ذات يوم، كان في مقدور الهاكر العادي، كسب مبلغ محترم من المال من خلال عالم برمجيات الفدية Ransomware، والبرمجيات الخبيثة التي تغلق جزءاً من كمبيوتر الضحية، وتطلب منه المال لاسترداد القدرة على الدخول إليه مجدداً. الآن، باتت تلك الأيام شيئاً من الماضي. وأنا ألوم العولمة على ذلك.
دخلت برمجيات الفدية مؤخراً إلى الوعي العام، بسبب عملية الابتزاز الشهيرة لمستشفى في لوس أنجلوس، والتحذيرات اللاهثة من شركات الأمن السيبراني. لكن تاريخ هذه البرمجيات يرجع إلى زمن أكثر جاذبية انتشرت فيه الهجمات المُعدّة منزلياً، والموجهة إلى الكمبيوترات الشخصية.
الحادثة الأولى المعروفة كان بطلها عالم انثروبولجيا قام بإرسال 20 ألف شريط مضغوط مصغر عنوانه «معلومات عن الإيدز» إلى المشتركين من المشروعات المتعددة، والمجلات، ومندوبي «المؤتمر الدولي للإيدز. كان ذلك في العام 1989 مع ذروة انتشار وباء الإيدز. وفي ذلك العام ألقى الضحايا بكل شيء عرفوه عن الوقاية من الإيدز بعيداً، وقاموا بدلاً من ذلك بإدخال شريط مضغوط صغير يشتمل على برنامج مسح للفيروس. بمجرد إدخال ذلك الشريط في الكمبيوتر الخاص بالضحية، كان يتم تشفير جميع الملفات الموجودة عليه، وإرسال رسالة بضرورة إرسال 189 دولاراً أو 378 دولاراً إلى صندوق بريد معين في بنما. لكن السلطات سرعان ما ألقت القبض على الجاني.
لم يقدر للهجمات بالشرائط الممغنطة أن تستمر، لأن النفقات الأولية التي تتضمنها كانت أكبر مما ينبغي، كما أن فرص تعقب الجناة كانت مرتفعة للغاية. وحتى بعد أن خفضت الإنترنت نفقات التوزيع، ظلت برمجيات الفدية مجالا لعمليات ابتزاز وإن قلّ عددها. علاوة على أن الاختلافات الوطنية، ونظام الدفع المجزأ، ساهما في تعقيد الابتزاز العابر للحدود.
الجزء الأكثر خطورة على الإطلاق في برمجيات الفدية كان دائماً هو التوزيع، الذي يتطلب نقاط اتصال متعددة: محاولات نقل العدوى للكمبيوتر، والاتصالات المتعلقة بالحصول على الفدية، وكيفية الحصول عليها، وجمع المبالغ المدفوعة.
وأدى ظهور العملة الرقمية العالمية «بيتكوين» إلى تغيير كل شيء. فالمطورون من أصحاب المشاريع التي تتعامل بتلك العملات، قاموا بتصميم ما يطلق عليه «خدمة برمجيات الفدية» والتي يقومون من خلالها بترخيص أو بيع برمجيات الفدية، لمشغلين. بعد ذلك يقوم المشغلون بتجنيد أفراد تابعين لهم للعمل كشركاء توزيع، في مختلف دول العالم. وكانت هذه الشبكات التابعة تتخصص في التعامل مع الأسواق المحلية، وبيان الوسائل التي يتم بها نقل العدوى.
فبرمجيات الفدية التي تستهدف الأميركيين، كانت تتخذ أحياناً صورة رسالة مزورة موجهة من مكتب التحقيقات الفيدرالي، تطالب بدفع غرامة لقيام الشخص المرسلة إليه الرسالة، بالدخول على مواقع تحتوي على أفلام جنسية منحطة. أما النسخة اليابانية من تلك البرمجيات فكانت تشتمل على فيلم كرتوني قصير يطلب فيه موظف بأدب دفع مبلغ 4000 ين في بيتكوين.
عن طريق العمل من خلال شركات تابعة في دول أجنبية، كان مصممو برمجيات الفدية، يتفادون التعرض للمحاكمة من قبل السلطات المحلية. وكان الموزعون يعالجون المهمة الصعبة الخاصة بإدخال البرمجيات الخبيثة إلى كمبيوترات الضحايا. وهم يفعلون ذلك عبر ملحقات البريد، والشبكات أو المواقع الإلكترونية المشبوهة. والمبالغ التي تدفع كفدية تذهب إلى جيوب المشغلين الذين يقومون بعد ذلك بتحويل عمولة تتراوح بين 50 و70? للموزعين.
البنية الجديدة تتبع دراسات اقتصادية مختلفة جذريا، فلتحويل الربح فقط يحتاج المشغل إلى اجتذاب مد ثابت من وكلاء التوزيع التابعين للمشغلين.
بعض هؤلاء يقدمون حوافز: فشركة «سيربر» مثلاً، وهي أكبر شركة في مجال شبكة برمجيات الفدية، تعرض على التابعين علاوة إضافية مقدارها 5? لكل شخص يتم تجنيده في الشبكة. توفر وسائل الإعلام بدورها العديد من فرص الإعلان الحر المجاني.
زيادة الطلب على برمجيات الفدية ليسا خياراً عملياً حقيقياً لتعزيز الإيرادات. فالضرائب الأعلى لا تقود سوى إلى معدلات تحصيل منخفضة. والأسوأ من ذلك أنه ليس هناك ما يضمن استمرار الإيرادات في التدفق. لذا نرى أن برمجيات الفدية بدأت تختفي على نحو سريع.
المنافسة الشرسة الجارية أحياناً يمكن أن تكون دليلاً على أن السوق يقترب من درجة التشبع. فرغم كافة التقارير التي ترد عن وقوع هجمات على المستشفيات والمؤسسات المالية، فالحقيقة أن عدد المجرمين السيبرانيين الذين تسيطر عليهم أحلام الثراء، يفوق بكثير عدد المؤسسات المعرضة للخطر.
الأمر شبيه بمخطط هرمي الشكل، يتم فيه باستمرار استغلال المجندين المغفلين للمحافظة على استمرار تدفق النقود للمخترعين. وطالما أن الأمر كذلك، فالاحتمال الأرجح هو أن «مفوضية التجارة الفيدرالية» لن تتدخل لإنقاذهم.
*مهندسة في شركة «جلوبال فاينانشيال أكسس» للتقنيات المالية - سان فرانسيسكو
ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفس»
عدد اليوم
