى ازدياد عدد هجمات برامج الفدية 4 مرات. ويعتقد خبراء شركة «بيزلي غروب» المتخصصة في التأمين من الأخطار الإلكترونية، تضاعف عددها هذا العام 2017. وقد قامت الشركة بالتعامل مع 500 عملية قرصنة منذ عام 2009. ويعتبر خبراؤها أنه رغم أن برامج الفدية قليلة الخطورة فإنها عالية المكافأة. كما أنها لا تبدو متطورة إلا أن انتشارها الصاعق يدفع الشركات إلى دفع الفدية.

إلى ذلك ذكرت تقارير إعلامية بريطانية أمس أن عددا من ضحايا هجمات برنامج «واناكراي» وصلتهم تنبيهات جديدة بضرورة دفع فديتهم والحصول على رموز تتيح لهم استعادة بياناتهم. وكان البرنامج قد أخذ في الانتشار الجمعة الماضي وتسلل إلى الكومبيوترات مخاطبا أصحابها بـ28 لغة مطالبا لهم بدفع فدية.

وقال خبراء «مختبرات كاسبيرسكي» لأمن المعلومات إن نوعين جديدين من الفيروس يجري تداولهما حاليا ظهر أحدهما يوم الأحد ي والآخر مساء الأربعاء الماضيين وأن شركات في روسيا والبرازيل تأثرت بأحدهما.

وينصح الخبراء بتجنب برامج الفدية بتحديث نظام تشغيل «مايكروسوفت» وفتح وظيفة التحديث الأوتوماتيكي للبرامج وتشغيل برنامج «مايكروسوفت» المضاد للفيروسات. كما ينصحون بدعم البيانات اللازمة بالاحتفاظ بنسخة رقمية إضافية منها على قرص صلب خارجي، وعدم الضغط على أي رابط إلكتروني غير معروف أو تنزيل برامج وملفات مشبوهة، ووضع برامج مضادة للفيروسات.