تواصل سوق الجرائم الإلكترونية المنظمة تطورها بشكل مستمر لتخرج من حدود الشبكة العنكبوتية وتهدد حياتنا الحقيقية.
وأفادت الأمم المتحدة بأن ما لا يقل عن 200 ألف شخص أُجبروا على القيام بعمليات احتيال عبر الإنترنت، إذ يستغل المجرمون شُحَّ فرص العمل المتاحة في العديد من البلدان، ليقنعوا الشباب والخريجين بالسفر عن طريق عروض سفر جذابة، ثم يهددونهم ويجبرونهم على العمل كمحتالين عبر الإنترنت في جنوب شرق آسيا فيما يعرف بـ(الاستعباد الإلكتروني).
استعباد سيبراني
جاء ضحايا العبودية السيبرانية أساساً من ميانمار وكمبوديا، كما وقع آخرون من إفريقيا وأميركا اللاتينية.
وعلى الرغم من بشاعة فعل الاحتيال والابتزاز السيبراني، فإن تزايد الهجمات الإلكترونية التي تؤثر على أجساد البشر أشد بشاعة، فبعد أن قُيِّد ضحايا الاتجار بالبشر بأجهزة الحواسب المحمولة مُجبرين على الاحتيال على المواطنين في بلد آخر، من ناحية أخرى تزايدت هجمات الابتزاز السيبراني على المستشفيات، الأمر الذي يرفع احتمالية فقدان المرضى لحياتهم.
ما السر وراء تزايد الجرائم الإلكترونية؟
إن انفتاح الإنترنت العالمي، والميزات التي يقدمها للأعمال التجارية القانونية عبر الإنترنت، لها جانب مظلم، إذ تتيح من جهة أخرى للمجرمين العمل بسلاسة عبر الحدود، والوصول إلى سوق الضحايا في أي مكان وفي أي وقت وعلى نطاق واسع، كما تساعدهم على إخفاء هوياتهم ومواقعهم.
عادة تقدم أطراف على الإنترنت خدمات برمجية للشركات تتيح لها أدوات مُساعدة مثل إدارة المشاريع وأدوات خدمات العملاء، وبالمثل لدى مجرمي الجرائم الإلكترونية خدمة خاصة بهم، حيث يبيع مجرمو الإنترنت ذوو الخبرة أدوات تساعد الآخرين على تنفيذ جرائم إلكترونية، ما يؤدي إلى خفض تكلفة الأعمال الإجرامية، وتقليل مستوى المهارات اللازمة للاحتيال، ما يُشجع المزيد من الأشخاص على الدخول إلى سوق الجرائم الإلكترونية وتنفيذ هجمات تؤدي إلى إفلاس الشركات وتدمير سبل العيش.
الجرائم الإلكترونية في الشرق الأوسط
أُصيبت 36.8 في المئة من أجهزة الحاسب التي تعمل بنظام التحكم الصناعي في الشرق الأوسط، وهي أعلى من المتوسط العالمي، إذ كانت نسبة الأجهزة المصابة عالمياً 34 في المئة، وفقاً لتقرير صدر عن شركة أمن الحواسيب كاسبرسكي.
وكانت أهم الصناعات التي تعرضت للهجوم هي الطاقة بنسبة 38.4 في المئة، والنفط والغاز 31 في المئة، والتصنيع 21.4 في المئة.
تُستخدم أجهزة الحواسب التي تعمل بنظام التحكم الصناعي في مجالات النفط والغاز والطاقة وتصنيع السيارات والبنى التحتية، و الهجمات الإلكترونية عليها خطيرة للغاية لأنها قد تسبب خسائر مادية وتوقف الإنتاج.
ما الذي يُصعِّب التصدي للجرائم الإلكترونية؟
لا تكمن صعوبة التصدي للهجمات السيبرانية في معدل نموها السريع فحسب، لكن أيضاً في صعوبة ملاحقة المجرمين، إذ عادة ما يستهدف المجرمون ضحايا يقطنون بلداناً أجنبية لتقليل خطر الاعتقال، الأمر الذي يُصَعِّب التعامل معها، خاصة أن العديد من البلدان لا تزال تأخذ أولى خطواتها في بناء قدرة قوات الشرطة لديها على مكافحة الجرائم السيبرانية.
