أميركا المحتجزة من أجل فدية

أصبحت الآفة الرقمية المعروفة باسم «برامج الفدية» -حيث يقوم المتسللون بإغلاق الأنظمة الإلكترونية حتى يتم دفع فدية- أسوأ من أي وقت مضى. فخلال الأشهر القليلة الماضية، سربت هذه الهجمات بيانات حكومية حساسة، وأحبطت عمليات مئات الشركات، بل أغلقت مؤقتاً أحد أكبر خطوط أنابيب النفط في الولايات المتحدة.
تمكن مجرمو أحدث العصابات الرقمية والتي أطلقت على نفسها اسم «غروف» بالفعل من تسريب 500 ألف كلمة مرور خاصة، ووجهوا تهديداً مباشراً إلى الرئيس بايدن. (من المحتمل، بالطبع، أن يكون مجرد كلام فارغ).
ولمكافحة مشكلة برامج الفدية، اتّبعت إدارة بايدن حتى الآن نهجاً ذا شقين: الدبلوماسية المنسّقة مع الدول التي تؤوي مجرمي الإنترنت، وتوسيع القدرات الدفاعية في الداخل. هي جهود بالغة الأهمية، لكن لمعالجة هذه القضية، يجب على الإدارة تطوير استراتيجية هجومية أيضاً ومن ثم القيام بالرد.
حتى لو نجحت الدبلوماسية مع روسيا، فإنَّها لن تكون كافية. فعلى الرغم من الطلبات المتكررة من إدارة بايدن، لا يوجد دليل على أن الرئيس الروسي فلاديمير بوتين قد اتخذ أي إجراء للضغط على مجرمي برامج الفدية الذين يعملون داخل الحدود الروسية. بدلاً من ذلك، وبعد توقف قصير في أغسطس (آب)، أعادت مجموعة «ريفيل» الناطقة بالروسية والتي أعلنت مسؤوليتها عن هجمات هذا الصيف على الكثير من الشركات الأميركية، خوادم الإنترنت التي تملكها إلى العمل مرة أخرى.
ورغم أنه يُعتقد أن مجموعات برامج الفدية الأكثر فاعلية تعمل من روسيا، فإن دولاً أخرى، بما في ذلك كوريا الشمالية وإيران، تلعب دوراً رئيسياً أيضاً، والجرائم الإلكترونية من هذه الدول هي الأكثر إثارة للقلق. أميركا لديها نفوذ دبلوماسي أقل بكثير على كوريا الشمالية وإيران مما لديها على روسيا. تخضع كل من كوريا الشمالية وإيران بالفعل لعقوبات أميركية واسعة النطاق، لذا فإن السؤال بلطف أو حتى الإصرار بشدة على إيقاف مجموعات برامج الفدية لن يؤتي ثماره ببساطة.
كما أن الاستراتيجيات الدفاعية البحتة ستعجز. تعد الخبرة في مجال الأمن السيبراني باهظة الثمن ومطلوبة بشدة في الولايات المتحدة، ومن غير المنطقي أن نتوقع أن كل مستشفى ومدرسة وإدارة إطفاء وشركة صغيرة أميركية يمكنها الدفاع عن نفسها ضد المجرمين ذوي الخبرة العالية، لذلك فإن المهمة كبيرة للغاية.
بدلاً من ذلك، يجب أن تجعل استراتيجية مكافحة برامج الفدية الشاملة من الصعب على الجماعات الإجرامية والدول التي قد ترعاها تنفيذ الهجمات. قد تستهدف الحملة الشرسة أساس عمليات مجرمي برامج الفدية: أفرادهم وبنيتهم التحتية وأموالهم.
