في هذه الأيام العصيبة، يجاهدُ الناس حول العالم ما استطاعوا لتجنُّب الإصابة بفيروس كورونا المستجد، لكن ثلة قليلة من قراصنة المعلوماتية تستغل حالة الانشغال هذه، للتسلل إلى أجهزتهم بغية إصابتها بفيروسات "كورونا افتراضية"، بهدف الاستيلاء على معلوماتهم الشخصية.
ويقول خبراء في الأمن السيبراني (الفضاء الإلكتروني)، إن محاولات الخداع والقرصنة الإلكترونية أصبحت "أكثر تواتراً اليوم"، وأن أحد تكتيكاتها الأسرع نمواً هو "استخدام أزمة كورونا" ثغرةً خداعية للتسلل.
وتوضح Zscaler، وهي شركة أمن سيبرانية متخصصة في مكافحة عمليات الخداع الإلكتروني، أنّ منسوب تهديدات القرصنة "ارتفع 15 في المئة شهرياً منذ بداية هذا العام"، نتيجة تفشي كورونا، وقفزت النسبة إلى "20 في المئة مع بدايات شهر أبريل (نيسان) الحالي".
وقد أمكن للشركة تحديد نوع الهجمات التي تضرب شبكات عملائها من الشركات: نوع متزايد من الاختراقات التي تجذب ضحاياها (خصوصاً من كبار السن) بوعد الحصول على معلومات تقيهم شرور الإصابة بالفيروس.
وتشكّل هذه الهجمات سلوكاً معتاداً للقراصنة، الذين ما فتئوا يستخدمون أي حدث مستجد في أي ركن من أركان العالم لخداع ضحاياهم، وسواء أكانت شراكهم الخداعية تطبيقات تعد بالوصول المجاني إلى الأفلام التي ترشّحت لجائزة أوسكار، أو طلبات استرداد جزء من الضرائب والرسوم لدى الجهات الحكومية، فإن هذه الهجمات غالباً ما تنجح في خداع المرء، وتدفعه نحو سلوك طريق غير آمن.
ويؤكد الخبراء، أن الهجمات ما انفكّت "تزداد تواتراً"، وبات واضحاً من سلوك القراصنة الجريء أنهم يرون أن الوقت الحالي "أكثر من مناسب ومغرٍ".
إغراءات خبيثة
يقول ديبين ديساي، نائب رئيس البحوث الأمنية في شركة Zscaler السيبرانية، إن فئتين رئيستين من الهجمات تستخدمان عنوان "فيروس كورونا" أو "COVID-19" لجذب طرائدها بأعداد كبيرة. ففي مارس (آذار) الماضي، سجّلت الشركة زهاء 20 ألف حادثة من هذا النوع، هدفها التصيُّد الاحتيالي، أي ذلك النوع الخبيث الذي يقود المرء إلى مواقع احتيالية على الشبكة، وتحاول خداعه لإدخال معلومات حساسة، مثل كلمات المرور أو أرقام بطاقات الائتمان. كما سجّلت الشركة أكثر من 7000 حادثة، جرى فيها خداع الضحايا لبدء تحميل برامج ضارة، تستّرت جميعها بالجائحة الفيروسية.
ويقول جيروم سيغورا، مدير استخبارات التهديدات في شركة Malwarebytes السيبرانية في تصريحات نشرت على موقع CNET المتخصص، إن شركته شهدت أيضاً "زيادة إجمالية في حملات البرامج الضارة التي تستخدم عنوان فيروس كورونا كإغراء".
وأضاف، أن المتسللين يتراوحون على الأغلب، بين "مهاجمين رفيعي المستوى ترعاهم بعض الحكومات الأجنبية"، ومجرمي إنترنت عاديين. وتهدف البرامج الضارة المُستخدمة إلى الاستيلاء على بيانات بطاقات الاعتماد المصرفية، أو سجلات الدخول إلى الحسابات المتعلقة بالعمل.
ولم يحدد سيغورا الحكومات الأجنبية الراعية المهاجمين التي رصدتها شركته، لكن باحثين أمنيين سيبرانيين آخرين نشروا تقارير تفيد بأنّ "قراصنة ينتمون إلى روسيا وكوريا الشمالية والصين غالباً ما تخصصوا في شن نوع من الهجمات".
وما فتئ القراصنة الذين ترعاهم الحكومات الأجنبية ينخرطون شيئاً فشيئاً في الممارسات التصيّدية الضارة، فحسب موقع Wired اكتشفت QiAnXin، وهي شركة سيبرانية صينية، أن قراصنة روسيين بعثوا رسائل بريد إلكتروني تصيّدية تحتوي على مرفقات مستندية مزوّرة، ممهورة بختم "مركز أوكرانيا للصحة العامة" الحكومي.
