35 عاما من الابتزاز.. تاريخ تطور برامج الفدية وما ينتظرنا في المستقبل
تاريخ النشر: 3rd, January 2025 GMT
تعود أصول برامج الفدية إلى ثمانينيات القرن الماضي، وهي أحد أشكال البرمجيات الخبيثة التي يستخدمها قراصنة الإنترنت لتشفير وقفل الملفات على الحاسوب والمطالبة بدفع فدية لفك تشفيرها وفتحها، ورغم ذلك لم تكن برامج الفدية بهذا التطور ولم تشكل خطرا على الأمن السيبراني في السابق، ولكنها اليوم أصبحت صناعة مستقلة تُقدر بمليارات الدولارات، وفقا لموقع "سي إن بي سي".
وقطعت هذه التكنولوجيا التي مر عليها 35 عاما شوطا طويلا، وسمحت لقراصنة الإنترنت بإنشاء برامج الفدية بشكل أسرع ونشرها على أهداف مختلفة.
وعام 2023 وحده حقق المجرمون السيبرانيون أرباحا تُقدر بمليار دولار من ضحايا برامج الفدية، وفقا لبيانات شركة تحليل سلسلة الكتل "تشينيليسيس" (Chainalysis).
ويتوقع الخبراء استمرار تطور برامج الفدية، وذلك بسبب تقنيات الحوسبة السحابية الحديثة والذكاء الاصطناعي والجغرافيا السياسية التي ستؤثر على مستقبل هذه البرامج.
أول هجوم مُسجل ببرامج الفدية حدث عام 1989، عندما أرسل أحد المجرمين السيبرانيين أقراصا مرنة بالبريد مدعيا أنها تحتوي على برنامج يحدد ما إذا كان الشخص معرضا لخطر الإصابة بالإيدز أم لا.
إعلانوفي حال إدخال القرص المرن وتثبيت البرنامج المُلغم فإنه سيخفي المجلدات ويشفر الملفات بعد إعادة تشغيل الحاسوب 90 مرة، وبعدها سيعرض ملف نصي على سطح المكتب يحتوي على شيك مصرفي تابع لعنوان في دولة بنما مقابل استعادة الملفات والمجلدات، وقد أصبح هذا البرنامج معروفا باسم "حصان طروادة الإيدز".
وقد تبين أن مخترع هذا البرنامج هو عالم أحياء درس في جامعة هارفارد ويدعى جوزيف بوب، وقد اعتقل فيما بعد، ولكن بعد أن أظهر سلوكا غير طبيعي ُوجد أنه غير مؤهل للمثول أمام المحكمة وعاد إلى الولايات المتحدة.
وقال مارتن لي رئيس قسم استخبارات التهديدات السيبرانية في شركة "سيسكو" (Cisco) "كان هذا أول برنامج فدية وكان من فكر شخص ما لم يكن هناك من قرأ أو بحث عنه".
تطور برامج الفديةتطورت برامج الفدية بشكل كبير عقب ظهور فيروس "حصان طروادة الإيدز" وعام 2004 استهدف هاكر (قرصان) مجهول مواطنين روسا ببرنامج فدية عُرف باسم "جي بي كود" (GPCode) حيث أُرسل البرنامج إلى المستخدمين عبر البريد الإلكتروني مستخدما التصيد الاحتيالي.
وكان البريد الإلكتروني عبارة عن عرض عمل مرفق بملف مصاب على شكل استمارة طلب وظيفة، وبمجرد فتح المرفق فإنه يُنزّل ويُثبت برامج الفدية على جهاز الضحية ومن ثم يشفر الملفات مع مطالبة بالدفع عبر تحويل مصرفي.
وعام 2010 لجأ قراصنة برامج الفدية إلى العملات المشفرة كوسيلة دفع، وبعد 3 سنوات فقط من ظهور البيتكوين انتشرت برمجيات "كريبتولوكر" (CryptoLocker) الخبيثة.
واعتمد القراصنة الذين يستخدمون برمجيات " كريبتولوكر" على عملة البيتكوين أو القسائم النقدية مسبقة الدفع لتحصيل أموالهم، حيث كان هذا منعطفا مصيريا لتحويل العملات المشفرة إلى وسيلة الدفع المفضلة لقراصنة الإنترنت.
