الحاجة الى فهم الجرائم الإلكترونية

مقالات رأي و تحليلات الاثنين ٣١/أكتوبر/٢٠١٦ ٠٤:٠٥ ص

ويليام أوزبورن

مع زيادة الجرائم الإلكترونية العالمية تكافح الحكومات والشركات كي تساير المخاطر التي تواجهها. ومع تباين الأساليب المتغيرة والمبتكرة للهجمات تتأكد الحاجة الماسة لتحديث المعرفة والكفاءة لمجابهة المخربين. وفي الأسطر التالية نلقي الضوء على اثنين من أكبر مصادر الجريمة الإلكترونية التي ترتكبها وكالات غير حكومية وهما البرازيل وروسيا. والواقع أن الدولتين تخسران مليارات الدولارات سنويا بسبب جرائم الإنترنت، فيما يقوم مرتكبو الجرائم الالكترونية بتوريد البرامج الضارة وسرقة حسابات البريد الإلكتروني وكلمات السر وغيرها من المعلومات الخاصة الى عملاء مجرمين في جميع أنحاء العالم. ووفقا لتقرير صادر عن مختبرات كاسبيرسكي كانت البرازيل البلد الأكثر خطورة في التعرض للهجمات المالية في العام 2014، وجاء برنامج ChePro البرازيلي في المرتبة الثانية بين أكثر البرامج الضارة انتشارا بعد Zeus. وكلا البرنامجين يستهدفان نظام المعلومات والبيانات الشخصية على الانترنت والتفاصيل المصرفية، كما يمثلان أيضا أدوات يمكن تخصيصها لجمع أي نوع من المعلومات يسعى لصوص الانترنت الى الحصول عليها.
والموارد الهائلة المتاحة على شبكة الانترنت الخفية التي يطلق عليها Dark Web الى جانب ضعف قوانين ملاحقة جرائم الإنترنت في البرازيل تجعل منها ارضا خصبة لقراصنة الانترنت. والواضح أن مجرمي الإنترنت في البرازيل أقل تنظيما من نظرائهم في دول الاتحاد السوفيتي السابق، كما أنهم لا يحتاجون الى استخدام برمجيات خبيثة واستراتيجيات معقدة حيث أن أهدافهم الرئيسية هي شركات داخل الدولة تفتقر إلى دفاعات متطورة. ووفقا لتقرير التحقيق الذي قامت به المجموعة البحثية RSA، فقد تم السطو على ما يعادل 3.75 بليون دولار من خلال "بوليتو بوليتو" وهي طريقة الدفع التي يديرها اتحاد البنوك البرازيلية منذ العام 2012.
وشملت الهجمات الالكترونية 495 ألف معاملة طالت 30 بنكا وبلغ عدد الضحايا من الأفراد 192 ألف شخص.
وتتشابه روسيا مع البرازيل من ناحية عدد الهجمات الإلكترونية الخطيرة التي يرتكبها المجرمون، ولكن القوانين ربما تكون أكثر تقدما، فهي تشمل اجراءات لشبكات عمل منظمة وعلى نطاق دولي أكبر.
وبسبب علاقات روسيا الوثيقة مع دول الاتحاد السوفيتي السابق ووفرة خبراء الكمبيوتر الناطقين بالروسية الباحثين عن عمل في هذه المناطق، يجد مجرمو الانترنت فرصة سائغة للعمل على الصعيد الدولي في هذه البلدان، وهو ما يساعدهم في إخفاء هوياتهم وتجنب تسليم المجرمين. بل إنهم غالبا ما يعلنون صراحة عن وظائف اجرامية تحت تغطية محدودة في دول مثل روسيا البيضاء وأوكرانيا، ويستخدمون الموظفين الجدد في العمليات منخفضة المستوى. وخلافا للبرازيليين، يشترك مجرمو الانترنت في روسيا وغيرها من الجمهوريات السوفيتية السابقة في مدونة قواعد سلوك يعود تاريخها إلى معسكرات الاعتقال في روسيا السوفيتية. وغالبا ما يشترك مجرمو الإنترنت الناطقين بالروسية في جرائم إنترنت كبرى، مثل التلاعب بالعملة وسرقة المال على مدى عدة سنوات، وجرائم عبر الحدود. وفي العام 2015 قام هؤلاء المجرمين بمهاجمة انرجو بنك الموجود في كازان عن طريق فيروس كمبيوتر معروف باسم Corkow ووضع أكثر من 500 مليون دولار تحت طلبات بأسعار أقل من السوق، وتمكنت البرمجيات الخبيثة من اختراق دفاعات البنك الإقليمي الروسي وتغيير سعر الروبل مقابل الدولار بنسبة 15 في المائة في مجرد دقائق وفقا لشركة أمن سيبراني مقرها موسكو تم تكليفها بالتحقيق في الهجوم. وهناك أيضا أدلة على أن مجموعة من حوالي 20 من الهاكرز الناطقين بالروسية نجحوا في سلب ما يربو على بليون دولار من حسابات بنك عالمي في السنوات الثلاث الفائتة.
والواقع أن التعلم من مثل هذه الهجمات أمر مهم ليس فقط لشركات الأمن ولكن أيضا للمسؤولين عن الأمن المعلوماتي في الشركات. وهناك حاجة لقيام جميع الشركات التي يمكن أن تتعرض لجرائم الانترنت أن تجري فحصا شاملا لإحتمالات التسلل الى انظمتها. ومن خلال جمع بيانات عن خصائص الفيروسات أو البرامج الضارة المستخدمة سيصبح اكتشاف منفذي الهجمات وتعريف مواردهم أكثر سهولة.
بيد أن الأمن الاستباقي للانترنت يذهب الى أبعد من التصنيف التقليدي للفيروسات والبرامج الضارة، فخبراء الأمن بحاجة للبدء في جمع البيانات حول الهجمات التي حدثت في الآونة الأخيرة على شركات مشابهه ووقت حدوثها والمجموعة الاجرامية التي نفذتها والطرق التي تم استخدامها للدفاع عن أنفسهم. ويمكن للشركات العمل مع شركات أمن الانترنت ووكالات تنفيذ القانون والجامعات للحصول على هذه المعلومات. كما أن المؤسسات الكبيرة والمتوسطة عليها أن تشكل فرق استجابة طوارئ الانترنت للتعامل مع التهديدات. والمؤكد أن مجرمي الانترنت دائمي التنوع والتغير بصورة مستمرة ومن ثم تبرز الحاجة الى جهود شاملة لمجابهة هجماتهم وافشالها.

ضابط أمريكي متقاعد ومرشح للدكتوراه في جامعة كلية سعيد لإدارة الأعمال في أكسفورد