لا مكان آمنا على الانترنت، بعدما ازدادت هجمات القرصنة الإلكترونية التي تهدف إلى سرقة البيانات الشخصية أو هجمات الفيروسات والبرامج الخبيثة لاختراق أجهزة الكمبيوتر، فضلا عن دخول العديد من الحكومات إلى عالم التكنولوجيا، فقد شهدت الآونة الاخيرة سلسلة غير مسبوقة من الاختراقات الأمنيّة أدّت إلى إدخال الشبكة العنكبوتيّة في دائرة الخطر، وتراجع ثقة المستخدمين بقدرات الشركات على حماية بياناتهم.
لذا باتت علميات القرصنة الإلكترونية التهديد الأكبر لمعظم دول العالم من خلال عصابات المقرصنين الدولية، حيث ان الهجمات الإلكترونية تستهدف أنظمة الشركات بشكل مباشر وكذلك الأفراد، مما يعني سباق التسليح الإلكتروني تحدٍ مُلح، ورد الفعل المؤثر يتطلب موقفا جماعيا للحكومات، وسلطات تنفيذ القانون، ومن ينظمون لوائح الصناعات، وقادة الأعمال.
يرى الخبراء في مجال أمن المعلومات إن إمكانية الاتصال غير المسبوقة التي أتاحها عصر الإنترنت، أدت إلى فوائد اجتماعية واقتصادية هائلة، لكنها في الوقت نفسه فرضت العديد من التحديات الجديدة. وفي عالمنا المتصل تمامًا، لا تزال التهديدات المتعلقة بأمن الإنترنت تواصل تطوَّرها، الأمر الذي يمنحها الأسبقية دومًا على أكثر الدفاعات تقدمًا.
ويرى هؤلاء الخبراء أدت تهديدات الأمن القائمة على الشبكة إلى انتشار عمليات سرقة الهوية والاحتيال المالي على نطاق واسع. ويعاني المستهلكون والشركات من مشاكل بالغة من جراء رسائل البريد غير المرغوب فيه، والفيروسات، وبرامج التجسس.
كما أن الاختراق الأمني يمكن أن يضر بالعلامة التجارية للشركات أو سمعتها بشكل يستحيل تدارك آثاره. وفي الولايات المتحدة، تعرقل المشاكل المتعلقة بأمن الإنترنت مسيرة التحول إلى استخدام السجلات الطبية الإلكترونية داخل البلاد. وفي الاتحاد الأوروبي، تشكِّل ثقة المستهلكين فيما يتعلق بأمن الإنترنت وحماية البيانات عائقًا أمام التوسع السريع للتجارة الإلكترونية عبر حدود الدول الأعضاء.
واستهدف قراصنة الإنترنت مؤسسات مالية كبرى حول العالم من بينها بنك جيه.بي مورجان أكبر بنك في الولايات المتحدة ومصارف أصغر حجما مثل بنك ديل اوسترو في الإكوادور وبنك تين فونج في فيتنام.
وقال محللون أمنيون إن الحكومات الأجنبية قد تستفيد من الحصول على معلومات من داخل مجلس الاحتياطي الاتحادي. فالصين وروسيا على سبيل المثال لاعبتان كبيرتان في سوق الدين الاتحادي حيث تلعب سياسة المجلس دورا كبيرا في تحديد أسعار الفائدة.
وقد أدّت هذه التهديدات والزيادة المُستشريّة في الهجمات الإلكترونيّة إلى ازدياد الإنفاق على الحماية الإلكترونيّة، فقد خصصت الحكومة البريطانية 1.9 مليار جنيه استرليني للإنفاق على الدفاعات الإلكترونية خلال السنوات الخمس القادمة.
في حين ذكر تقرير أن الشركات التي يقع مقرها في البرازيل سجلت في المجمل أداء "أسوأ بكثير" على مجموعة من المؤشرات المرتبطة بأمن الانترنت بالمقارنة بالشركات التي توجد مقارها في اقتصادات أخرى كبيرة في العالم وعلى رأسها الولايات المتحدة والصين، كما عانت سنغافورة في السنوات الأخيرة للتصدي لمتسللين عبر الإنترنت تورطوا في سرقة بيانات عملاء من بنك ستاندرد تشارترد واختراق الموقع الرسمي لرئيس الوزراء لي.