وفي وقت لاحق انتشرت برامج فدية تستخدم العملات المشفرة كوسيلة دفع مثل "واناكراي" (WannaCry) و"بيتيا" (Petya).
إعلانوقال مارتن لي بهذا الصدد "توفر العملات المشفرة العديد من المزايا للقراصنة، حيث تعتبر وسيلة لنقل المال خارج النظام المصرفي وبطريقة تكون مجهولة وغير قابلة للتغيير، وفي حال قمت بالدفع لشخص ما عن طريق العملات المشفرة، فلن تتمكن من استرداد أموالك أبدا".
وأضاف "أوائل عام 2010 شهدنا تقدما كبيرا لدى الهاكرز وقد كانت برمجيات (كريبتولوكر) ناجحة جدا في تنفيذ الهجمات".
مع تطور صناعة فيروسات الفدية، يتوقع الخبراء أن مجرمي الإنترنت سيستمرون في إيجاد طرق جديدة لاستهداف الشركات والأفراد مستغلين التقدم التكنولوجي والذكاء الاصطناعي.
وبحسب تقرير صادر عن "سايبر سكيرتي فينتوريز" (Cybersecurity Ventures) يُتوقع أن تكلف فيروسات الفدية الضحايا 265 مليار دولار سنويا بحلول عام 2031.
ويشعر بعض الخبراء بالقلق الشديد تجاه الذكاء الاصطناعي، الذي سهل الطريق أمام المجرمين العاديين الذين يرغبون في إنشاء واستخدام برامج الفدية.
ومن جهة أخرى، فإن أدوات الذكاء الاصطناعي التوليدي مثل "شات جي بي تي" تسمح للمستخدمين العاديين بإدخال استفسارات وطلبات مستندة إلى النص والحصول على إجابات متقدمة صعبة الكشف، كما أن المبرمجين يمكن أن يستخدمونه في كتابة الشفرات.
وقال مايك بيك كبير مسؤولي أمن المعلومات في "داركتراك" (Darktrace) "إن الذكاء الاصطناعي سلاح ذو حدين يمكن استخدامه في تسليح مجرمي الإنترنت أو تحسين الإنتاجية داخل شركات الأمن السيبراني".
وأضاف بيك "علينا أن نتسلح بنفس الأدوات التي يستخدمها الأشرار، إذ إنهم يستغلون جميع الأدوات المتاحة لتحقيق غاياتهم".
ومن جهة أخرى قال بيك "لا أعتقد أن الذكاء الاصطناعي يُشكل خطرا كبيرا فيما يتعلق ببرامج الفدية كما يعتقد الكثيرون، كما أن هناك العديد من الفرضيات حول كونه جيدا جدا في الهندسة الاجتماعية. ومع ذلك، عندما ننظر إلى الهجمات الموجودة والتي تعمل بشكل واضح، يبدو أن الهجمات البسيطة غالبا ما تكون أكثر نجاحا من غيرها" بحسب "سي إن بي سي".
التهديد الخطير الذي يجب الانتباه إليه في المستقبل قد يكون استهداف القراصنة لأنظمة الحوسبة السحابية، والتي تُمكّن الشركات من تخزين البيانات واستضافة المواقع والتطبيقات عن بُعد.
إعلانوقال لي "لم نشهد الكثير من هجمات برامج الفدية التي تستهدف أنظمة الحوسبة السحابية، ولكن أعتقد أن نشهد هجمات كهذه في المستقبل".
وأضاف "يمكن أن يستخدم القراصنة برامج الفدية لتشفير الأصول السحابية أو حجب الوصول إليها عن طريق تغيير بيانات الاعتماد أو استخدام هجمات تزييف الهوية لمنع وصول المستخدمين".
ومن المتوقع أن تلعب الجغرافيا السياسية دورا بارزا في تطور برامج الفدية السنوات القادمة، فعلى مدى السنوات العشر الماضية أصبح من الصعب التمييز بين برامج الفدية الإجرامية وهجمات الدولة القومية، حيث أضحت برامج الفدية سلاحا جيوسياسيا لدى الكثير من الدول.
ولكن، حتى مع تطور الطرق التي يستخدمها القراصنة في برامج الفدية، فمن غير المرجح حصول تغيير كبير في الهيكل الحقيقي للتكنولوجيا خلال السنوات القادمة.