الولايات المتحدة قادرة على القيام بحملات ناجحة من هذا النوع. ففي عام 2015 شكّل متخصصون أميركيون في الاستخبارات والجيش فريق عمل «ARES» وبدأوا حملة حرب إلكترونية ضد تنظيم «داعش» بينما استمرت القوات على الأرض في طرد المتمردين من سوريا والعراق. استهدفت العملية الرقمية عناصر «داعش» بمعلومات مضللة، وعطلت شبكاتهم وحجبتهم عن خوادمهم وحساباتهم على الويب، وعطّلت فرقة العمل بشكل كبير نشاط «داعش» على الإنترنت وعطلت عملياتها الإعلامية التي كانت نشطة في السابق، وذلك في غضون ستة أشهر.
يجب على الولايات المتحدة بناء النموذج الذي تستخدمه فرقة العمل «ARES»، والتي تستهدف البنية التحتية التقنية والمالية لمجرمي برامج الفدية. يمكن أن تكشف مثل هذه الحملة عن تفاصيل شخصية عن الجناة، وتزيل خوادم دفع الفدية التي يستخدمونها لإجراء العمليات، والاستيلاء على محافظ العملات المشفرة، وربما حتى إدخال أخطاء خفية في التعليمات البرمجية الخاصة بهم تمكّن الضحايا من فتح بياناتهم دون دفع فدية.
إلى جانب إجراءات إنفاذ القانون الأكثر عدوانية بالإضافة إلى التهديدات بفرض عقوبات شديدة، فإن هذا النوع من الاستراتيجية الهجومية هو أفضل رهان لأميركا لعرقلة الهجمات التي تنشأ من الدول التي تتمتع بحصانة أكثر أو أقل من النداءات الدبلوماسية.
يتعين على الولايات المتحدة أن تستهدف أيضاً تقويض النموذج المالي لبرامج الفدية، والذي يعتمد عادةً على المدفوعات التي تتم من خلال محافظ العملات المشفرة المجهولة، وهذا شيء تعرف أميركا بالفعل كيف تنفّذه. بعد هجوم «رانسوم وير» في مايو (أيار) على خط أنابيب كولونيال، الذي أغلق 5500 ميل من خط الأنابيب على طول الساحل الشرقي، تمكّن المسؤولون الفيدراليون من استرداد معظم مدفوعات الفدية المدفوعة بالعملة المشفرة.
اقترحت المفوضية الأوروبية مؤخراً لائحة من شأنها أن تفرض متطلبات تعريف معينة لأنظمة الدفع بالعملات المشفرة. وهذا الأمر يعد مهماً بشكل خاص لأن العملة المشفرة تسمح لمجرمي برامج الفدية بجمع المدفوعات دون الكشف عن هويتهم، مما يقلل من احتمالية تعقبهم من تطبيق القانون. يجب على مجتمع الاستخبارات الأميركية ووكالات إنفاذ القانون الضغط من أجل تغييرات مماثلة.
ويحذر منتقدو هذا النهج العدواني من أنه يخاطر بتصعيد خطير للقوة بين الدول. لكن حسب الأدلة المتاحة حتى الآن، فإنه نادراً ما ترد الدول على الهجمات الإلكترونية بقوة أكبر بكثير. فقد وجدت إحدى الدراسات الاستقصائية للحوادث والاستجابات بين عامي 2000 و2014 أن خصوم الإنترنت يركزون عادةً على وقف أو إبطاء التسلل بدلاً من تصعيد المواجهة. وحتى لو تبع ذلك بعض التصعيد، فأعتقد أنها أمر يستحق المخاطرة.
على المدى القصير، فإن إدارة بايدن محقّة في تعزيز القدرات الدفاعية للحكومة الفيدرالية وتشجيع الشركات الخاصة على فعل الشيء نفسه. لكن يجب على الولايات المتحدة أن تدرك أنها لن تكون قادرة على الدفاع عن طريقها للخروج من مشكلة برامج الفدية.
* عالم كومبيوتر، وهو رئيس مجلس إدارة مؤسسة Silverado Policy Accelerator الفكرية العاملة في مجال الأمن السيبراني وأمن التجارة وتغير المناخ، وهو أيضاً مؤسس مشارك وكبير مسؤولي التكنولوجيا سابقاً في شركة CrowdStrike للأمن السيبراني.
* خدمة «نيويورك تايمز»