من جهتها تتعاون وكالة الأمن الأوربية "يوروبول" مع شركات أمن الإنترنت، في مبادرة تهدف إلى تبطئة الارتفاع "المتسارع" في برامج "الفدية" الخبيثة، وتتركز خطة العمل على موقع إلكتروني يربط بين الضحايا والشرطة، ويعطي نصائح تساعد على استعادة البيانات المفقودة، على صعيد مختلف طرح قراصنة معلوماتية عشرات الملايين من بيانات شخصية لمستخدمي تويتر للبيع على الإنترنت، لكن خدمة التواصل الاجتماعي تؤكد أن هذه البيانات لم تجمع إثر هجمات على أنظمتها المعلوماتية.
الى ذلك أجمع مسؤولو الشركات المتخصصة في أمن المعلومات أنّ الحرب الإلكترونيّة ستزداد شراسة خلال هذا العام، خصوصاً الهجمات التي ستستهدف قطاعي الحكومة والمال بكافة مجالاته. كما يؤكدون أنّ المقرصنين أصبح لديهم جهات داعمة لتعزيز قدراتهم التقنيّة التي قد تؤدي إلى زعزعة ثقة القطاع التكنولوجي بكيانه، محذّرين من تراخي القطاعات التكنولوجيّة بأمن معلوماتها في المؤسسات العامة والخاصة.
القراصنة يتفوقون في مجال الجريمة الإلكترونية
حذرت الوكالة الوطنية للجريمة في المملكة المتحدة من أن هيئات الأعمال والشرطة "تخسر سباق الجريمة الإلكترونية" أمام المقرصنين الإلكترونيين، وأضافت الوكالة أن القدرات التقنية لعصابات المقرصنين تفوق قدرة المملكة المتحدة على التعامل مع هذا التهديد. وشهد العام الماضي 2.46 مليون "واقعة إلكترونية"، من بينها 700 ألف عملية احتيال. وأتي التهديد الأكبر من "بضع مئات" من المقرصنين.
وخصصت الحكومة البريطانية 1.9 مليار جنيه استرليني للإنفاق على الدفاعات الإلكترونية خلال السنوات الخمسة القادمة، وذكرت الوكالة أن التهديد الأكبر للمملكة المتحدة يأتي من عصابات المقرصنين الدولية، وأن بعضها شديد التطور بحيث تستخدم مراكز لتلقي الاتصالات ويوظف مترجمين، وقالت الوكالة إن "قائمة المقرصنين الذين يستهدفون المملكة المتحدة تشمل مجموعات دولية خطيرة للجريمة المنظمة، وكذلك مجموعات أصغر من المقرصنين والمجرمين المحليين، وجاء في تقييم الوكالة، أن أكثر الجرائم تطورا وخطورة على المملكة المتحدة هي الناتجة مباشرة أو بطريقة غير مباشرة عن أنشطة المئات من المقرصنين الدوليين، الذين يعملون في مجموعات منظمة، تستهدف المؤسسات البريطانية بعمليات الاحتيال الإلكتروني"، وتخطط الحكومة البريطانية، في المقابل، لإنشاء مركز وطني للأمن الإلكتروني، وكذلك التعاون مع خدمات تقديم الإنترنت لمنع الهجمات الإلكترونية.
عشرات الخروق الإلكترونية استهدفت المركزي الأمريكي
رصد مجلس الاحتياطي الاتحادي (البنك المركزي الأمريكي) أكثر من 50 خرقا إلكترونيا بين عامي 2011 و2015 ووصفت بعض هذه الخروق في أروقة المجلس بأنها حالات "تجسس" وفقا لسجلات البنك، وتشير السجلات إلى أن طاقم العاملين في البنك المركزي اشتبه بوجود قراصنة أو جواسيس في الكثير من هذه الحالات. وتلعب أنظمة الكمبيوتر في مجلس الاحتياطي الاتحادي دورا مهما في النظام المصرفي العالمي وتحتفظ بمعلومات سرية عن مناقشات بشأن السياسة النقدية التي تحرك الأسواق المالية.
