الجرائم الإلكترونية تدخل عصرا جديدا مع "دارك سايد"

"دارك سايد" .. منصة مفتوحة لارتكاب الجرائم الإلكترونية: أصبحت خطابات الفدية أكثر تعقيدا في السنوات الأخيرة، في ظل تحول الاهتمام نحو تقديم "برامج الفدية كخدمة" – وهي الخدمات القائمة على الاشتراك التي تتيح للعملاء استخدام برامج الفدية الموجودة مسبقا لتنفيذ الهجمات – مما يجعل الابتزاز عبر الإنترنت متاحا لشبكة أوسع من المجرمين المحتملين. وحظيت إحدى هذه المنصات – دارك سايد – بالاهتمام مؤخرا بعد أن سهلت هجوما إلكترونيا على خط أنابيب كولونيال بايبلاين، مما أدى إلى إغلاقه ووقف تسليم ما يقرب من نصف إمدادات الوقود في الساحل الشرقي للولايات المتحدة. وأعلنت المنصة مسؤوليتها عن الهجوم الإلكتروني، الذي تعرض له خط الأنابيب الأكبر في الولايات المتحدة. ووفقا لصحيفة فايننشال تايمز، أصدرت "دارك سايد" بيانا صحفيا قالت فيه إنها "نادمة على خلق المشاكل"، وأن الهجوم ليس له دوافع جيوسياسية ولكنه كان يهدف فقط إلى جني الأموال.
وبالفعل حصلت "دارك سايد" على ما تريده، إذ قال الرئيس التنفيذي لشركة كولونيال بايبلاين لصحيفة وول ستريت جورنال إنه جرى دفع فدية قدرها 4.4 مليون دولار للحصول على مفتاح فك التشفير وحذف جميع البيانات المسروقة، موضحا أن ذلك كان القرار الصائب من أجل مصلحة البلاد.
إذا، كيف تعمل هذه المنصة؟ وضعت "دارك سايد" نظاما للمخترقين لتنفيذ هجمات إلكترونية على الشركات، حيث تسهل التواصل وطلب فدية من الشركة وضمان وصول المدفوعات إلى المخترق. ووفقا لصحيفة فايننشال تايمز، تجد "دارك سايد" ما تبحث عنه من مادة للابتزاز في محركات البحث في الويب المظلم، حيث تتداول السير الذاتية والمراجع بشكل غير رسمي. وحسب موقع "كريبسون سيكيورتي"، أنه بمجرد مهاجمة المنصة للشركة الضحية بنجاح، فإنها تستخدم طريقة الابتزاز المزدوج للمطالبة بمبالغ منفصلة لكل من المفتاح الرقمي المطلوب لإلغاء تأمين أي ملفات وخوادم، وفدية أخرى مقابل وعد بتدمير أي بيانات مسروقة. وفي حالة عدم دفع الفدية، تنشر "دارك سايد" جميع البيانات وتخزنها على شبكة نقل المحتوى الخاصة بهم لمدة ستة أشهر على الأقل بالإضافة إلى إرسال إشعارات التسريب إلى وسائل الإعلام والشركاء والعملاء.
مانيفستو المجرم الأخلاقي: بعد هجوم خط الأنابيب "كولونيال بايب لاين"، قالت "دارك سايد" إنها "ستتحقق من كل شركة يرغب شركاؤها من القراصنة في الهجوم عليها لتجنب العواقب الاجتماعية في المستقبل. وحسب لقطات مأخوذة من الهاتف حصلت عليها بي بي سي، فإنه "بناء على"مبادئهم"، منعت المنصة الشركات التابعة من استخدام برامج الفدية على المؤسسات في صناعات بعينها منها الرعاية الصحية وخدمات دور الجنازات والتعليم والقطاع العام والمؤسسات غير الربحية. وإذا كان هذا لا يبدو غير منطقي بالنسبة لمجرمين بما فيه الكفاية، فقد قالت "دارك سايد" أيضا إنها تهاجم فقط الشركات التي يمكنها دفع المبلغ المطلوب، موضحة أنهم يحللون الموارد المالية للشركات المستهدفة قبل الاختراق لأنهم "لا يريدون إنهاء عملك". وإن كان لدى الشركات المخترقة أي أسئلة، فيمكنها أن تطلب خدمة دعم عملاء "دارك سايد" الذين سيسهلون طرق دفع الفدية.
هاجمت "دارك سايد" على الأقل ثلاث شركات أخرى منذ حادث "كولونيال بايبلاين". أعلنت المنصة عن ثلاث هجمات أخرى على شركات عالمية عبر الويب المظلم، ولكن لا يبدو أن أيا منها مرتبط بالبنية الأساسية الحيوية، حسبما كتبت سي إن بي سي. والشركات التي جرى اختراقها هي شركة توزيع خدمات تكنولوجية أمريكية، وشركة برازيلية لتوزيع منتجات للطاقة المتجددة، وشركة إنشاءات إسكتلندية، ولكن لم تكشف سي إن بي سي عن أسماء تلك الشركات أو مبالغ الفدية التي طلبها المخترقون. ووقعت شركة وان كول للتأمين البريطانية ضحية لإحدى هجمات "دارك سايد"، وكتب موقع دوكاستدر فري برس أن المخترقون طلبوا فدية قيمتها 15 مليون جنيه إسترليني. ولكن هذا الخبر لم تتناول وسائل الإعلامية الكبرى في بريطانيا.
كيف تحمي شركتك؟ نستقبل جميعا وبشكل يومي رسائل مزعجة عبر البريد الإلكتروني، ومحاولات اختراق بدائية، وهجمات للفيروسات، ولكن التعامل مع "دارك سايد" وأشباهها يحتاج إلى تأمين واستعدادات مختلفة، وليس مجرد تجنب الروابط والرسائل المشبوهة. كانت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية قد أصدرت مبادئ توجيهية بشأن أفضل الممارسات لمنع تعطل الأعمال بسبب هجمات الفدية الإلكترونية بعد هجوم "دارك سايد". وتشمل المبادئ التوجيهية اتباع نظام المصادقة متعددة العوامل، وتثبيت برامج لمكافحة الفيروسات والبرامج الخبيثة لإجراء مسح دوري، والحد من الوصول إلى الموارد على الشبكات الداخلية، وغيرها من التدابير الاحترازية الأخرى.