وأثارت هذه الرسائل حنق الأوكرانيين جراء تقاعس حكومتهم عن اتخاذ الخطوات اللازمة لوقف انتشار كورونا، وأدّت إلى أعمال شغب في بعض المدن الأوكرانية، واكتشفت شركة أمن سيبرانية فيتنامية تدعى VinCSS حجماً هائلاً من الرسائل الإلكترونية التصيّدية ذات الصلة بفيروس كورونا، مصدرها متسللون حكوميون روس، تضمنت ملفاً ضاراً حول كورونا حمل عنوان "رسالة من رئيس الوزراء فيتنام". كما رصدت شركات أمن سيبرانية عدة، موجات تصيّدية شنها قراصنة كوريون شماليون استهدفت كوريا الجنوبية نهاية فبراير (شباط) الماضي.
استهداف المستشفيات
وتعليقاً على تصاعد نوعية الهجمات وتزايد خطورتها، يقول مشرّعون ومتخصصون أميركيون، الولايات المتحدة "باتت هشّة" على نحو متزايد إزاء الهجمات السيبرانية التي ما فتئت تستهدف المستشفيات وإمدادات الغذاء ووظائف حيوية أخرى، تزامناً مع تفشي فيروس "كورونا المستجد".
ودعوا إدارة الرئيس الأميركي دونالد ترمب إلى اتخاذ "تدابير شجاعة وحاسمة لردع القراصنة". فقد شنّ متسللون مجهولون أخيراً، هجوماً رقمياً باء بالفشل على شبكات كمبيوتر وزارة الصحة الأميركية، بهدف تعطيلها عن طريق خلق ضغط كبير عليها.
وتزامن هذا الهجوم مع نشر ادعاءات خبيثة كاذبة، عبر رسائل نصية وتطبيقات مشفّرة ومنصات تواصل اجتماعي، تفيد بأنّ ترمب يعتزم إعلان إغلاق تام للبلاد. ويقول مايك غالاغر، النائب الجمهوري عن ولاية ويسكونسين، الذي عمل رئيساً لـ"لجنة سولاريوم للفضاء السيبراني" المختصة بمستقبل أمن الشبكات الأميركية، إن "ثمة لاعبين في الفضاء السيبراني يعتقدون أننا بتنا في حالة ضعف وهشاشة. رداً على هؤلاء، فإن أقل ما علينا فعله هو أن نجعل مَنْ يحاول اختبار قدراتنا في هذا المجال يدفع ثمناً غالياً. لا نريدهم أن يعتقدوا أن الوقت الآن مناسب لاختبار الولايات المتحدة".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ويخشى مستخدمو الفضاء السيبراني من أن الولايات المتحدة لم تفعل ما يكفي لردع هجمات خصومها الإلكترونية، وهم باتوا متخوّفين من أن يشجّع غياب العواقب الجدية بعض هؤلاء الخصوم على استهداف خدمات أساسية اليوم، مثل الرعاية الطبية وإمدادات المواد الغذائية، وأن يكلّف ذلك أرواحاً بشرية.
ويأتي التحذير في وقت بدأت أعداد ضخمة من الموظفين ممارسة أعمالها استثنائياً من منازلها، مستخدمين برامج لم يألفوها، أو لم تخضع للفحص، ما يزيد من احتمالات الهشاشة الرقمية التي يمكن أن يستغلها القراصنة.
ويحذّر آنغوس كينغ، السيناتور المستقل عن ولاية ماين، من أنّ فيروس كورونا "يبرز هشاشة الولايات المتحدة إزاء الهجمات السيبرانية، وسط غياب تام للوازع الأخلاقي لدى خصومنا".
وكان وليام بار، وزير العدل الأميركي، حذّر من أنه ستكون ثمة عواقب شديدة في حال تبيّن أن مصدر الهجوم، الذي استهدف وزارة الصحة الأميركية أو حملة المعلومات المغلوطة والمضللة، حكومة معادية.
ودعا بار محققي وزارته إلى إيلاء الأولوية لمتابعة المجرمين السيبرانيين، الذين يسعون للاستفادة من انتشار الجائحة، كما شدد السيناتور كينغ على أنه لو مرّ الهجوم الإلكتروني الذي استهدف وزارة الصحة من دون عقاب، رغم عدم إحداثه أي اضطراب خطير في عمليات الوزارة، فإن الإنذارات الشفهية "لن تردع" هجمات مدمرة مستقبلية.
وأشار كينغ إلى مثال لما يريد تفاديه، هجوم من أجل فدية وقع في جمهورية التشيك منذ أسبوعين، استهدف مستشفى جامعياً، وأغلق خادمه الحاسوبي في وقت كان يتعاطى فيه الأطباء مع حالات تفشي طارئة لـ"كورونا المستجد".
غياب الردع الأميركي
يقول متخصصون أمنيون، إن الهدف من وراء حملة المعلومات المغلوطة والمضللة التي شُنت منتصف مارس (آذار) الماضي في الولايات المتحدة، كان دفع الناس إلى "التدفق بكثافة على المتاجر لشراء الإمدادات" قبل دخول أي قيود حظر جديدة حيز التنفيذ.
وربما كان سيلي ذلك، هجوم أكثر إضراراً يستهدف البيانات التي تستخدمها متاجر البقالة أو الشركات الزراعية من أجل عرقلة تدفق المواد الغذائية إلى السوق، ما يُحدث فوضى عارمة. ويقول كينغ: "إذا لم يخشَ الآخرون رداً ما، فسيواصلون شنّ هذه الهجمات".
