تسعى عصابات الجرائم الإلكترونية إلى العودة من جديد، من خلال إعادة البناء باستخدام تكتيكات جديدة، بعد أن نجحت الشرطة العالمية في القضاء على أكبر شبكة للبرامج الضارة، ما أدى إلى تراجع كبير في أنشطتها خلال العام الحالي 2024.
ومرت عصابات الجرائم الإلكترونية بعام سيئ حتى الآن، إذ تمكنت عمليات إنفاذ القانون من القضاء على المجموعات البارزة، بما في ذلك مجموعة لوك بت «LockBit»، وهي أكبر شبكة تجمع مجرمي الإنترنت الناطقين بالروسية، بحسب ما قال خبراء لوكالة فرانس برس.
عودة عصابات الجرائم الإلكترونية
تُعد مجموعة «LockBit»، أكبر شبكة من المطورين الرئيسيين للبرامج الضارة، التي تسمح للمجرمين بإبعاد الضحايا عن شبكاتهم وسرقة بياناتهم والمطالبة بفدية مقابل استعادتها.
وأدت هجمات برامج الفدية إلى تعطيل كبير للحكومات والشركات والخدمات العامة مثل المستشفيات في دول مختلفة، ودفع الضحايا مئات الملايين من الدولارات للعصابات، وعادةً ما تكون عمليات الدفع من خلال العملات المشفرة التي لا يمكن تعقبها.
وبرامج الفدية هي نوع من البرامج الضارة أو الخبيثة، التي تهدد الضحايا من خلال تدمير أو منع الوصول إلى البيانات أو الأنظمة المهمة حتى تدفع فدية مالية، وتكون بعض الهجمات منها متطورة للغاية لدرجة أن المهاجمين يستخدمون المستندات المالية الداخلية للكشف عن تحديد سعر الفدية التي يطلبونها.
وقال المحلل لدى شركة (إكس إم سي أو) الاستشارية الفرنسية، نيكولا رايجا كليمنصو إن تعطيل شبكة لوك بت في شهر فبراير شباط، بالإضافة إلى شبكة إجرامية أخرى في شهر مايو أيار الماضي أدى إلى تطهير برامج الفدية، الذي يستخدمها المخترقون وعصابات الجرائم الإلكترونية في عملياتهم الإجرامية.
وأضاف رايجا كليمنصو، في تصريحاته التي نقلتها وكالة فرانس برس، مؤخراً بدأت يظهر عدد من المجموعات الجديدة، والتي تعمل على تنظيم نفسها.
ويوافقه الرأي الخبير في شركة الأمن السيبراني الأميركية (ريكورديد فيوتشر) آلان ليسكا، مؤكداً أن هناك اتجاهات مثيرة للقلق ظهرت مع بعض المجموعات الجديدة.
وقال ليسكا، إن بعض العصابات الجديدة تبدو وكأنها تفكر في التهديد بالعنف الجسدي بدلاً من مجرد الترهيب عبر الإنترنت، مشيراً إلى أن العصابات قد تكون قد سرقت بالفعل مجموعة من المعلومات الشخصية، مثل عناوين كبار المسؤولين التنفيذيين.
وتابع «تسعى هذه المجموعات من العصابات الإلكترونية إلى التفاوض مع الضحايا للحصول على مبالغ مالية، وإذا لم يتحقق ذلك، يمكنهم التهديد بعد ذلك من خلال استخدام المعلومات والعناوين التي حصلوا عليها».
وأضاف «يكون المقصود من التهديد رسالة بأننا سنفعل كل شيء في العالم الحقيقي لإيذائك أو إيذاء عائلتك»، واصفاً هذا النوع من الجرائم باسم «العنف كخدمة».
واستكمل «هناك نحو اثني عشر مجموعة ظهرت منذ إزالة شبكة لوك بت، وهو رقم أعلى مما رأيناه في تلك الفترة القصيرة من الزمن»، لافتاً إلى أنهم جميعاً أطلقوا مواقع ابتزاز تعرض قوائم بأسماء الضحايا، لكن لم يكن من الواضح مدى فعالية المجموعات الجديدة.
انتعاش هجمات برامج الفدية
قبل أن تنجح سلطات إنفاذ القانون في إيقاف عمليات شبكة لوك بت في شهر فبراير شباط الماضي، كانت العصابات التي تستخدم هذه الشبكة الأكبر في البرامج الضارة، استهدفت أكثر من ألفي ضحية وحصلت على أكثر من 120 مليون دولار على شكل فدية منذ تشكيلها قبل أربع سنوات، وفقاً للسلطات الأميركية.
ومن بين المستهدفين خدمة البريد الملكية البريطانية وشركة بوينغ الأميركية لصناعة الطائرات ومستشفى كندي للأطفال.
وقالت السلطات الأميركية، إنها استعادت المئات من مفاتيح التشفير وسلمتها للضحايا، مشيرة إلى أنه رغم تفكيك الشبكة لكن البرنامج الخاصة بها لا تزال تعمل ولا تزال خطيرة.
وهاجمت عصابة أخرى مركز بيانات حكومياً في إندونيسيا باستخدام شبكة لوك بت وطلبت فدية قدرها 8 ملايين دولار.
واتفق الخبراء، في تصريحاتهم لوكالة فرانس برس، على أن هجمات برامج الفدية من المرجح أن تنتعش بسرعة، ربما في الأشهر القليلة المقبلة.