وحجب مسؤولو المركزي تقارير الأمن الإلكتروني -التي حصلت عليها رويترز من خلال طلب بموجب قانون حرية المعلومات- بهدف الحفاظ على سرية تدابير الأمن في البنك، وأحجم المركزي عن التعليق ولا توضح السجلات التي حجبت الجهة التي تسللت إلى أنظمة البنك أو ما إذا كانت قد اطلعت على معلومات حساسة أو سرقت أموالا.
وقال جيمس لويس وهو خبير في الأمن الإلكتروني بمركز الدراسات الإستراتيجية والدولية وهو مؤسسة بحثية مقرها واشنطن "التسلل تهديد كبير لاستقرار النظام المالي. وهذه البيانات توضح السبب." وراجع لويس الملفات بناء على طلب رويترز.
وتمثل السجلات جزءا ضئيلا فقط من الهجمات الإلكترونية على مجلس الاحتياطي الاتحادي لأنها لا تشمل سوى الحالات الخاصة بمجلس المحافظين وهو وكالة اتحادية تنطبق عليها قوانين السجلات العامة ومقرها واشنطن. ولم يسمح لرويترز بالإطلاع على تقارير فرق محلية للأمن الإلكتروني في فروع البنك المركزي الإقليمية وعددها 12 فرعا.
ويأتي الكشف عن الخروق في مجلس الاحتياطي الاتحادي في الوقت الذي يخضع فيه الأمن الإلكتروني للبنوك المركزية على مستوى العالم إلى فحص دقيق بعد أن سرق متسللون 81 مليون دولار من حساب لبنك بنجلادش المركزي في بنك الاحتياطي الاتحادي بنيويورك، وورد ذكر محاولات التسلل في 140 تقريرا من بين 310 تقارير قدمها مجلس الاحتياطي الاتحادي. ولم يتم تصنيف الاختراق في بعض التقارير تحت أي مسمى.
وكتب عاملون في المجلس تعليقا على ثماني حالات اختراق للمعلومات بين عامي 2011 و2013 يقولون إن الهجمات تضمنت "شفرة خبيثة" في إشارة إلى البرامج التي يستخدمها المتسللون، وأشارت السجلات إلى أن أربع حالات تسلل في 2012 اعتبرت أعمال "تجسس". وأضافت أنه تم كشف معلومات في اثنتين على الأقل منها. وفي الحالتين الأخريين لم تشر السجلات إلى حدوث خرق.
ورصد الفريق الوطني لخبراء الأمن الإلكتروني التابع لمجلس الاحتياطي الاتحادي -والذي يمارس معظم نشاطه من نيوجيرسي- 51 حالة "كشف معلومات" تتضمن مجلس الاحتياطي، وأظهرت تقارير منفصلة أن فريقا محليا سجل أربع حالات من هذا النوع، وقال موظفان سابقان في مجال الأمن الإلكتروني بالمجلس طالبين عدم ذكر اسميهما إن حالات كشف معلومات قد تشير إلى عدد من سبل إطلاع أشخاص غير مصرح لهم على معلومات مجلس الاحتياطي الاتحادي بدءا بهجمات التسلل وصولا إلى إرسال رسائل البريد الإلكتروني الخاصة بالمجلس إلى الأشخاص الخطأ.
وأضافا أن الهجمات الإلكترونية على مجلس الاحتياطي شائعة كالهجمات الإلكترونية على المؤسسات المالية الكبيرة، ولم يتضح ما إذا كانت حوادث التجسس تتعلق بحكومات أجنبية مثلما أشارت أصابع الاتهام في بعض هجمات التسلل على وكالات اتحادية أم لا.
قراصنة يخترقون "موقعا متخصصا في القرصنة"
سُربت عناوين البريد الإلكتروني والرسائل الخاصة بأكثر من 470 ألف عضو في موقع قرصنة على الانترنت، بعد خرق ضخم للبيانا، وكان موقع "Nulled" يحظى بشعبية كبيرة لدى الراغبين في للحصول على تفاصيل كيفية سرقة الحسابات والقرصنة.
