الهجوم السايبراني العالمي مجرد بداية

الهجوم السايبراني العالمي مجرد بداية

الأربعاء - 21 شعبان 1438 هـ - 17 مايو 2017 مـ رقم العدد [14050]
نيكولاس ويفر
أكاديمي في الإقتصاد(جامعة مانشيستر) و كاتب من خدمة: «واشنطن بوست».

أشاع هجوم الابتزاز السايبراني الكبير، والمعروف إعلامياً باسم «واناكراي»، قدراً هائلاً من الفوضى في مختلف أنحاء العالم الأسبوع الماضي، ودار جُل الحديث حول هيئة الخدمات الصحية الوطنية البريطانية، وفي لمحة ساخرة لاذعة أخرى دار الحديث عن وزارة الداخلية الروسية.
وكان هذا الهجوم قد طال انتظاره منذ أمد بعيد، مجسداً حالة الاندماج الحتمية بين وباءين خطيرين طالما عبثا ودمرا شبكة الإنترنت: اختراع البرمجيات التي يمكنها إصابة الأنظمة الرقمية سريعاً، وظهور جرائم الإنترنت. ومن دون اتخاذ أي إجراءات، يمثل هجوم «واناكراي» مجرد الموجة الأولى مما سيكون بلا أدنى شك الكابوس الطويل من الجرائم الإلكترونية ذاتية الانتشار.
ظهر أول وباء للإنترنت في عام 1988 عندما هرب برنامج صغير كتبه عالم الحواسيب المعروف روبرت موريس الابن. وعمل هذا البرنامج، الذي كان مكتوباً بكل وضوح ليكون تجربة مثيرة للاهتمام، على حاسوب واحد، ومن هناك، حاول الاتصال بحواسيب أخرى. وبمجرد عثور البرنامج على حاسوب آخر، فهو يحاول استغلال الحاسوب الضحية باستخدام واحدة من نقاط الضعف المتعددة فيه. وعند نجاحه في ذلك، ينسخ نفسه على الحاسوب الجديد ويواصل العمل: إذ يعمل أول حاسوبين على تشغيل البرنامج – ثم أربعة، ثم ثمانية حواسيب. وأدى النمو المطرد في عدد الحواسيب إلى الانتشار السريع إلى كل النظم الضعيفة على الإنترنت. وبالمقارنة بالبرمجية الخبيثة التي تسببت في زيادة أعباء الضحايا، فإن هذا الانتشار الهائل على نحو فاعل أدى إلى إغلاق شبكة الإنترنت تماماً في عام 1988.
كانت هذه هي البداية غير المقصودة لما يُعرف بالدودة الرقمية، وهي البرنامج الذي ينتشر من تلقاء نفسه من حاسوب إلى آخر. ومنذ ذلك الوقت رأينا الكثير من الديدان الرقمية الأخرى، بما في ذلك دودة «ريد كود» الرقمية (وكانت أولى الديدان الرقمية واسعة الانتشار في العصر الحديث، التي أصابت نحو 300 ألف نظام حاسوبي خلال 13 ساعة فقط)، ودودة «سلامر» الرقمية (التي انتشرت على نطاق عالمي في 15 دقيقة حتى أنها أصابت إحدى محطات الطاقة النووية)، ودودة «بلاستر» الرقمية (التي أصابت في صمت مئات الآلاف من الحواسيب العاملة بنظام ويندوز)، ودودة «ويتي» الرقمية (التي تسببت في إغلاق شاشات المراقبة الأمنية التابعة لجيش الولايات المتحدة).
وجاء الوباء الثاني مهاجماً إيانا بصورة أكثر مهارة في صورة المجرمين الساعين إلى جني الأموال. من رسائل «فياغرا» المزعجة، إلى سارقي البيانات المصرفية عبر الإنترنت والساعين إلى السيطرة على الحسابات المصرفية للشركات، يعد هذا الوباء من قبيل الجرائم المنظمة التي لا تعبأ بمقدار الضرر الذي تسببه طالما أنهم يجنون من وراء ذلك الأموال المطلوبة. وإحدى السلالات الإجرامية الإلكترونية الخاصة تتعلق ببرمجيات الابتزاز: وهي البرامج الخبيثة التي تعمل على تشفير ملفات حاسوب الضحية وتطالب بالأموال في مقابل الوصول إلى تلك الملفات.
