تتزايد الهجمات الإلكترونية التي تستخدم ما يطلق عليه ”برامج الفدية“ Ransomware، كما تتضخم مدفوعات الفدية المقدمة للقراصنة، وقد ظهرت العملات المشفرة التي تتيح إمكانية تداولها بشكل مجهول كأدوات رئيسة للابتزاز الإلكتروني.
ويقول الخبراء إن ”المبالغ الضخمة التي تدفعها الشركات لاستعادة السيطرة على أجهزة الكمبيوتر الخاصة بها كان من شبه المستحيل نقلها في أي سوق عملات شرعية أخرى“.
وسلطت شبكة ”بلومبيرغ“ الإخبارية الأمريكية في تقرير لها الضوء على الكيفية التي قادت من خلالها العملات المشفرة إلى تزايد معدلات الجرائم الإلكترونية، في شكل سؤال وجواب.
1-كيف تُستخدم العملات المشفرة في الجرائم الإلكترونية؟
قد يستمر هجوم برامج الفدية النموذجية على شركة أو مؤسسة على النحو الآتي: يدرك التنفيذيون أن موقع الويب الخاص بنشاطهم التجاري معطل، أو يتعذر الوصول إلى أنظمة الحاسوب الخاصة بهم، ويصل طلب الفدية عبر البريد الإلكتروني؛ ما يوفر عنوان بيتكوين إذ يجب أن يتم الدفع إذا أرادت الشركة تشغيل أنظمتها مرة أخرى، إلى جانب الموعد النهائي.
وتستدعي الضحية عنوان بيتكوين، الذي يبلغ طوله من 26 إلى 34 حرفا، عند تسجيل الدخول إلى بورصة العملات المشفرة لإجراء الإيداع.
2- ما الذي يجعل العملات المشفرة جذابة للمجرمين؟
يمكن الاستفادة من إخفاء الهوية المضمن في نظام ”دفتر الأستاذ“ الرقمي المعروف باسم سلسلة الكتل (البلوكتشين)، والذي يشكل أساس العملات الإلكترونية، من خلال مجموعة متنوعة من المناورات. ويمكن تنفيذ الفدية المدفوعة بعملة بيتكوين بسرعة من خلال ما يسمى بـ ”خلاط العملات المشفرة“.
وخلّاط العملات هو خدمة مستخدمة من قبل مالكي العملات المشفرة من أجل تعزيز الخصوصية وإخفاء الهوية في العمليات المتعلقة بالعملات الرقمية. وتقدم هذه الخدمة من قبل طرف ثالث ويشار إليها -أيضا- بتراجع العملة. وقد أصبح استخدام ”خلّاط العملات“ منتشرا بسبب سعي الناس لزيادة مستوى إخفاء الهوية، لا سيّما فيما يتعلق بالبتكوين.
وتعمل خلّاطات العملات المشفرة من خلال استخدام خوارزمية تسمح للخدمة بحجب تاريخ الرموز التي يتم تلقيها، وبمجرد وصول العملات للخلّاط، يقوم بإرسالها إلى عدد كبير من العنواين على دفعات صغيرة. وهذه العملية هي ما يضفي على الخدمة هذا الاسم إذ يتم ”خلط“ العملات في الكثير من العمليات المختلفة.
3- كم سُرق من الأموال بهذه الطريقة؟
انطلقت هجمات برامج الفدية في العام 2020، عندما دفع الضحايا أكثر من 406 ملايين دولار من العملات المشفرة للمهاجمين وفقا لشركة Chainanalysis Inc، المتخصصة في تحليل البلوكتشين هذا العام.
وحصلت المجموعات على 81 مليون دولار على الأقل من الضحايا اعتبارا من مايو الماضي، حسب ما ذكرت الشركة، وتقول شركات الأمن السيبراني إن ”الشركات دفعت عدة ملايين من الدولارات في شكل فدية تم التستر عليها“.
وقد يؤدي التأمين ضد الجرائم الإلكترونية إلى جعل الضحايا أكثر استعدادا لدفع الفدية، إذا كانوا مشمولين بموجب بوليصة التأمين.
4- ماذا فعل لصوص الإنترنت قبل بيتكوين؟
لطالما كانت هناك طرق لا تعد ولا تحصى لغسيل الأموال – أي لإخفاء جذورها في النشاط غير القانوني.
في الماضي، كانت مدفوعات الفدية يتم تسليمها عن طريق تحويل الأموال من خلال خدمات مثل: ”ويسترن يونيون“، وبطاقات الهدايا المدفوعة مسبقا، وتحويل الأموال إلى حسابات بنكية فوق اللوحة يتم تحويلها بسرعة من قبل المجرمين.
5- هل يمكن تتبع المدفوعات التي تتم بالعملة المشفرة؟
نعم، على الأقل في البداية، جميع معاملات بيتكوين، على الرغم من كونها مجهولة الهوية، متاحة لأي شخص ليراها، لذلك يمكن لأي شخص يتتبع محفظة بيتكوين معينة أن يلاحظ وصول النقود، لكن الوصول إلى الأموال الموجودة داخل المحفظة يتطلب مفتاحا خاصا، وكلمة مرور في الأساس، وهذا شيء لا تشاركه مجموعات برامج الفدية -عادة- مع أي شخص خارج عملياتها.
6 -هل تم إحباط أي مدفوعات لبرامج الفدية؟
نعم، تمكن مكتب التحقيقات الفيدرالي الأمريكي FB من استرداد ما قيمته 63.7 من أصل 75 بيتكوين التي دفعتها شركة ”كولونيال بايبلاين كو“، المشغل لأكبر خط أنابيب وقود نفطي في الولايات المتحدة، لعملية فدية مرتبطة بـ روسيا، وذلك لأنه كان قادرا على تتبع الأموال أثناء مرورها عبر أكثر من عشرات المعاملات، والأهم من ذلك، حصل FB على المفتاح الخاص الذي استخدمه القراصنة. (كانت قيمة الـ 63.7 بيتكوين تبلغ نحو 2.3 مليون دولار في وقت إجراء مكتب التحقيقات الفدرالي). وفي المذكرة التي أصدرها لحجز الأموال، لم يوضح مكتب التحقيقات الفيدرالي كيف حصل وكلاؤه على المفتاح الخاص.