وتشمل البيانات المسربة أكثر من 5000 سجل مشتريات تتعلق بتبادل المعلومات المسروقة.
وأصبح الموقع خارج نطاق الخدمة، وأشار إلى أنه يخضع لـ "صيانة روتينية"، وقال باحثون بمؤسسة "الأمن القائم على المخاطر" إن البيانات المسربة تشمل "قاعدة بيانات منتدى كامل" بما في ذلك 12,600 فاتورة وأسماء مستخدمين وعناوين الأعضاء بموقع "باي بال" وعناوين بروتوكول الإنترنت.
وتحتوي البيانات المسربة أيضا على ملايين المشاركات في المنتدى ورسائل خاصة تضم تفاصيل أنشطة غير قانونية، ويمكن استخدام بعض البيانات للتعرف على هويات الأعضاء، إذا لم يتخذوا خطوات لإخفائها، وقالت مؤسسة "الأمن القائم على المخاطر" إن الموقع استخدم "برمجيات للوحات نقاش" تحتوي على نقاط ضعف معروفة، كما استخدم وسائل تقنية ضعيفة لحماية كلمات السر الخاصة بالأعضاء.
وأكد تروي هانت، وهو باحث أمني مستقل، حدوث خرق للبيانات، قائلا: "مثل هذا الاختراق للبيانات يذكرنا بأنه حتى العناصر الإجرامية ليست في مأمن من كشف هوياتها والإعلان عنها على الملأ"، وأضاف: "في حين أن العديد منهم اتخذ بلا شك احتياطات لإخفاء هوياتهم الحقيقية، فإن آخرين سوف يشعرون لا محالة بقلق شديد من احتمال تعرضهم للاختراق حتى وهم يشاركون في أنشطة احتيالية".
الفأرة اللاسلكية تعرض المليارات من أجهزة الكمبيوتر للهجمات
أجرى مارك نيولين وبالينت سيبر اختبارات للمسافة الفاصلة بين جهازي كمبيوتر والتي تسمح باختراق شبكة كل منهما من خلال الفأرة اللاسلكية الإلكترونية ووجدا أن مسافة 180 مترا فقط كافية لتنفيذ هجوم ناجح وهي المسافة التي تمثل عرض بناية سكنية في سان فرانسيسكو، وقالا إن التجربة التي أجريت لحساب (باستيل) وهي شركة ناشئة تعمل في حقل الأمن الإلكتروني كشفت عن ثغرات تجعل ملايين الشبكات الالكترونية ومليارات الأجهزة عرضة للاختراق، وتستخدم شركات منتجة للفأرة اللاسلكية مثل (إتش بي) و(لينوفو) و(أمازون) و(ديل) إشارات غير مشفرة للاتصال بأجهزة الكمبيوتر.
وقال نيولين الباحث في مجال الأمن الالكتروني بشركة (باستيل) "لم تقم هذه الشركات بتشفير إشارات الفارة ما يتيح للمهاجم إرسال إشارات غير مشفرة للجهاز من خلال لوحة المفاتيح ما يعرض الجهاز للهجوم". بحسب رويترز.
ويستعين المهاجم لإتمام ذلك الهجوم بهوائي وشريحة لاسلكية وهي مكونات يقل سعرها عن 20 دولارا مع الاستعانة بعدد من الشفرات لخداع الشريحة اللاسلكية الخاصة بالكمبيوتر والتظاهر بأنها إشارة من الفأرة عبر لوحة المفاتيح موجهة للجهاز، ومن خلال الكتابة عبر هذه المكونات يمكن للمهاجم السيطرة على الكمبيوتر ليتسنى له الدخول إلى الشبكة في غضون ثوان.
الشرطة الألمانية تعتقل مشتبها به في شبكة قرصنة إلكترونية دولية
قال مدعون في مدينة كوبلنتس بغرب ألمانيا إن الشرطة تحقق في أمر خلية يزعم ارتكابها جرائم إلكترونية في عدة بلدان بعد اعتقال مشتبه به عمره 22 عاما في ألمانيا وشن مداهمات في مناطق عديدة بالبلاد، وداهم نحو 700 شرطي في الصباح الباكر نحو 175 شقة ومبنى إداريا في كل الولايات الألمانية الست عشرة يوم الثلاثاء وجرى أيضا تفتيش عقارات في هولندا وفرنسا وكندا، وصودر أيضا أكثر من 300 جهاز كمبيوتر وأجهزة تخزين بيانات بالإضافة لمخدرات وأسلحة. واعتقل شخص آخر أيضا. بحسب رويترز.
