هل سيواكب إنتربول الإنترنت التطور السريع في الجرائم الإلكترونية؟

إذا كنت قد نقرت بطريق الخطأ رابطاً مجهولاً على هاتفك الذكي أو الكمبيوتر الخاص بك وتعرضت لاحتيال أو سرقة أو ابتزاز إلكتروني، فهذا هو تعريف الجريمة السيبرانية، وهي لا تقتصر على الأفراد، بل تمتد إلى الشركات والمؤسسات الخاصة والعامة والحكومية، ما يجعل تأثيرها الاقتصادي والسياسي والاجتماعي هائلاً، ولكن منذ عام 2015 بدأت المنظمة الدولية للشرطة الجنائية (الإنتربول) برنامجاً لمكافحة الجرائم السيبرانية نجح في اعتقال آلاف المجرمين حول العالم، إلا أن التطور السريع للتكنولوجيا يطرح تحديات واسعة وتساؤلات عما إذا كان إنتربول الإنترنت سينجح في مواجهة هذه التحديات.

بداية متأخرة

على رغم أن التاريخ الحديث للجرائم الإلكترونية بدأ عام 1962 عندما شن شخص يدعى ألين شير هجوماً إلكترونياً على شبكات الكمبيوتر في معهد ماساتشوستس للتكنولوجيا، حيث تمكن من سرقة كلمات المرور من قاعدة بياناتها عبر بطاقة مثقبة، إلا أن أول قانون لمكافحة هذا النوع من الجرائم الناشئة لم يصدر من الكونغرس الأميركي إلا عام 1986، الذي حظر الوصول غير المصرح به إلى أجهزة الكمبيوتر المحمية.
ولأنه "لا جريمة من دون قانون"، فقد استغرق الأمر سنوات طويلة قبل أن تعتمد الدول الأخرى حول العالم قوانينها التي تجرم الانتهاكات التي تتم عبر الشبكة العنكبوتية الإنترنت، وهو ما كان أحد الأسباب التي أخرت بدء برنامج الإنتربول لمكافحة الجرائم الإلكترونية في عام 2015 وتحليل مجموعة واسعة من التهديدات الإلكترونية التي تزايدت بقوة مع جائحة "كوفيد-19" التي فتحت سبلاً جديدة لمجرمي الإنترنت لتنفيذ أشكال مختلفة من الجرائم عبر الإنترنت.

ماذا يفعل إنتربول الإنترنت؟

مع ارتباط العالم رقمياً أكثر من أي وقت مضى، يستفيد المجرمون من هذا التحول عبر الإنترنت لاستهداف نقاط الضعف في الأنظمة والشبكات والبنية التحتية عبر الشبكة الإلكترونية، وأصبح التصيد الاحتيالي وبرامج الفدية وخروقات البيانات مجرد أمثلة قليلة على التهديدات الإلكترونية المتزايدة في عالم اليوم، وبينما تظهر أنواع جديدة من الجرائم السيبرانية في كل وقت، يتسم مجرمو الإنترنت بالمرونة والتنظيم ويستغلون التقنيات الجديدة ويصممون هجماتهم ويتعاونون بطرق جديدة لتنفيذ أهدافهم الخبيثة العابرة للحدود، مستهدفين ضحاياهم من الأفراد والشركات والبنية التحتية للدول، التي تنتمي إلى ولايات قضائية متعددة، ما طرح تحديات عدة أمام التحقيقات والملاحقات القضائية.
ولهذا يضع الإنتربول تحت تصرف خدمات ومنصات دوله الأعضاء البالغ عددها 195 جهوده لمكافحة الجريمة السيبرانية، حيث يوفر قدرات شرطية لكل البلدان الأعضاء وتنسيق عمليات إنفاذ القانون بينها، ويقدم منصات آمنة لتبادل البيانات والتحليل والتدريب من أجل الحد من التهديدات السيبرانية، ومنع الجرائم الإلكترونية واكتشافها والتحقيق فيها وتعطيلها.
ويتمثل النطاق الأساس لبرنامج الإنتربول لمكافحة الجرائم الإلكترونية في استهداف الجريمة الإلكترونية المحضة، والجرائم المرتكبة ضد أجهزة الكمبيوتر وأنظمة المعلومات حيث يكون الهدف هو الوصول غير المصرح به إلى جهاز كمبيوتر وزرع برامج خبيثة وضارة، ولذلك فإن التعاون الوثيق بين القطاعين العام والخاص أمر ضروري، حيث يلعب الإنتربول، بمدى انتشاره العالمي، دوراً حيوياً في بناء شراكات بين القطاعات وتمكين التعاون الدولي في مجال إنفاذ القانون، كما ينظم الإنتربول حملات توعية منتظمة لتسليط الضوء على الأشكال الرئيسة للجرائم الإلكترونية وتقديم نصائح حول كيفية البقاء في أمان.