ويتغذى وباء برمجيات الابتزاز على عوامل متعددة، من أبرزها وجود كل من المجتمعات الإجرامية التي تسهل التخصص في هذا المجال إلى جانب عملات البيتكوين الإلكترونية. تسهل المجتمعات الإجرامية التخصص عن طريق: أحد الأشخاص يملك قدرات جيدة في الترميز ويمكنه كتابة الإطار المطلوب لبرمجية الابتزاز ثم بيعه إلى شخص آخر يملك قدرات جيدة في مهاجمة الحواسيب. والكثير من هذه المجتمعات روسية، حيث تملك روسيا تاريخاً طويلاً من إيواء وحماية مجرمي الإنترنت الذين لا يهاجمون المصالح الروسية.
يعتبر هجوم «واناكراي» ببساطة دمجاً لهذين الوباءين المذكورين. والتعامل مع هذه الديدان الرقمية يعد من المشكلات الفنية — وهي المشكلة التي حاول، ولا يزال الباحثون يحاولون التركيز عليها. لكن التعامل مع مجرمي الإنترنت هي مشكلة سياسية واقتصادية.
حتى مع إمكانية تحديد هويات المجرمين، فإن الكثير منهم يفرون من الاعتقال ما لم يكونوا حمقى بدرجة كافية للخروج من ملاذهم الآمن في روسيا. وحيث إننا لا نستطيع إقناع روسيا بإيقاف الهجمات المباشرة على الديمقراطيات الغربية باستخدام عمليات القرصنة والمعلومات لديها، فمن المشكوك فيه بدرجة كبيرة أن نتمكن من الحصول على التعاون الروسي في مواجهة الجرائم السايبرانية.
مع ذلك، فهناك احتمال قائم بتعطيل المدفوعات: لا تلعب لعبة المناورة على المجرمين، لكن العب لعبة المناورة على نماذج أعمال المجرمين. في الماضي، استخدم مجرمو الإنترنت خدمات «ليبرتي ريزيرف» للعملات الرقمية حتى أغلقت الحكومة الأميركية الشركة وألقت القبض على مؤسسيها بتهمة غسل الأموال. ولقد شكل هذا ضربة شديدة القوة للمجرمين في العالم السفلي للجريمة.
وعلى نحو مماثل، تبدو برمجيات الابتزاز مستعدة للإفلات في وقت مبكر بالمدفوعات من خلال شبكة «غرين دوت موني باك» وغير ذلك من الشبكات، لكن الضغوط الكبيرة التي تمارسها وزارة الخزانة الأميركية قد تسببت في خنق الشبكة النقدية التي يستخدمها المجرمون في تحويل الأموال الرقمية إلى أموال نقدية. وهذا يترك عملة بيتكوين الرقمية لتكون اللاعب الوحيد المتبقي لأولئك الراغبين في تنفيذ هجمات الابتزاز الرقمية على نطاق كبير.
ربما قد حان الوقت للولايات المتحدة لأن تتخذ إجراءات فعلية ضد عملة بيتكوين الرقمية. بالنسبة للمعاملات غير الجنائية بهذه العملة، فهي من دون شك أقل شأناً من كل البدائل المطروحة؛ وذلك لأنها غالية، ومرهقة، وبطيئة بصورة مدهشة. والتفوق الوحيد الذي تحظى به هذه العملة الرقمية على نظم الدفع الإلكترونية الأخرى هو مقاومتها للرقابة: ليست هناك سلطة مركزية يمكنها القول «لن يمكنك ذلك». وبالتالي، فإنها تحظى بالتفوق فقط لصالح الاستخدامات الإجرامية، مثل صفقات المخدرات والابتزاز.
ويمكن ممارسة الضغوط على المعاملات الأميركية بعملة بيتكوين الرقمية لعدم إمكانية سداد الفدى من خلالها، ويمكن لوزارة الخزانة الأميركية ممارسة المزيد من الضغوط على التبادلات الأجنبية لهذه العملة بهدف، إما الامتثال مع قوانين غسل الأموال الأميركية، أو الانقطاع التام عن كل المعاملات المصرفية الدولية (وليست فقط تلك المعاملات التي تنشأ على أراضي الولايات المتحدة). كما أن هناك احتمال الوصول إلى حل تقني: وهو ضخ المزيد من المعاملات المزعجة عبر شبكة بيتكوين الرقمية.
وما لم يحدث شيء فعلي بشأن وجود المدفوعات عبر نظام بيتكوين المفضل لدى مجرمي الإنترنت أو غير ذلك من الوسائل الأخرى، يمكننا أن نتوقع فقط أن يستمر الوباءان الكبيران المندمجان في نشر المزيد من الفوضى.


* خدمة «واشنطن بوست»


مقالات رأي اخرى

اختيارات المحرر

الوسائط المتعددة