وقال المدعون إنهم يعتقدون أن الخلية التي تنشط على مستوى العالم باعت برامج كمبيوتر تساعد على إخفاء ملفات ضارة عن برامج مكافحة الفيروسات. واستغلت البرامج في الاستيلاء على كلمات مرور وبيانات بنكية ويمكن استخدامها للتزوير ولابتزاز أشخاص، وهناك زيادة في عدد الهجمات الإلكترونية على شركات وأفراد باستيلاء المجرمين على بيانات شخصية أو حساسة أو إلحاق الضرر بشبكات كمبيوتر وإغلاقها ثم المطالبة بأموال مقابل إعادة فتحها.
تغريم روسي ابتكر برنامجا خبيثا 6.9 مليون دولار
أمرت محكمة رجلا روسيا قضى نحو ثلاث سنوات وراء القضبان في الولايات المتحدة بدفع مبلغ 6.9 مليون دولار لتغطية خسائر عملاء البنوك لأنه ابتكر البرنامج المعروف باسم جوزي وهو أحد البرمجيات الخبيثة للكمبيوتر لكنه تجنب قضاء مدة أخرى في السجون الأمريكية، وقال مدعون في بيان إن نيكيتا كوزمين كان سيحكم عليه بالسجن لمدة أخرى لكنه عوقب بالمدة التي قضاها في السجن في جلسة بمحكمة اتحادية في مانهاتن. وسجن في أغسطس آب 2011 وأمضى في السجن 37 شهرا قبل أن تطلق السلطات سراحه لأسباب لا تزال غير واضحة، وقال مدعون إن مكتب المراقبة أوصى بعقوبة مدتها 84 شهرا لكنه قال إنه لم يأخذ في الاعتبار أي مساعدة قدمها كوزمين للمحققين. ولا يزال تفسير قدر المساعدة التي قدمها في حوزة المحكمة إلى جانب الكثير من الأوراق الأخرى في القضية. بحسب رويترز.
وأكد ألن فيوترفاس محامي كوزمين العقوبة وقال إن موكله كان سعيدا لأن يطوي هذه الحادثة ويتحرك نحو المرحلة التالية في حياته. ورفض الحديث عن خطط كوزمين، ووصف المدعون كوزمين بأنه مبتكر في مجال الجريمة الإلكترونية قائلين إنه لم ينشئ برنامج جوزي وحسب وإنما أجره لمجرمين استخدموه لسرقة عشرات ملايين الدولارات من حسابات مصرفية، وأضاف المدعون أن خبراء الأمن اكتشفوا البرنامج في عام 2007، وألقي القبض على كوزمين في عام 2010 عندما سافر إلى الولايات المتحدة لحضور مؤتمر وأقر بالجريمة في مايو أيار 2011 بموجب اتفاق تعاون مع المحققين الأمريكيين.
الشركات البرازيلية الأسوأ في أمن الانترنت بين الاقتصادات الكبيرة
ذكر تقرير أن الشركات التي يقع مقرها في البرازيل سجلت في المجمل أداء "أسوأ بكثير" على مجموعة من المؤشرات المرتبطة بأمن الانترنت بالمقارنة بالشركات التي توجد مقارها في اقتصادات أخرى كبيرة في العالم وعلى رأسها الولايات المتحدة والصين، وخلصت الدراسة التي أعدتها شركة بيتسايت المتخصصة في تصنيف الشركات من حيث مستويات الأمن الالكتروني ومقرها في ماساتشوستس إلى أن أداء الشركات البرازيلية كان دون المستوى على قياسات منها معدلات تعرض الأجهزة للخطر وأمن البريد الالكتروني وممارسات تبادل الملفات في تحليل أجري على مدار العام الأخير. بحسب رويترز.