المصدر: الجزيرة
كلمات دلالية: حريات الحوسبة السحابیة الذکاء الاصطناعی العملات المشفرة
إقرأ أيضاً:
أفريقيا والذكاء الاصطناعي.. فرصة ذهبية لحماية الأمن وبناء المستقبل
تابع أحدث الأخبار عبر تطبيق
في ظل الطفرات التقنية المتسارعة التي يشهدها العالم، بقى الذكاء الاصطناعي مش مجرد رفاهية بل أداة استراتيجية حقيقية .
وفي القارة الإفريقية التي تواجه تحديات أمنية وتنموية ضخمة، يظهر الذكاء الاصطناعي كفرصة لا تعوض لتعزيز الأمن القومي، وتحقيق نقلة نوعية في الاستخبارات.
ويرى خبراء في مجال الذكاء الاصطناعي، أن على الدول الإفريقية دمج هذه التكنولوجيا المتقدمة ضمن استراتيجياتها للأمن القومي، نظراً لتزايد تأثير الذكاء الاصطناعي في مختلف جوانب الحياة المجتمعية.
وخلال ندوة إلكترونية نظمها مركز إفريقيا للدراسات الاستراتيجية، شدد الدكتور جويل أميغبوه، الخبير الأمني بالمركز، على أهمية اعتماد الذكاء الاصطناعي كأداة محورية في تطوير قطاعات الاستخبارات الوطنية، وإنفاذ القانون، والدفاع، وحتى في دعم النمو الاقتصادي. وقال: "يمكن اعتبار استراتيجية الذكاء الاصطناعي جزءًا من الاستراتيجية الأمنية الشاملة، مما يتيح للحكومات تسخير هذه التقنية لصالحها".
وأشار إلى أن الذكاء الاصطناعي يمتلك القدرة على تحسين القدرات الدفاعية من خلال التنبؤ بالهجمات الإرهابية وتحديد توقيتات صيانة المعدات العسكرية الحساسة.
كما أثبت فاعليته عمليًا، خصوصًا في رصد هجمات القراصنة بخليج غينيا والرد عليها بكفاءة.
وفي هذا السياق، عقد مجلس السلم والأمن التابع للاتحاد الإفريقي، أول اجتماع له في عام 2024 لبحث أثر الذكاء الاصطناعي على السلم والأمن في القارة، تلاه اجتماع آخر في 20 مارس من العام نفسه.
من أبرز المحاور التي نوقشت كانت المخاطر الناتجة عن تسارع تطور الذكاء الاصطناعي في ظل غياب أطر تنظيمية فعالة.
ورغم المزايا المتعددة للذكاء الاصطناعي، فإن عددًا كبيرًا من القادة في إفريقيا لا يزالون يغضون الطرف عنه، إما لعدم فهمهم له، أو لانعدام الثقة فيه.
من ناحيته، يعمل معهد الأمم المتحدة لبحوث نزع السلاح، على جمع وتوثيق السياسات والمناهج الوطنية الخاصة بالذكاء الاصطناعي من مختلف دول العالم، عبر بوابة إلكترونية متخصصة.
وخلال نفس الندوة الإلكترونية، أوضحت ياسمين أفينا، الباحثة في برنامج الأمن والتكنولوجيا بالمعهد، أن الأمم المتحدة بدأت في إعداد مبادئ توجيهية تساعد الدول على إدماج الذكاء الاصطناعي ضمن استراتيجياتها الدفاعية.
وقالت، لسنا بصدد فرض قيود، بل نأمل أن تُعد هذه المبادئ أدوات استرشادية يمكن للدول الاستفادة منها، و مكافحة الإرهاب.
وأكدت أن أحد أبرز عناصر هذه المبادئ يتمثل في تأهيل وتدريب الكوادر المحلية، لابتكار وتشغيل حلول الذكاء الاصطناعي، قائلة: "علينا أن نستثمر في الكفاءات المحلية المتخصصة في الذكاء الاصطناعي، وتدريبهم على الجوانب التقنية والأخلاقية المرتبطة باستخدام هذه التكنولوجيا في مجالات الدفاع والأمن، كما ينبغي على الدول الإفريقية أن تولي اهتمامًا كبيرًا بالقانون الدولي والأخلاقيات ذات الصلة".
منتخب مصر للناشئين والناشئات في الجودو يتصدر البطولة العربية بـ10 ميداليات