 أنواع الهجمات السيبرانية

وتؤثر الجرائم الإلكترونية على الجميع كأفراد ومجتمع، وإذا كانت التقنيات الجديدة سهلت عديداً من جوانب الحياة، من التفاعلات الاجتماعية إلى الخدمات المصرفية والتسوق وغير ذلك، فإن الاعتماد المتزايد على الإنترنت أدى إلى خلق مزيد من المخاطر وفتح مسارات جديدة للنشاط الإجرامي، وجعل أي شخص معرضاً في أي وقت للهجمات الإلكترونية والابتزاز الرقمي.
ومن بين أبرز أنواع الهجمات التي يحددها موقع الإنتربول على شبكة الإنترنت، الابتزاز الجنسي والبرمجيات الخبيثة وبرامج الفدية وسرقة العملات المشفرة، ففي حالة الابتزاز الجنسي، يجبر المجرمون ضحاياهم أو يخدعونهم لمشاركة صور أو مقاطع فيديو فاضحة، التي تستخدم بعد ذلك للابتزاز، حيث يعتمد المجرمون على أن ضحايا الابتزاز الجنسي سيشعرون بالعار ويخضعون لابتزازهم، أما في حالة البرمجيات الخبيثة، فيستفيد مجرمو الإنترنت من الاتصالات العالمية واسعة النطاق لإخفاء أنشطتهم، حيث ينشرون برمجياتهم الخبيثة الضارة وبرامج تجسس وأحصنة طروادة مضمنة في خرائط ومواقع إلكترونية تفاعلية، وتعمل رسائل البريد الإلكتروني العشوائية أيضاً على خداع المستخدمين للنقر على الروابط التي تقوم بتنزيل هذه البرامج الضارة على أجهزة الكمبيوتر أو الأجهزة المحمولة الخاصة بهم، لكن برامج الفدية تستهدف الأفراد والشركات والمؤسسات بما في ذلك المستشفيات والمراكز الطبية والمؤسسات العامة التي لا يمكنها تحمل حظر أنظمتهم، ويعتقد المجرمون أنه من المحتمل أن يدفعوا الفدية، كي يستعيدوا عمل أنظمة الكمبيوتر التي لا غنى عنها، ويمكن أن تدخل برامج الفدية إلى أنظمتها من خلال رسائل البريد الإلكتروني التي تحتوي على روابط أو مرفقات مصابة أو بيانات مخترقة أو عن طريق استغلال ثغرة أمنية في النظام.
وعلاوة على ذلك، يمكن لمجرمي الإنترنت استخدام جهاز الكمبيوتر الخاص بك عن غير قصد لإنشاء عملة مشفرة وسرقتها، وهو ما يسمى "كريبتو جاكينغ"، ويحدث ذلك عندما يقوم الضحية عن غير قصد بتثبيت برنامج به نصوص ضارة وخبيثة تسمح لمجرمي الإنترنت بالوصول إلى أجهزة الكمبيوتر الخاصة بهم أو أي جهاز آخر متصل بالإنترنت، وقد يكون ذلك عن طريق النقر فوق رابط غير معروف في رسالة بريد إلكتروني أو زيارة موقع ويب مصاب، ثم يستخدم المجرم برامج يطلق عليها "عمال مناجم العملات" لإنشاء عملات رقمية مشفرة، وهو ما يراه مجرمو الإنترنت عملية مربحة تتم من دون علم الضحية أو موافقتها.

إنترنت الأشياء

وبينما يدرك معظمنا المخاطر التي يمكن أن يشكلها مجرمو الإنترنت على أجهزة الكمبيوتر والهواتف المحمولة لدينا واتخاذ خطوات لحمايتها، فإنه نادراً ما نفكر في كيفية تأثير هذه التهديدات على العدد المتزايد من الأجهزة المتصلة بالإنترنت التي نستخدمها في حياتنا اليومية، إذ من المحتمل أن تكون جميع الأجهزة التي يمكنها الاتصال بالإنترنت، التي يطلق عليها مجتمعة "إنترنت الأشياء" معرضة لخطر الهجمات الإلكترونية، حيث يمكن لمجرمي الإنترنت استخدام العناصر الشخصية اليومية مثل كاميرات الفيديو والثلاجات وأجهزة التلفزيون لأغراض خبيثة.
وخلال الأعوام الأخيرة، زادت الهجمات الإلكترونية التي تستهدف أجهزة إنترنت الأشياء، وفقاً لتقارير عدة من صناعة الأمن السيبراني الخاصة، ومن الأمثلة على ذلك شبكة "ميراي الروبوتية" التي أصابت عام 2016 عشرات آلاف الأجهزة التي تستخدم كلمات مرور ضعيفة، ومعظمها أجهزة "راوتر" أو أجهزة توزيع وتوجيه الإنترنت، ثم تم استخدامها ضد مواقع الويب في كل أنحاء العالم بما في ذلك الجامعات وعديد من المواقع الإعلامية.