وكانت الولايات المتحدة ردّت على اعتداء رقمي روسي في الماضي، بعقوبات وبتوجيه لوائح اتهام، خصوصاً في أعقاب ما قيل إنه تدخل في انتخابات 2016 الرئاسية. لكن ردّ واشنطن لم يكن قوياً كفاية لدرجة ردع مزيد من الهجمات.
ويقول كريس بينتر، الدبلوماسي مكلف الأمن السيبراني بوزارة الخارجية خلال إدارة الرئيس الأسبق باراك أوباما، "إن الردع هو الرسالة الصحيحة التي يجب إرسالها، غير أنه ينبغي أن تكون ثمة متابعة. لقد سبق لنا وتعرّضنا إلى هجمات خبيثة من قبل، بما في ذلك هجمات على ديمقراطيتنا، لكن متابعتنا لم تكن جيدة".
ويشدد مشرعون ومتخصصون على أنه يجب لإدارة ترمب أن تشرح بوضوح أي نوع من الهجمات سيستدعي رداً، وشكل الرد، وكيف يمكن ردع الخصوم وتجنيبهم تصعيد الوضع، وإخراجه عن السيطرة.
ويقول جون بيتمان، المحلل السابق في وكالة استخبارات الدفاع وزميل الأمن السيبراني في مركز كارنيغي للسلام الدولي، "من الصعب القول إن من شأن التصريحات لوحدها إحداث تغيير. غير أنه يمكن لاستراتيجية تقوم على إعلان أسماء الخصوم المتورطين للجمهور أن تكون أكثر فعالية في زمن الجائحة، لأنّ الناس ينظرون إلى الفيروس باعتباره تحدياً عالمياً".
تطبيق يكشف وجود المصابين
من بين الهجمات التي كشفتها شركة Malwarebytes السيبرانية الأميركية، رسالة إلكترونية ضارة تعرض ملفاً يحتوي على معلومات من "منظمة الصحة العالمية" حول كيفية حماية الأطفال والشركات من مخاطر فيروس كورونا المستجد، لدى تحميله يقوم الملف بتثبيت برامج ضارة يمكنها سرقة بيانات تصفح الشبكة، وتتبع كل ما يقوم ضحاياها بطباعته.
وثمة تطبيق ضار آخر كشفته شركة Zscaler، يَعِدُ مستخدمه بتحذيره لدى اقتراب أي شخص مصاب بفيروس كورونا. بدلاً من ذلك، يصيب هذا التطبيق هاتف الضحية ببرنامج الفدية.
وبحلول مارس (آذار) الماضي، سجّلت شركة Check Point، متخصصة الأمن السيبراني، إنشاء أكثر من 4000 موقع مرتبط بفيروس كورونا المستجد، اتضح أن 3 في المئة منها تخدم أغراضاً خبيثة، إذ اُستخدمت بهدف التصيّد الاحتيالي، حسب صحيفة le monde الفرنسية.
ويحث "التحالف الوطني للأمن السيبراني" الأميركي، مستخدمي الشبكة على توخي الحذر لدى زيارة مواقع الإنترنت أو لدى تحميل أي تطبيق يتعلق بفيروس كورونا، كما يجب على المرء أن يكون شديد الحذر من التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، التي تطلب معلومات شخصية.
وينبغي كذلك عدم تحميل أي تطبيقات غير متوفرة على منصتي Google Play أو Apple. يمكننا أيضاً منع البرامج الضارة من إتلاف أجهزتنا عن طريق التحديث المستمر للتطبيقات في جميع الأوقات، إذ يساعد ذلك على سد ثغرات معروفة، يحاول المتسللون استغلالها.
وتقول إيفا فيلازكويز، الرئيس والمدير التنفيذي لمركز موارد سرقة الهُوية الأميركي، "تأثير كل هذه الاختراقات يكون كبيراً وواسعاً. ففي معظم الأحيان، لا يدرك الأشخاص الذين يقعون ضحية لعمليات خداع أنهم سلّموا معلوماتهم الشخصية إلى مجرمين، إلا بعد إساءة استخدام بياناتهم"، مضيفة "العواقب يمكن أن تتردد توابعها فترة طويلة".
على مرّ السنين، اعتاد القراصنة استغلال الكوارث، مثل الأعاصير أو الحرائق أو الزلازل، لخداع الناس ضمن نطاق جغرافي محدد بمكان وقوع هذه الكوارث، وبالتالي فقد كانوا لا يتوفّرون إلا على عدد قليل من الضحايا المحتملين، لكن أزمة فيروس كورونا المستجد تضرب العالم بأسره اليوم، وعدد الأشخاص الذين يطلبون المساعدة والمعلومات هائل وبلا حدود.
لذا، فإن القراصنة سيهاجمون بكل ما أوتوا من شراسة، لأنهم يرون في الأزمة فرصاً ذهبية كبيرة تلوح في الأفق. فرصٌ شبيهة تماماً بالكنوز الذهبية التي كان أجدادهم يسعون وراءها في أعالي البحار.
