تقرير: في عيد ميلادها الـ 35.. برامج الفدية ستكلف الضحايا 265 مليار دولار بحلول 2031

أصبحت برامج الفدية الآن صناعة بمليارات الدولارات، لكنها لم تكن بهذا الحجم سابقاً، ولم تكن تشكل خطرًا كبيرًا على الأمن السيبراني كما هي اليوم.

يعود تاريخ برامج الفدية إلى ثمانينيات القرن العشرين، وهي شكل من أشكال البرامج الضارة التي يستخدمها مجرمو الإنترنت لقفل الملفات على جهاز كمبيوتر الشخص والمطالبة بالدفع لفتحها.

ويبلغ عمر هذه التكنولوجيا 35 عامًا، حيث أصبح المجرمون الآن قادرين على تشغيل برامج الفدية بشكل أسرع ونشرها عبر أهداف متعددة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

حصد مجرمو الإنترنت مليار دولار من مدفوعات العملات المشفرة المبتزة من ضحايا برامج الفدية في عام 2023 - وهو رقم قياسي، وفقًا لبيانات شركة "blockchain "Chainalysis.

ويتوقع الخبراء أن تستمر برامج الفدية في التطور، مع تشكيل تكنولوجيا الحوسبة السحابية الحديثة والذكاء الاصطناعي والجغرافيا السياسية للمستقبل.

كيف ظهرت برامج الفدية؟

حدث أول هجوم ببرامج الفدية في عام 1989.

أرسل حينها أحد القراصنة أقراصًا مرنة بالبريد الإلكتروني مدعيًا أنها تحتوي على برنامج يمكن أن يساعد في تحديد ما إذا كان شخص ما معرضًا لخطر الإصابة بالإيدز.

ويقوم البرنامج عند تثبيته بإخفاء الدلائل وتشفير أسماء الملفات على أجهزة الكمبيوتر الخاصة بالأشخاص بعد إعادة تشغيلها 90 مرة.

ثم يعرض مذكرة فدية تطلب إرسال شيك إلى عنوان في بنما للحصول على ترخيص لاستعادة الملفات والدلائل.

بعد ذلك تم القبض واعتقال الجاني، وهو عالم أحياء درس في جامعة هارفارد يدعى جوزيف بوب.

أصبح البرنامج معروفًا لدى مجتمع الأمن السيبراني باسم "حصان طروادة الإيدز".

قال مارتن لي، رئيس قسم أوروبا والشرق الأوسط وأفريقيا في قسم استخبارات التهديدات السيبرانية لشركة "سيسكو"، إن أول برنامج فدية جاء من خيال شخص ما، لم يكن شيئًا قرأوا عنه أو تم البحث فيه.

أضاف: "قبل ذلك، لم يكن هناك أي نقاش حول هذا الأمر، ولم يكن هناك حتى مفهوم نظري لبرامج الفدية".

كيف تطورت برامج الفدية

منذ ظهور فيروس "حصان طروادة الإيدز" تطورت برامج الفدية بشكل كبير.

في عام 2004، استهدف أحد الجهات الفاعلة التهديدية المواطنين الروس ببرنامج فدية إجرامي يُعرف اليوم باسم "GPCode".

تم تسليم البرنامج للأشخاص عبر البريد الإلكتروني - وهي طريقة هجوم تُعرف اليوم باسم "التصيد الاحتيالي".

يقوم المستخدمون، الذين يغريهم الوعد بعرض وظيفي جذاب، بتنزيل مرفق يحتوي على برامج ضارة متخفية في شكل نموذج طلب وظيفة.

بمجرد فتح المرفق، يقوم بتنزيل البرامج الضارة وتثبيتها على جهاز كمبيوتر الضحية، ومسح نظام الملفات وتشفير الملفات والمطالبة بالدفع عبر التحويل البنكي.

ثم في أوائل العقد الأول من القرن الحادي والعشرين، لجأ قراصنة برامج الفدية إلى العملات المشفرة كطريقة للدفع.

وفي عام 2013، بعد بضع سنوات فقط من إنشاء البيتكوين، ظهر برنامج الفدية "CryptoLocker".

وطالب المتسللون الذين يستهدفون الأشخاص بهذا البرنامج بالدفع إما بالبيتكوين أو بقسائم نقدية مدفوعة مسبقًا - لكنه كان مثالًا مبكرًا لكيفية تحول التشفير إلى العملة المفضلة لمهاجمي برامج الفدية.

وتوفر العملات المشفرة العديد من المزايا للقراصنة/ وذلك لأنها وسيلة لنقل القيمة والمال خارج النظام المصرفي المنظم بطريقة مجهولة وغير قابلة للتغيير.

واكتسبت برامج "CryptoLocker" سمعة سيئة في مجتمع الأمن السيبراني باعتبارها واحدة من أقدم الأمثلة على عملية بيع المطورين برامج الفدية إلى قراصنة مبتدئين مقابل رسوم للسماح لهم بتنفيذ الهجمات.

ما هو التالي في مجال برامج الفدية؟

يتوقع الخبراء أن يواصل المتسللون إيجاد المزيد والمزيد من الطرق لاستخدام التكنولوجيا لاستغلال الشركات والأفراد، خاصة مع تطور صناعة برامج الفدية بشكل أكبر.

وتوقع تقرير صادر عن "Cybersecurity Ventures" أن تكلف برامج الفدية الضحايا نحو 265 مليار دولار بحلول عام 2031.

ويخشى بعض الخبراء أن يكون الذكاء الاصطناعي قد خفض حاجز الدخول أمام المجرمين الذين يتطلعون إلى إنشاء واستخدام برامج الفدية.

وتسمح أدوات الذكاء الاصطناعي التوليدية مثل "تشات جي بي تي" لمستخدمي الإنترنت العاديين بإدخال استعلامات وطلبات نصية والحصول على إجابات متطورة تشبه إجابات البشر، ويستخدمها العديد من المبرمجين حتى لمساعدتهم في كتابة التعليمات البرمجية.

وقال مايك بيك، كبير مسؤولي أمن المعلومات في شركة "Darktrace"، لبرنامج "Squawk Box Europe"، إن هناك "فرصة ضخمة" للذكاء الاصطناعي - سواء في تسليح مجرمي الإنترنت أو تحسين الإنتاجية والعمليات داخل شركات الأمن السيبراني.

أضاف: "يتعين علينا تسليح أنفسنا بنفس الأدوات التي يستخدمها الأشرار"، "سيستخدم الأشرار نفس الأدوات التي يتم استخدامها جنبًا إلى جنب مع كل هذا النوع من التغيير اليوم".

ومن المتوقع أيضًا أن تلعب الجغرافيا السياسية دورًا رئيسيًا في الطريقة التي تتطور بها برامج الفدية في السنوات القادمة.

وقال لي: "على مدى السنوات العشر الماضية، أصبح التمييز بين برامج الفدية الإجرامية وهجمات الدولة القومية غير واضح بشكل متزايد، وأصبحت برامج الفدية سلاحًا جيوسياسيًا يمكن استخدامه كأداة جيوسياسية لتعطيل المنظمات في البلدان التي يُنظر إليها على أنها معادية".