في السنوات الأخيرة، شهد العالم تطورا ملحوظا في أساليب الهجمات الإلكترونية، خاصة تلك التي تعتمد على برمجيات الفدية. أصبحت هذه البرمجيات تهديدًا أكبر وأكثر تعقيدًا، حيث يستخدم المهاجمون بيانات حساسة مثل المستندات المالية الداخلية لتحديد قيمة الفدية، مما يجعل التصدي لها أكثر صعوبة.
كيف تعمل برمجيات الفدية؟
تعتمد برمجيات الفدية بشكل أساسي على اتصال جهاز الضحية بالإنترنت لتنفيذ هجماتها. يبدأ الهجوم عندما يتم اختراق جهاز الضحية وترميز بياناته بمفتاح عام، بينما يتم الاحتفاظ بمفتاح التشفير الأساسي على خوادم المخترق. يُعرف هذا الأسلوب بـ”التشفير الأونلاين”، لأنه يتطلب اتصالًا مستمرًا بالإنترنت لإتمام عملية التشفير وفكها.
عندما يدفع الضحية الفدية، يقدم المخترق رابطًا لتحميل برنامج فك التشفير. يقوم هذا البرنامج بتحميل المفتاح العام وإتمام العملية عبر خوادم المهاجم، مما يجعل “التشفير الأونلاين” أكثر تعقيدًا وخطورة من الأنواع الأخرى. أما في حالة التشفير “الأوفلاين”، يعتمد المهاجمون على استخدام مفتاح عام ثابت لفك التشفير. إذا حصل أحد الضحايا على هذا المفتاح، يمكن استخدامه لفك تشفير أجهزة أخرى مصابة بنفس الفيروس، مما يجعل هذا النوع أقل تعقيدًا من “التشفير الأونلاين”.
أبرز هجمات برمجيات الفدية وتأثيرها على المؤسسات
(01)- نظام البريد اليوناني (مارس 2022): تعرض نظام البريد في اليونان لهجوم ببرمجيات الفدية، مما أدى إلى تعطيل خدمات تسليم البريد وتوقف العمليات المالية، ما أثر بشكل كبير على خدمات المواطنين.
(02)- شركة طيران هندية (ماي 2022): تعرضت واحدة من أكبر شركات الطيران في الهند لهجوم ببرمجيات الفدية، مما تسبب في تأخيرات وإلغاء العديد من الرحلات الجوية، وأثر على سمعتها وعملياتها التشغيلية.
(03)- شركة موارد بشرية كبرى (ديسمبر 2021): استهدفت برمجيات الفدية شركة متخصصة في الموارد البشرية، حيث أضر الهجوم بأنظمة كشف الرواتب والإجازات للعملاء الذين يعتمدون على خدماتها السحابية.
(04)- خط أنابيب الوقود الأمريكي (ماي 2021): أدى اختراق أحد خطوط أنابيب الوقود في الولايات المتحدة إلى تسريب آلاف المعلومات الشخصية لموظفي الشركة. لمنع المزيد من الأضرار، أوقفت الشركة خدماتها، ما تسبب في ارتفاع أسعار الوقود على الساحل الشرقي الأمريكي.
(05)- شركة توزيع مواد كيميائية ألمانية (أفريل 2021): تعرضت الشركة لهجوم أدى إلى سرقة بيانات شخصية حساسة، منها تواريخ الميلاد، أرقام الضمان الاجتماعي، رخص القيادة، وبعض البيانات الطبية لأكثر من 6000 شخص.
أكبر موردي اللحوم في العالم (ماي 2021):
استهدفت برمجيات الفدية مورد اللحوم العالمي، مما أجبر الشركة على إيقاف موقعها الإلكتروني والإنتاج مؤقتًا. انتهى الأمر بدفع فدية قدرها 11 مليون دولار بعملة البيتكوين لاستعادة البيانات.
مستقبل المواجهة مع برمجيات الفدية
تشير هذه الحوادث إلى تطور خطير في برمجيات الفدية التي أصبحت تهدد مؤسسات حيوية حول العالم. تتطلب هذه التهديدات تحسينًا في البنية التحتية الأمنية، زيادة التوعية بمخاطر الهجمات الإلكترونية، واعتماد تقنيات متقدمة للحماية. مع استمرار المهاجمين في ابتكار أساليب جديدة، ستظل المؤسسات تواجه تحديًا دائمًا لضمان أمان بياناتها وعملياتها التشغيلية.
ياقوت زهرة القدس بن عبد الله