وأوضح التقرير أن أجهزة الشركات الواقعة في البرازيل كانت أكثر عرضة للاختراق بسبب الفيروسات ومنها "بوت نت" الذي يستطيع السيطرة على شبكة كمبيوتر بالكامل وهي مشكلة تعاني منها أيضا شركات بالولايات المتحدة، وقال التقرير إن "البرازيل أسوأ أداء بكثير من غيرها من البلدان التي شملتها الدراسة"، كما أوضح أن نصف الشركات البرازيلية تقريبا انخرطت في تبادل ملفات ضارة على شبكاتها وهو معدل أعلى بواقع الربع إلى الثلث مقارنة بشركات البلدان الأخرى، وفي المقابل انخرطت 11.6 في المئة فقط من الشركات الألمانية في تبادل مشابه لملفات ضارة ويرجع الانخفاض على الأرجح إلى الغرامات التي تفرضها الدولة على مثل هذه الأنشطة، شمل التحليل معلومات متاحة للعامة عن الشبكات من عينة عشوائية من 250 شركة بكل بلد في البرازيل والولايات المتحدة وبريطانيا وسنغافورة وألمانيا والصين.
سنغافورة تقطع الإنترنت عن أجهزة كمبيوتر حكومية بسبب هجمات "معقدة"
نقلت صحيفة محلية عن رئيس وزراء سنغافورة لي هسين لونج قوله إن الحكومة ستقطع الإنترنت عن أجهزة موظفي الدولة لحماية بيانات حكومية بعد هجمات الكترونية "شديدة التعقيد"، وقالت وسائل إعلام محلية إن الخطوة ستدخل حيز التنفيذ اعتبارا من مايو أيار العام المقبل وستشمل مئة ألف جهاز كمبيوتر مستخدمة حاليا في الهيئات الحكومية.
ونقلت صحيفة بيزنس تايمز المحلية عن لي وهو من مستخدمي فيسبوك النشطين قوله إن الإجراء "سيصيبنا بالبطء فيما يخص حجم العمل اليومي" لكنه دافع عنه قائلا إن الحكومة كانت هدفا لهجمات الكترونية شديدة التعقيد على مدى سنوات. بحسب رويترز.
وقال "هذا إجراء ضروري للغاية لضمان سلامة وأمن شبكاتنا وسلامة وأمن مواطنينا والمعلومات التي تخصهم"، ويقول منتقدو القرار إن الخطوة تعارض مسعى الحكومة كي تصبح "دولة ذكية" وهو برنامج وضع بهدف لتحويل البلد الثري إلى مركز للتكنولوجيا المتطورة، وقالت صحيفة ستريتس تايمز إن تصفح الانترنت سيتاح على الأجهزة الشخصية المحمولة للموظفين خلال فترات قطع الانترنت بينما ستخصص أجهزة كمبيوتر للدخول على الانترنت خلال العمل، وقال رئيس الوزراء في ختام جولة استغرقت ثلاثة أيام في ميانمار "الأمر لا علاقة له بالتوجهات الليبرالية. إنه يتعلق بالسلامة والأمن والقيام بما هو ضروري".
قراصنة يطرحون عشرات الملايين من بيانات مستخدمي تويتر للبيع
طرح قراصنة معلوماتية للبيع على الانترنت عشرات الملايين من البيانات من تويتر، لا سيما أسماء المستخدمين وكلمات السر، لكن الشركة تؤكد أن هذه المعلومات لم تجمع إثر اختراق أنظمتها المعلوماتية.
وصرح ناطق باسم موقع التواصل الاجتماعي في رسالة إلكترونية إلى وكالة فرانس برس "نحن متأكدون من أن أسماء المستخدمين وكلمات السر هذه لم تجمع من خلال انتهاك بيانات ’تويتر‘، فأنظمتنا لم تتعرض لأي هجمة". بحسب فرانس برس.