نجاحات واسعة

ونجح إنتربول الإنترنت في تنسيق الجهود بين أطراف متعددة حول العالم لإحباط الجرائم السيبرانية واعتقال منفذيها ومحاكمتهم، ففي أفريقيا على سبيل المثال، جمعت عملية "الطفرة الأفريقية" في يوليو (تموز) من العام الماضي، مسؤولي إنفاذ القانون من 27 دولة، وعملوا معاً لمدة أربعة أشهر في شأن المعلومات الاستخباراتية القابلة للتنفيذ التي قدمها شركاء الإنتربول من القطاع الخاص، وركزت هذه المعلومات على فرص منع الجرائم الإلكترونية واكتشافها والتحقيق فيها وتعطيلها من خلال أنشطة منسقة تستخدم منصات وأدوات وقنوات الإنتربول.
وركزت هذه العملية على مجرمي الإنترنت والبنية التحتية للشبكات المعرضة للخطر في أفريقيا، مما سمح للدول الأعضاء بتحديد أكثر من 1000 عنوان خبيث وأسواق الويب المظلمة والجهات الفاعلة في مجال التهديد الفردي، وتعزيز التعاون بين الإنتربول وأفريبول والدول الأعضاء، والمساهمة في التواصل، وأسفرت الجهود عن إزالة السوق المظلمة في إريتريا، والتحقيق في عمليات الاحتيال المتعلقة بالعملات المشفرة في الكاميرون، واعتقال مشغلي البنية التحتية الإلكترونية الضارة المستخدمة في شبكات الروبوتات، وحملات التصيد، والابتزاز عبر الإنترنت.
واعتبر إد كابريرا، كبير مسؤولي الأمن السيبراني والمدير التنفيذي السابق لجهاز الخدمة السرية الأميركية أن الأسواق الناشئة توفر أرضاً خصبة لزرع بنية تحتية خبيثة لإطلاق أو زيادة الهجمات الإلكترونية العالمية نظراً إلى النمو الهائل في الاتصال عبر هذه الأسواق إلى جانب الأطر القانونية المتأخرة والنقص الملحوظ في قدرة إنفاذ القانون، ما يشجع الجهات الفاعلة في مجال التهديد السيبراني.
وفي آسيا، أدت عملية عالمية تهدف إلى الحد من الاحتيال إلى اعتقال 975 مشتبهاً بهم ومصادرة ما يقرب من 130 مليون دولار، مع توسيع الإنتربول جهوده وتقديم أدوات جديدة لتحقيقاته، حيث أعلن الإنتربول أن التحقيقات المرتبطة بعملية "هايشي 3"، تتبعت الجرائم المالية عبر الإنترنت وغسل الأموال في 30 دولة، واعترضت التحقيقات التي جرت بين 28 يونيو (حزيران) و23 نوفمبر (تشرين الثاني) الماضي، تحويلات مالية وأصول افتراضية.
وتضمنت المجموعة الواسعة من المحتالين الذين لاحقهم الإنتربول هاربين من النشرة الحمراء متهمين بسرقة 29 مليون دولار في مخطط بونزي يؤثر على كوريا الجنوبية، ومجرمو الإنترنت في الهند ينتحلون صفة ضباط الإنتربول للاحتيال على الضحايا، والمحتالين الذين سرقوا أكثر من 1.2 مليون دولار من الضحايا في إيرلندا، بحسب بيان صادر من الإنتربول.

أدوات جديدة للإنتربول

كجزء من حربه ضد مجرمي الإنترنت والخطوط المالية الخاصة بهم، أعلن الإنتربول عن أداة جديدة تعرف باسم "بروتوكول الاستجابة السريعة لمكافحة غسل الأموال"، الذي يحدد إجراء لوقف المجرمين بسرقة الأموال وعكس المعاملات قبل أن يكملوا عملياتهم. وفي إطار بروتوكول الاستجابة السريعة لمكافحة غسل الأموال، يمكن استخدام قنوات التعاون بين مكاتب الإنتربول لتجميد تحويل الأموال واعتراض الأموال قبل أن تشق طريقها إلى حسابات المجرمين، وهو ما أشاد به خورخي لويس فارغاس، المدير العام للشرطة الوطنية الكولومبية، الذي اعتبر أن اعتراض العائدات غير المشروعة للجرائم المالية عبر الإنترنت قبل أن تختفي في جيوب اللصوص المالية هو سباق مع الزمن.

