مجموعة قراصنة غامضة تُركع المكتبة البريطانية.. هل هناك سبيل لوقفهم؟

نشرت صحيفة "الغارديان" مقالا للكاتبة، لامورنا آش، قالت فيه إنه "ليس من الدقة القول إن الهجوم السيبراني على المكتبة البريطانية، وقع في 28 تشرين الأول/ أكتوبر 2023. أخبرني إنريكو ماريكونتي، المحاضر في مجال الأمن وعلوم الجريمة في جامعة UCL لندن، إنه على الأرجح، أن عصابة ريسيدا (Rhysida)، وهي عصابة القرصنة التي نظمت الهجوم ويعتقد أنها روسية، كانت تزحف عبر الأراضي الرقمية للمكتبة البريطانية لعدة أشهر دون أن يتم اكتشافها".

وأضافت: "بمجرد اختراق الشبكة الافتراضية الخاصة للمكتبة (VPN)، وهو الاتصال عن بعد الذي يسمح للموظفين بالوصول إلى شبكتها من أي مكان، يمكنها من الناحية النظرية البدء في شق طريقها عبر باب مغلق بعد باب مغلق لأنظمة المكتبة العديدة عبر الإنترنت، وتتصيد، حتى اكتشفت رسائل البريد الإلكتروني والمستندات التي تحتوي على تفاصيل مثل صور جوازات سفر الموظفين وعقود العمل".
وكانت تأمل في أن تغري هذه المستندات مُزايدا بدفع 20 عملة بيتكوين (حوالي 600 ألف جنيه إسترليني) للحصول على امتياز الوصول إلى كل تلك المعلومات الشخصية.

وأشارت الصحيفة إلى أنه: "في النهاية، بعد أن رفضت المكتبة البريطانية دفع فدية قدرها 600 ألف جنيه إسترليني، نشر المتسللون ما يقرب من 500 ألف ملف لما وصفوه بالبيانات المسروقة "الحصرية والفريدة والمثيرة للإعجاب" ليتمكن أي شخص من تنزيلها مجانا عبر الويب المظلم". 

وتابعت: "قد تبدو صورة آثار هجوم ريسيدا في تشرين الأول/ أكتوبر على النحو التالي: مكتبة وطنية من عصر ما قبل العصر الرقمي، لا توجد شبكة WiFi، ولا إمكانية الوصول إلى الكمبيوتر، حتى خطوط الهاتف مقطوعة. عدا عن أن هناك اختلاف حاسم واحد، وهو أنه لا يمكن لأحد حتى الاستفادة من مجموعة المكتبة البريطانية الهائلة التي تضم 170 مليون مادة".

وبعد مرور ثلاثة أشهر، لا تزال المكتبة في المراحل الأولى من تعافيها، ولا تزال العديد من خدماتها وأنظمتها معطلة. هجوم ريسيدا، وفقا لكياران مارتن، وهو الرئيس التنفيذي السابق للمركز الوطني للأمن السيبراني، هو "واحد من أسوأ الحوادث السيبرانية في التاريخ البريطاني".

وأكدت: "لقد ولت منذ زمن طويل أيام المتسللين المنفردين الذين اخترقوا أنظمة أمان الكمبيوتر للحصول على حقوق التفاخر والتشدق، مثل المراهقين ذوي الشعر الأبيض في فيلم Hackers عام 1995. في شباط/ فبراير 2022، تم تسريب سنوات من الرسائل الداخلية من مجموعة روسية لبرامج الفدية، مما يوفر نافذة على الديناميكيات اللوجستية لمجموعات المتسللين". 

وكان لدى المجموعة المعنية في كثير من الأحيان أكثر من 100 موظف، كل منهم يعمل عن بعد على الأجزاء المتحركة المختلفة للهجمات الإلكترونية المخطط لها بدقة. تم توزيع القوى العاملة لديها على العديد من الإدارات، ولكل منها ميزانيتها الخاصة، وكان لديها قسم مخصص للموارد البشرية. في السنوات القليلة الماضية، توسعت الجريمة السيبرانية من صناعة منزلية إلى شبكة إجرامية ماهرة ومتخصصة.

ريسيدا هي مجموعة تقدم خدمات برامج الفدية. وهذا يعني أنه يمكن لأي شخص التعاقد معها لاستهداف ضحية من اختياره. ولا يحتاج عملاؤها إلى أي فهم أصلي للجرائم الإلكترونية، لأن ريسيدا ستتولى المهمة الثقيلة. فهي تكتشف كيفية اختراق الشبكة الخاصة للضحية، وجمع المعلومات، ثم تشفير بيانات الضحية وإرسال مذكرة الفدية، بعد أن يقرر مسبقا رقما سيكون كبيرا ولكنه ليس كافيا لإفلاس الضحية. وبعد ذلك، يقوم بالاتصال بالضحية من خلال بوابة الرسائل، مع تزويد الزبون بتحليل مفصل للتقدم.

