القاهرة : الأمير كمال فرج.
يتقاضى مجرمو الإنترنت أي شيء من 500 دولار إلى 7000 دولار للوصول إلى أجهزة الكمبيوتر الخاصة بالمنظمات، ويبدو أن الأخلاق قد خرجت من النافذة ، حيث تم استهداف المنظمات الخيرية مثل منظمة أطباء بلا حدود ومستشفى أمريكي، وهم بذلك ينطبق عليهم التعبير الشعبي الذي يقول "يسرقون مال التبي".
كتب توماس بروستر في تقرير نشرته مجلة Forbes أن " المتسللون الذين يجدون طرقًا للوصول إلى أجهزة الكمبيوتر التجارية أو الحكومية ويفتحون أبوابًا خلفية ، ويفرضون رسومًا على الآخرين للدخول، يطلق عليهم سماسرة الوصول".
يشمل المشترون النموذجيون مجرمي الإنترنت الذين يستخدمون برامج الفدية، وهي البرامج الضارة التي كانت كارثة للشركات العالمية والحكومات في الأشهر الأخيرة. بالنسبة للبائعين الذين يعلنون عن انتهاكاتهم في منتديات الإنترنت المظلمة ، فإن الأخلاق لا تدخل في المعادلة عندما يكون الربح هو كل ما يهم. تشمل الأهداف المعرضة للخطر المؤسسات الأكاديمية ومقدمي الرعاية الصحية وحتى المنظمات الخيرية.
منذ أواخر عام 2021 ، شهد أليكس هولدن ، مؤسس Hold Security ، هجمة على العديد من المنظمات من قبل رجال الأعمال الانتهازيين في العالم السفلي الرقمي ، وقد تمكنت Forbes من تأكيد عدد قليل منها، من الحكومة المحلية إلى مستشفى ومنظمة غير ربحية كبرى.
هجوم إلكتروني على منظمة أطباء بلا حدود
في يناير، ظهر إعلان يعرض الوصول إلى خادم مقره في إسبانيا ينتمي إلى منظمة أطباء بلا حدود (أطباء بلا حدود) ، وهي منظمة غير ربحية تجتذب ما بين مليار دولار و 2 مليار دولار سنويًا من المتبرعين للمساعدة في تقديم المساعدات الطبية والإنسانية حول العالم.
تحدد لقطة شاشة مكان وصول المخترق، وتشير إلى أنه كان بإمكانه الوصول إلى لوحة ويب لشركة Citrix التي تنتمي إلى الذراع الإسبانية لمنظمة أطباء بلا حدود، والتي كان من الممكن أن تسمح بالوصول عن بُعد لبيانات المنظمة غير الربحية، على الرغم من أنه من غير الواضح مقدار المعلومات ونوعها.
أكد متحدث باسم منظمة أطباء بلا حدود إن الهجوم لم يكن له أي تأثير في نهاية المطاف على عملياته. وقال "لحسن الحظ ، لم يكن لهذا الهجوم أي تأثير على منظمة أطباء بلا حدود، سواء ماليًا أو متعلقًا بعملياتنا الطبية الإنسانية، وبعد إجراء تقييم سريع، اتخذنا على الفور إجراءات تصحيحية، وعززنا الإجراءات الأمنية لمنع المزيد من الهجمات المماثلة".
وأضاف "نحن نبحث باستمرار ونطور الإجراءات الأمنية لمنع الهجمات الإلكترونية من التأثير على أنشطتنا الطبية الإنسانية ".
مثل هذه الهجمات إزدادت بشكل ملحوظ في السنوات الأخيرة، ليس فقط في قطاع المنظمات غير الحكومية، ولكن في جميع المنظمات والشركات ذات الحجم المعين، ففي الشهر الماضي فقط، أعلنت اللجنة الدولية للصليب الأحمر أنها تعرضت لهجوم إلكتروني شديد ، والذي كان من الممكن أن يؤدي إلى فقدان بيانات عن 500 ألف فرد.
أيضًا في الشهر الماضي ، مقابل 800 دولار فقط ، كان اسم المستخدم وكلمة المرور لحساب في مستشفى John C. Fremont، وهو منشأة صغيرة في ماريبوسا ، كاليفورنيا ، معروضًا من قبل المتسللين على محادثات المراسلة المشفرة.