يمكن للشركات أن تعمل عبر الحدود، ويتمتع العديد منها بخبرة كبيرة في مجال الأمن السيبراني والتحقيقات، لكن الكميات الهائلة من البيانات الموجودة على الإنترنت تُصعّب تمييز النشاط الضار عن ضجيج البيانات المعتاد.
تعمل المنظمات عادةً ضمن حدودها المؤسسية، لذا فإن أي جزء من القطاع الخاص يفتقر إلى البصيرة في الأنشطة الأوسع من دائرة عملها داخل المؤسسة التي يستخدمها المجرمون لاستغلالهم، الأمر الذي يُصعِّب مواجهتها.
يشير ماهر يموت، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إلى أهمية رفع الوعي والتعليم لتعزيز دفاعنا الجماعي ضد المشهد المتطور للتهديدات السيبرانية، إذ يقول «من المهم أن ندرك أن مجرمي الإنترنت يعتمدون بشكل كبير على أساليب اجتماعية للإيقاع بضحاياهم، إذ تخلق وهم الشرعية من خلال استغلال المشاعر العاطفية، ما يجعل الأفراد عرضة للعواقب غير الآمنة الناجمة عن نقرة واحدة على عنوان موقع إلكتروني، أو من خلال تحميل عشوائي لبرامج ضارة على أجهزتهم»، ويضيف «نحن نتعاون بنشاط مع الجامعات لنشر الوعي وتعزيز ممارسة النظافة السيبرانية».
كيف يمكن مكافحة الجرائم الإلكترونية؟
نظراً لأن الجرائم الإلكترونية أصبحت مثيرة للاهتمام لأعداد كبيرة من المجرمين، فمن النادر أن تقوم مجموعة واحدة بإجراء عملية كاملة بشكل مستقل، إذ من الصعب على المجرم أن يكون خبيراً في كل مراحل العملية بدءاً من البرمجة حتى غسيل الأموال، لذا قد تتطلب العملية الواحدة سلسلة توريد كاملة وخبراء وخدمات إلكترونية مُقدمة من أطراف ثالثة بالإضافة إلى بنية تحتية.
من ناحية، وجود شبكات إجرامية معقدة من المهاجمين السيبرانيين يُصعِّب التنبؤ بما تجلبه علينا شبكة الإنترنت، لكن من ناحية أخرى تفتح تلك التركيبة المجال للمدافعين، إذ يمكن بضربة صغيرة في المكان الصحيح في تلك الشبكة الطويلة أن تتعرض الهجمة للتدمير بشكل فعّال، تماماً كما يؤثر خلل بسيط في سلسلة توريد معقدة على أداء الشركات العملاقة.
يقول يموت «يوجد في كل دولة فريق متخصص لإنفاذ القانون، تكمله منظمات دولية مثل الإنتربول واليوروبول، ونتعاون معها بشكل وثيق للإبلاغ عن حوادث إلكترونية محددة ومعالجتها» وأضاف «خلال فصل الصيف، دعمت كاسبرسكي الإنتربول في الكشف عن جهات التهديد، ما أدى إلى اعتقال 14 مجرماً إلكترونياً وتحديد البنية التحتية للشبكة المرتبطة بخسائر مالية تزيد على 40 مليون دولار».
خريطة الجرائم الإلكترونية
في محاولة لتحسين الفهم والقدرة على تحليل مشهد الجرائم الإلكترونية، أطلق أعضاء شراكة المنتدى الاقتصادي العالمي لمكافحة الجرائم الإلكترونية مبادرة أطلس الجرائم الإلكترونية لفهم النظام البيئي للجرائم الإلكترونية بشكل أفضل في يناير 2023.
مبادرة أطلس الجرائم الإلكترونية هي جهد منسق لإنشاء سلسلة من التعطيل في عالم الجرائم السيبرانية، إذ يتكون من قاعدة بيانات حول هذا النوع من الجرائم، تسهم في تآكل قدرات المجرمين.
من ناحية أخرى تعمل شركات الأمن السيبراني على جمع أكبر قدر من المعلومات بشأن الهجمات السيبرانية لتحليل أنماطها وتكوين رؤية شاملة للتهديدات السيبرانية في مختلف المناطق، فمثلاً تحشد كاسبرسكي ثلث موظفيها لمهمة البحث والتطوير، ما يمكنها -من خلال شبكة واسعة تضم أكثر من 400 مليون مستخدم حول العالم- من اكتشاف وتحليل أكثر من 400 ألف ملف ضار يومياً، وفقاً ليموت.