تحديات ماثلة

وعلى رغم النجاحات المتحققة من الإنتربول، فإن هناك أيضاً تحديات عديدة منها تحديات التحقيقات والملاحقات القضائية في مناطق وبلدان مختلفة حيث يتبع المجرمون والضحايا والبنية التحتية التقنية ولايات قضائية متعددة، كما لا يزال القطاع العام يواجه تحديات يفرضها نقص المعلومات والاستراتيجيات والموارد، بينما تتطلب الاستجابة للتحديات الناشئة التي تواجه أجهزة إنفاذ القانون نهجاً جديداً لتبادل المعلومات الشرطية.

وعلى رغم قيام الشرطة في جميع أنحاء العالم بتطوير المهارات اللازمة لفحص أجهزة الكمبيوتر والهواتف المحمولة جنائياً، فإنهم غالباً لا يعرفون كيفية جمع الأدلة من الأجهزة الأخرى المتصلة بها، ولهذا عالج الإصدار الأخير من تحدي الإنتربول للأمن الرقمي هذا التهديد، حيث قام 43 محققاً في الجرائم الإلكترونية وخبيراً في الطب الشرعي الرقمي من 23 دولة بالتحقيق في محاكاة هجوم إلكتروني على بنك تم إطلاقه من خلال جهاز ضمن إنترنت الأشياء، وفي هذا السيناريو، هاجم مجرمو الإنترنت أحد البنوك في محاولة لسرقة مبالغ كبيرة من المال، وقام المحققون بتحليل أجهزة الكمبيوتر الخاصة بالبنك لتحديد التاريخ والوقت والملفات التي تم فيها تثبيت البرامج الخبيثة من قبل المجرمين.

ومن خلال هذا الفحص الجنائي الرقمي، اكتشفت الفرق أن البرنامج الخبيث موجود في مرفق بريد إلكتروني تم إرساله عبر كاميرا ويب تم اختراقها، وليس مباشرة من جهاز كمبيوتر، ولأن هذه هي طريقة عمل ناشئة، كان يصعب تحديد مصدر الهجوم.

لكن بمجرد وصول الفرق إلى البيانات الرقمية التي تحتفظ بها كاميرا الويب المخترقة، حددوا خادم القيادة والتحكم المستخدم للتحكم عن بعد في الجهاز لإجراء هجوم إلكتروني، وأدت مزيد من الأدلة إلى تحديد خادم قيادة وتحكم ثان، وحدد المحققون نقاط الضعف الفنية للخوادم التي يمكن استخدامها لمنع مزيد من الهجمات.

تحدي ميتافيرس

ويطرح عالم الجريمة الإلكترونية المتغير باستمرار تحديات جديدة لتطبيق القانون، ولكن لا يمكن مواجهتها بنجاح من خلال العمل بمعزل عن الآخرين، حيث يقول الإنتربول إن ميتافيرس والبيئة التي تخلقها تفتح عالماً جديداً من الجرائم الإلكترونية، حيث يشير المدير التنفيذي للتكنولوجيا والابتكار في الإنتربول مادان أوبيروي، إلى أن الدول الأعضاء في الإنتربول أثارت مخاوف في شأن كيفية الاستعداد للجريمة العكسية المحتملة، لأن بعض الجرائم قد تكون جديدة على هذه الوسيلة، وبعض الجرائم الموجودة سترتقي إلى مستوى جديد، حيث يمكن للتصيد والخداع أن يعملا بشكل مختلف عندما يتعلق الأمر بالواقع المعزز والواقع الافتراضي، حيث يمكن أن يسهل الجريمة في العالم المادي.

وقال إذا أرادت جماعة إرهابية مهاجمة مساحة مادية، فيمكنهم استخدام هذا الفضاء للتخطيط والمحاكاة وإطلاق التدريبات قبل الهجوم، وهو ما يتفق مع ما أشارت إليه وكالة إنفاذ القانون التابعة للاتحاد الأوروبي يوروبول بأن الجماعات الإرهابية قد تستخدم في المستقبل عوالم افتراضية للدعاية والتجنيد والتدريب.