وتحاول المجموعة "المساهمة في حماية الحسابات، من خلال مقارنة المعطيات بتلك التي عممها قراصنة المعلوماتية"، وفق الناطق باسمها، وأوضح الموقع المتخصص "ليكدسورس.كوم" بأن قاعدة بيانات تضم أكثر من 32 مليون اسم مستخدم وكلمة سر ورسائل متبادلة في "تويتر" طرحت للبيع في الشبكة المعروفة بالإنترنت المظلم (دارك نت) التي تستخدم للأنشطة غير الشرعية، ورجح "ليكدسورس.كوم" أن يكون المستخدمون أنفسهم تعرضوا لهجمات قرصنة معلوماتية بواسطة فيروس يسرق البيانات من خلال متصفح الانترنت.
خدمة جديدة للمساعدة في مواجهة "برامج الفدية الخبيثة"
تتعاون وكالة الأمن الأوربية "يوروبول" مع شركات أمن الإنترنت، في مبادرة تهدف إلى تبطئة الارتفاع "المتسارع" في برامج "الفدية" الخبيثة، وتتركز خطة العمل على موقع إلكتروني يربط بين الضحايا والشرطة، ويعطي نصائح تساعد على استعادة البيانات المفقودة.
وبرامج الفدية عبارة عن برمجيات خبيثة، تطلب من الضحية دفع أموال مقابل حل رموز البيانات المهمة على جهاز الحاسب المخترق، وقال أحد الشركاء في المشروع إن موقع "كفى برامج فدية خبيثة" No More Ransom site سيتم تحديثه للتعامل مع عصابات الفدية، وتنسق وكالة الأمن الأوربية "يوروبول" المبادرة، التي تتضمن أيضا الشرطة الهولندية وشركتي إنتل سيكيورتي Intel Security وكاسبرسكاي لابس Kaspersky Labs، وقال ويل فان غيمرت نائب مدير العمليات في وكالة يوروبول: "منذ سنوات قليلة أصبحت برامج الفدية الخبيثة مصدر قلق كبير لقوات إنفاذ القانون بالاتحاد الأوربي"، وأضاف: "نتوقع أن نساعد الكثير من الناس على استعادة السيطرة على بياناتهم، وكذلك زيادة الوعي وتعليم الناس كيفية حماية أجهزتهم من البرامج الخبيثة"، ويتضمن موقع "كفى برامج فدية خبيثة" No More Ransom معلومات حول برامج الفدية الخبيثة وطريقة تجنب الوقوع ضحية لها، وكيفية التصرف في حال حدوث ذلك.
وقال راج ساماني، مدير شركة إنتل سيكيوريتي في أوربا: "حتى الآن الخيار الوحيد المتاح أمام الضحايا هو أن يدفعوا الفدية أو لا يدفعوا"، وغالبا يسعى الناس لمعرفة كيف يجب أن يتصرفوا حينما يقعون ضحية لهذه البرامج، وأضاف ساماني إنه من خلال الموقع سيكون الضحايا قادرين على تحميل الملفات المشوشة، لتحديد نوع برنامج الفدية الخبيث الذي أغلق بياناتهم.
وأردف: "لقد رأينا زيادة بمقدار ثلاثة أضعاف في عدد الضحايا في الفترة من يناير/ كانون الثاني وحتى مارس/ آذار من العام الجاري".
وقال ساماني: "لقد أصبح مجالا مربحا للغاية بالنسبة للمجرمين. إنهم يعرفون أنهم سيجمعون أموالا حقيقية بهذه الطريقة"، وأردف: "تاريخيا، كان الأفراد والشركات الصغيرة هم ضحايا برامج الفدية الخبيثة، لكننا نرى الآن الشركات الكبرى والمستشفيات والجامعات أصبحت ضحايا أيضا لتلك البرامج"، وقال ساماني إنه سيتم تحديث الموقع بالمعلومات، المستقاة من التحركات الدولية ضد العصابات التي تدير برامج الفدية الخبيثة، كما يشجع الشركاء في المبادرة قوات الشرطة وشركات أمن الإنترنت الأخرى للإسهام في الموقع، وإضافة نصائح أو أدوات لمساعدة الضحايا، وفي الوقت الراهن يرتبط الموقع ببرنامج لفك تشفير أربع أنواع معروفة من برامج الفدية الخبيثة، وهي Coinvault و Shade و Rannoh و Rakhni.
اضف تعليق