وتتنوع دوافعها. أخبرني ماريكونتي أنه يعتقد أن الهجوم الإلكتروني الذي تعرضت له المكتبة البريطانية كان على الأرجح عملية "استعراضية". تعمل الهجمات رفيعة المستوى كإعلان للزبائن المحتملين. 

وقال ماريكونتي: "إنها تقول: 'مرحبا، نحن قادرون على مهاجمة مؤسسة كبيرة. تعالوا إلينا، أعطونا المال، وسنأخذ ما تريدون'". ثم هناك العنصر الانتهازي. تعد المكتبة البريطانية موقعا مهما للغاية للمعرفة، ولكن على عكس NHS أو GCHQ، فإن انتهاك أمنها السيبراني لن يسبب تهديدا مباشرا للسلامة العامة، لذلك هناك حوافز أقل للحكومة لتحسين أنظمة تكنولوجيا المعلومات لديها.

إلى ذلك، بدأ مستقبل الجرائم الإلكترونية مثل أي سباق تسلح آخر. هناك العديد من مجموعات القراصنة التابعة لروسيا، والتي لا تميل إلى تنفيذ هجمات على بلادها (في الواقع، العديد من سلالات البرامج الضارة لا تعمل حتى على أجهزة الكمبيوتر الروسية). 

وتلخص كبيرة مراسلي الأمن السيبراني سابقا في صحيفة نيويورك تايمز، نيكول بيرلروث، المبادئ التوجيهية الروسية للقراصنة على النحو التالي: "أولا، لا قرصنة داخل الوطن الأم. وثانيا، عندما يطلب منك الكرملين معروفا، عليك أن تفعل كل ما يطلبه منك". وفي الوقت نفسه، في بريطانيا، أدى افتقار الحكومة إلى الاستثمار في الأمن السيبراني إلى تحويل البلاد إلى هدف مفتوح للمعتدين المحتملين (في العام الماضي، نشرت وزارة الخزانة إعلانا عن وظيفة لرئيس الأمن السيبراني براتب يبدأ من 50 ألف جنيه إسترليني، ولكن متوسط الراتب للعاملين في مجال الأمن السيبراني في القطاع الخاص ضعف هذا الرقم تقريبا).

ثم هناك التكلفة الخفية الأخرى التي تكمن خلف سباق التسلح هذا: ألا وهي تأثيره البيئي. يتطلب تشغيل الخوادم التي تقوم ببناء البرامج الضارة أو الدفاع ضد مثل هذه الهجمات انبعاثات كربونية هائلة. في عام 2020، تمكنت شركة أمريكية للأمن السيبراني من فك تشفير البرامج الضارة التي منعت شركة تصنيع التكنولوجيا من الوصول إلى بياناتها في غضون ساعات قليلة باستخدام ما يقرب من 100 خادم كمبيوتر سحابي. ويقال إن السحابة لديها الآن بصمة كربونية أكبر من صناعة الطيران.

سألت البروفيسور ماريكونتي، عما إذا كان الحل للتهديد العالمي المتزايد الناجم عن الهجمات السيبرانية هو إنشاء حدود داخلية أقوى داخل الإنترنت، بحيث تصبح جدران الحماية في كل دولة أكثر تشابها مع تلك الموجودة في الصين، التي تحظر خوادمها قدرا كبيرا من حركة المرور الدولية والمواقع الدولية. 

فأجاب: "هذا يتعارض مع منطق الإنترنت. لقد وُلدت شبكة الإنترنت من فكرة القدرة على التواصل دون قيود في جميع أنحاء العالم". وهذه الخاصية ذات الوجهين كانت موجودة منذ بداية الإنترنت: حرية التجول بلا حدود، واحتمال إساءة استخدام مثل هذه الحرية.

وأبرزت الصحيفة نفسها، أن "كل ذلك الوقت الذي قضاه قراصنة ريسيدا يتحركون بحرية عبر شبكات المكتبة البريطانية، بينما كنا في الأسفل في غرف القراءة الفعلية، غافلين عن وجودهم، أتساءل عما إذا كانوا قد فكروا يوما في مفارقة هجماتهم". 

وأردفت: "إن الظروف نفسها التي سمحت لهم بمزاولة تجارتهم عبر السهول المفتوحة للفضاء الإلكتروني هي تلك التي يهدفون الآن إلى إساءة استخدامها، من خلال إغلاق إمكانية الاتصال وتبادل المعرفة، وسرقة المعلومات وتشفيرها، وإجبار المستخدمين على إعادة شراء بياناتهم أو فقدان تلك البيانات، وتركيع المؤسسات الحيوية مثل المكتبات ــ التي تحمي وتشارك كل هذه المعرفة ليتمكن أي شخص من الوصول إليه".

المصدر: عربي21