أصبحت برامج الفدية اليوم صناعة تقدر بمليارات الدولارات، وهو ما لم يكن عليه الحال في السابق، حيث لم تكن تمثل تهديدًا كبيرًا للأمن السيبراني كما هي عليه الآن.
تعود جذور برامج الفدية إلى ثمانينيات القرن الماضي، حيث كانت تُستخدم كنوع من البرمجيات الخبيثة التي يطلقها مجرمو الإنترنت لاحتجاز الملفات على جهاز الضحية والمطالبة بفدية مقابل إعادتها.
تبلغ هذه التكنولوجيا من العمر 35 عامًا، وقد أصبح بإمكان المجرمين الآن تشغيل برامج الفدية بشكل أسرع ونشرها عبر أهداف متعددة، وفقًا لتقرير نشره موقع “تك كرانش”.
حقق مجرمو الإنترنت مليار دولار من مدفوعات العملات المشفرة المبتزة من ضحايا برامج الفدية في عام 2023، وهو رقم قياسي، بحسب بيانات شركة “Chainalysis” المتخصصة في تحليل البلوك تشين.
ويتوقع الخبراء أن تواصل برامج الفدية تطورها في المستقبل، متأثرة بتقنيات الحوسبة السحابية الحديثة، والذكاء الاصطناعي، بالإضافة إلى التأثيرات الجغرافية السياسية.
كيف ظهرت برامج الفدية؟
في عام 1989، وقع أول هجوم ببرامج الفدية عندما أرسل أحد القراصنة أقراصًا مرنة عبر البريد الإلكتروني، مدعيًا أنها تحتوي على برنامج يساعد في تحديد ما إذا كان الشخص مهددًا بالإصابة بفيروس الإيدز. وعند تثبيت البرنامج، كان يقوم بإخفاء الأدلة وتشفير أسماء الملفات على أجهزة الكمبيوتر بعد إعادة تشغيلها 90 مرة. بعدها، يعرض البرنامج رسالة فدية تطالب الضحية بإرسال شيك إلى عنوان في بنما للحصول على ترخيص لاستعادة الملفات.
تم القبض على الجاني، الذي كان عالم أحياء درس في جامعة هارفارد ويدعى جوزيف بوب. أصبح البرنامج فيما بعد يُعرف في مجتمع الأمن السيبراني باسم “حصان طروادة الإيدز”.
وأوضح مارتن لي، رئيس قسم أوروبا والشرق الأوسط وأفريقيا في استخبارات التهديدات السيبرانية لشركة “سيسكو”، أن أول برنامج فدية كان نتاج خيال شخص ما ولم يكن يستند إلى شيء سبق دراسته أو مناقشته. وأضاف: “قبل هذا الحدث، لم يكن هناك أي نقاش حول هذا الموضوع، ولا حتى فكرة عن برامج الفدية”.
كيف تطورت برامج الفدية
منذ ظهور فيروس “حصان طروادة الإيدز”، شهدت برامج الفدية تطورًا كبيرًا. في عام 2004، استهدف أحد الجهات الفاعلة في مجال التهديدات المواطنين الروس ببرنامج فدية خبيث يُعرف الآن باسم “GPCode”. تم إرسال هذا البرنامج إلى الضحايا عبر البريد الإلكتروني، وهي وسيلة هجوم تُسمى اليوم “التصيد الاحتيالي”.
يتعرض المستخدمون، الذين يتم إغواؤهم بعروض وظائف مغرية، لتنزيل مرفق يحتوي على برامج ضارة تتنكر في صورة نموذج طلب وظيفة. وعند فتح المرفق، يبدأ البرنامج في تنزيل وتثبيت البرمجيات الخبيثة على جهاز الكمبيوتر، حيث يقوم بفحص النظام وتشفير الملفات، مطالبًا الضحية بدفع فدية عبر التحويل البنكي.
في وقت لاحق، في بداية العقد الأول من القرن الحادي والعشرين، بدأ قراصنة برامج الفدية في استخدام العملات المشفرة كوسيلة للدفع. وفي عام 2013، بعد بضع سنوات من إطلاق البيتكوين، ظهر برنامج الفدية “CryptoLocker”. وكان القراصنة الذين يستهدفون الأفراد بهذا البرنامج يطالبون الدفع إما بالبيتكوين أو بقسائم نقدية مسبقة الدفع. هذا كان أول مثال على تحول التشفير إلى العملة المفضلة لمهاجمي برامج الفدية.
تعد العملات المشفرة جذابة للقراصنة، كونها تتيح لهم نقل الأموال بطريقة مجهولة ودون الرجوع إلى النظام المصرفي المنظم. كما أن برنامج “CryptoLocker” أصبح له سمعة سيئة في مجتمع الأمن السيبراني باعتباره من أوائل البرامج التي تم بيعها من قبل مطوري الفدية للقراصنة المبتدئين مقابل رسوم، مما سمح لهم بتنفيذ الهجمات.
ما هو التالي في مجال برامج الفدية؟
يتوقع الخبراء أن يواصل المتسللون اكتشاف طرق جديدة لاستغلال الشركات والأفراد باستخدام التكنولوجيا، خاصة مع التطور المستمر في صناعة برامج الفدية.
وأشار تقرير صادر عن “Cybersecurity Ventures” إلى أن تكلفة برامج الفدية على الضحايا قد تصل إلى نحو 265 مليار دولار بحلول عام 2031.
ويحذر بعض الخبراء من أن الذكاء الاصطناعي قد يكون قد خفّض من حاجز الدخول أمام المجرمين الذين يسعون إلى تطوير واستخدام برامج الفدية.
تتيح أدوات الذكاء الاصطناعي التوليدية مثل “تشات جي بي تي” للمستخدمين العاديين إمكانية إدخال استفسارات ونصوص للحصول على إجابات متطورة تشبه إجابات البشر، مما يساعد المبرمجين في كتابة التعليمات البرمجية.
وفي حديثه مع برنامج “Squawk Box Europe”، قال مايك بيك، كبير مسؤولي أمن المعلومات في شركة “Darktrace”، إن الذكاء الاصطناعي يمثل “فرصة ضخمة” سواء لتسليح مجرمي الإنترنت أو لتحسين الإنتاجية والعمليات داخل شركات الأمن السيبراني.
وأضاف: “يجب أن نجهز أنفسنا بالأدوات نفسها التي يستخدمها الأشرار”، مؤكداً أن “الأشرار سيستخدمون الأدوات نفسها التي يتم استخدامها في هذه التغييرات الكبيرة”.
من المتوقع أيضًا أن تلعب الجغرافيا السياسية دورًا هامًا في تطور برامج الفدية في السنوات القادمة.
وقال بيك: “على مدى السنوات العشر الماضية، أصبح من الصعب التمييز بين برامج الفدية الإجرامية وهجمات الدول القومية. أصبحت برامج الفدية الآن سلاحًا جيوسياسيًا يمكن استخدامه لتعطيل المنظمات في الدول التي تُعتبر معادية”.