يقول هولدن إنه تم شراؤه، على الرغم من أن مدير تكنولوجيا المعلومات بالمستشفى أخبر Forbes أنه لم يجد "أي تدخل". ومع ذلك، فقد أكدوا أن المتسللين حصلوا على تسجيل دخول شرعي لموظف تكنولوجيا المعلومات. لم تكن المستشفى متأكدة من كيفية حدوث ذلك ، حيث تواصل التحقيق.
في خرق مزعوم آخر في منظمة صغيرة، على الرغم من أنه ليس ضئيلًا بالنسبة للمنطقة، كان المتسللون يعرضون الوصول إلى خادم سايتركس Citrix في مدينة آن أربور بولاية ميشيغان ، التي يبلغ عدد سكانها أكثر من 120 ألف نسمة وتضم جامعة ميشيغان. لم يتمكن هولدن من تحديد مقدار هذا البيع أو ما إذا كان هناك مشتر.
رفضت الوزارة إخبار Forbes بأي شيء آخر عن الحادث، كما أضاف المتحدث باسمها، "منذ يوم الجمعة [11 فبراير] ، عمل فريق تكنولوجيا المعلومات في مدينة آن أربور لمزيد من التحقيق في هذا الادعاء، وقرر أنه لم يتم اختراق أي معلومات شخصية، وأن خدمات المدينة عبر الإنترنت لديها استمر دون انقطاع. فريق تكنولوجيا المعلومات لدينا مكرس لحماية بيانات المدينة، ويعمل باستمرار لتقييم وتنفيذ أفضل ممارسات الأمن السيبراني".
من بين الضحايا المزعومين الآخرين الذين استعرضتهم هولدن، مرفق لمعالجة المياه في أوروبا ومنشأة لإدارة المياه في فلوريدا، على الرغم من أن Forbes لم تتمكن من تأكيد تفاصيل الانتهاكات الظاهرة.
حياة مريحة للقراصنة
تُظهر الاختراقات تنوع الانتهاكات التي يتم ارتكابها على أيدي وسطاء الوصول، وهو أمر تم إثباته في تقرير أصدرته شركة الأمن السيبراني CrowdStrike يوم الأربعاء، وتم عرضه على Forbes قبل النشر.
بالنظر إلى الإعلانات المنشورة منذ عام 2019، يُظهر البحث أن الولايات المتحدة هي الدولة الأكثر استهدافًا، مع أكثر من 50٪ من عمليات اختراق وسطاء الوصول التي تتبعها CrowdStrike والتي تستهدف الكيانات الأمريكية. كان القطاع الأكاديمي هو الأكثر استهدافًا؟
بالنسبة للتكلفة، كان متوسط سعر المسار داخل مؤسسة رعاية صحية أكثر من 3800 دولار ، مقارنة بـ 6150 دولارًا لهيئة حكومية. أثرت الجغرافيا أيضًا على السعر ، حيث جذب ضحايا الولايات المتحدة والمملكة المتحدة سعرًا أعلى ، بمتوسط حوالي 4000 دولار.
سواء كان وسطاء الوصول أنفسهم أو عملائهم هم الذين يسرقون البيانات أو يصيبون الأهداف ببرامج الفدية ، فإن العالم السفلي عبر الإنترنت يزداد ربحية فقط، وفقًا لآدم مايرز ، نائب الرئيس الأول للاستخبارات في CrowdStrike. "هذا اقتصاد نابض بالحياة [حيث] يتحرك الناس ويتعاملون ويكسبون الكثير من المال. مئات الملايين ومليارات الدولارات ".
يمكن أن يربح الوسطاء الناجحون ما يصل إلى 20 ألف دولار شهريًا ، إذا قاموا ببيع أربعة مسارات في الشهر. قال مايرز: "إنه نشاط تجاري كبير الحجم". إنه أيضًا نشاط تجاري أجرى فيه التجار تقييمًا للمخاطر، وقرروا فتح الباب فقط أمام المتسللين الآخرين، بدلاً من سرقة البيانات أو إغلاق الملفات والمطالبة بفدية، وهذه حياة مريحة للقراصنة، الأمر الذي قد يتطلب مزيد من الاهتمام بإنفاذ القانون".