القراصنة يسيطرون على الحواسب الحكومية في أتلانتا الأميركية

شريف عادل (أتلانتا) رغم مرور 5 أيام على هجوم القراصنة على نظام الحاسب الآلي، باستخدام برنامج الفدية Ransomware، فإن مدينة أتلانتا، عاصمة ولاية جورجيا الأميركية، ما زالت تكافح لاستعادة قدرتها على تنفيذ المدفوعات للفواتير والرسوم عبر الإنترنت، كما أن 5 إدارات من إجمالي 13 إدارة في السلطة المحلية للمدينة ما زالت تحاول تسيير أعمالها بصورة يدوية، أو على الأقل لا تعمل بنفس الكفاءة التي كانت عليها قبل الهجوم. وأخبرت السلطات المحلية في المدينة الموظفين الثلاثاء أن بإمكانهم فتح حواسبهم، للمرة الأولى منذ تعرض المدينة للهجوم الآلي يوم الخميس الماضي. وكان العديد من المكاتب الحكومية قد عاد للإمساك بالدفاتر الورقية والأقلام، بعد أن اخترق بعض القراصنة شبكة الحاسب الآلي والمعلومات المشفرة بالمدينة، وطلبوا فدية بمبلغ 51 ألف دولار، تُدفع في صورة 6 عملات من البيتكوين، للسماح لهم باستخدام أجهزتهم. وقالت كيشا لانس بوتومز، عمدة المدينة، في مؤتمر صحفي إن هذا الهجوم أكبر من مجرد اختراق للحصول على فدية، وأضافت أنهم يتعاملون مع حالة «رهينة آلية»، إلا أنها لم توضح إذا كانت ستستجيب لطلب الفدية أم لا. وجاء في بيان رسمي للمدينة أنه «من المتوقع أن بعض الأجهزة ستعمل بالكفاءة المعتادة، وسيتمكن أصحابها من أداء أعمالهم على النحو المعتاد، بينما ستكون هناك أجهزة معطوبة أو بها بعض الأعطال، وسيتعين على أصحابها استكمال أعمالهم بالطرق اليدوية، أو بأي طرق بديلة». ولم تتمكن إدارة المياه من قبول مدفوعات الفواتير عبر الإنترنت أو من الأفراد مباشرة، ولم تتمكن من إجراء مبيعات جديدة لعدادات المياه، حتى يوم الاثنين. ويوم الخميس علمت إدارة المعلومات في المدينة في الصباح الباكر أن «هناك أعطالاً في العديد من التطبيقات الداخلية التي تمكن العملاء من دفع الفواتير أو الوصول إلى المعلومات المتعلقة بالمحاكم»، وفقاً لبيان صادر عن ريتشارد كوكس، مدير العمليات المؤقت للمدينة. وأضاف: «إدارة السلامة العامة وخدمات المياه ومطار هارتسفيلد جاكسون الدولي (المطار الرئيسي في أتلانتا) تعمل دون مشاكل. ومع ذلك، فقد قام المطار بإيقاف خدمة الواي فاي WIFI بعد الاختراق». ومع استمرار الاضطراب في عمل أجهزة الحاسب الآلي في أتلانتا، فإن المدينة تخسر مالياً، حسبما قالت بوتس في مؤتمر صحفي قبل يومين. إلا أنها لم توضح مقدار الخسائر المتوقعة، أو الوقت الذي تتوقع المدينة استعادة نظام الكمبيوتر الخاص بها بالكامل مرة أخرى خلاله. وأعطى القراصنة سلطات المدينة مهلة لدفع الفدية حتى يوم الأربعاء، أو أنهم سيقومون بمسح كافة المعلومات من على أجهزة الحاسب الآلي الحكومية في المدينة. ومن أجل ذلك فإن السلطات في المدينة تسابق الزمن، كما أنها لجأت للأمن الداخلي Home Land Security، وشركتي مايكروسوفت وسيسكو، للوصول إلى حل للشفرات. وبرنامج الفدية هو نوع من البرامج الضارة المشفرة، التي تهدد بنشر بيانات الضحية، أو منع الوصول إليها، ما لم يتم دفع مبلغ من المال كفدية. وفي حين أن بعض هذه البرامج بسيطة، توقف نظام العمل للحاسب المُهَاجَم بطريقة لا يصعب على أي من المتخصصين ببرامج الأمن المعلوماتي حلها، فإن البرمجيات الأكثر تقدماً تستخدم تقنية تسمى «الابتزاز»، حيث تقوم بتشفير ملفات الضحية، بطريقة لا تسمح له بالوصول إليها أو استخدامها، وتطلب دفع فدية مقابل فك تشفيرها. ولما كانت العملات المشفرة يتم التعامل بها بتقنية لا تسمح بتعقبها، فغالباً ما يطلب القراصنة في هذه النوعية من العمليات أن يتم دفع الفدية في صورة عملة من العملات المشفرة، كالبيتكوين، وهو ما يجعل تعقب ومقاضاة الجناة أمراً صعباً. وغالباً ما يبدأ الهجوم من خلال رابط التصيد، الذي يفتحه شخص ما داخل شبكة الإنترنت بالمكان الذي يعمل به، من على بريده الإلكتروني. وأظهر تقرير حديث، صادر عن مركز الدراسات الدولية والاستراتيجية بواشنطن، أن الاقتصاد العالمي يتكلف سنوياً نحو 600 مليار دولار، أو ما يعادل واحد بالمئة من الناتج المحلي الإجمالي العالمي، بسبب جرائم الإنترنت Cybercrimes. وأكد التقرير أن أهم أسباب زيادة هذا النوع من الجرائم هو ظهور العملات المشفرة، وأشار إلى أن أكبر عدد من مرتكبي تلك الجرائم يأتي من روسيا وكوريا الشمالية، وأن المجرمين من هاتين الدولتين يعملون في جماعات منظمة ومدربة، وأن «أبرز مثال على ذلك كان هجوم القراصنة من كوريا الشمالية على أسواق تبادل العملات الرقمية في كوريا الجنوبية». وفي عام 2016، تعرضت هيئة الأوراق المالية والبورصات الأميركية SEC لهجوم على أنظمة الحاسب الآلي لديها، واستطاع القراصنة الوصول إلى البيانات الشخصية لآلاف العملاء، وهو ما اعترفت به الهيئة في سبتمبر من العام التالي 2017، وأقرت وقتها باحتمالية أن يكون القراصنة قد استخدموا تلك البيانات في إجراء بعض الصفقات المربحة، وتحويل أرباحها إلى حساباتهم. وتعتبر روسيا وكوريا الشمالية وإيران من أنشط الدول في القرصنة على البنوك والمؤسسات المالية. وأشار ريك دريجرز، مساعد نائب الرئيس لأمن المعلومات بوزارة الأمن الداخلي الأميركية، إلى أن البنوك كانت أهم أهداف هجوم القراصنة الأكثر مهارة في جرائم الإنترنت خلال السنوات العشر الأخيرة، وأن هذه الجرائم تشكل عبئاً كبيراً على تلك البنوك، من أجل تأمين بيانات عملائها، وحمايتها من القراصنة. ووفقاً لمكتب التحقيقات الفيدرالي، يتم الإعلان عن بعض تطبيقات وبرامج القرصنة، مثل ديدوس فور هاير DDos-for-hire، على منتديات وأسواق الجرائم الإلكترونية السوداء، وتمكن تلك البرامج حائزيها من مهاجمة أي هدف على الإنترنت دون الكشف عن هويتهم.