تعهد تحالف الأمن السيبراني بقيادة الولايات المتحدة بعدم دفع فدية للمتسللين

تعهدت الحكومة الأمريكية وعشرات من الحلفاء الأجانب بعدم دفع أي طلبات فدية مطلقًا في محاولة لتثبيط المتسللين ذوي الدوافع المالية وعصابات برامج الفدية التي تستفيد من الهجمات الإلكترونية.

تم الإعلان عن التعهد المشترك خلال الاجتماع السنوي الثالث للمبادرة الدولية لمكافحة برامج الفدية، أو CRI، وهو تحالف إلكتروني بقيادة الولايات المتحدة يهدف إلى تعزيز التعاون الدولي لمكافحة نمو برامج الفدية. وتضم مبادرة CRI 48 دولة، بالإضافة إلى الاتحاد الأوروبي والإنتربول، مما يجعلها أكبر شراكة إلكترونية في العالم.

أدى التعهد المشترك الأول من نوعه، والذي أوضحته نائبة مستشار الأمن القومي الأمريكي آن نويبرجر خلال مكالمة مع الصحفيين يوم الاثنين، إلى توقيع العشرات من الأعضاء على بيان سياسي أعلنوا فيه أن حكوماتهم لن تدفع طلبات الفدية. لا يصل التعهد إلى حد منع الشركات من دفع الفدية، وهو ما حذرت الحكومة الأمريكية منذ فترة طويلة من أنه يمكن أن يخلق عن غير قصد فرصًا لمزيد من الابتزاز من قبل عصابات برامج الفدية، لكن نيوبرجر يقول إن المبادرة ستهدف إلى “مكافحة التمويل غير المشروع الذي يدعم النظام البيئي لبرامج الفدية. “

تظل هجمات برامج الفدية عند أعلى مستوياتها على الإطلاق نظرًا لاستمرار غالبية الضحايا في دفع الفدية لتمويل المتسللين الذين يقفون وراء هذه الهجمات الإلكترونية. تُظهر البيانات الصادرة عن شركة تحليل blockchain Chainalogy أن الضحايا دفعوا لمجموعات برامج الفدية 449 مليون دولار في الأشهر الستة الأولى من هذا العام. وإذا استمرت هذه الوتيرة، فقد يصل الرقم الإجمالي لعام 2023 إلى ما يقرب من 900 مليون دولار، مما يجعل عام 2023 ثاني أكثر الأعوام ربحية لممثلي برامج الفدية بعد عام 2021، وفقًا لشركة Chainalogy.

وقال نيوبيرجر إنه لم توافق جميع الحكومات الأعضاء في CRI البالغ عددها 48 بعد على التعهد بدفع الفدية، على الرغم من أنه من غير المعروف بعد أي الحكومات وقعت عليه.

وقال نيوبيرجر: “لقد كان هذا بمثابة دفعة كبيرة حقًا، ونحن في المراحل الأخيرة من إقناع كل الأعضاء الأخيرين بالتوقيع”. “لكننا وصلنا إلى هناك إلى حد كبير، وهو أمر مثير.”

ولم يتم الإعلان بعد عن التفاصيل الكاملة للتعهد المشترك، الذي لا يزال قيد الإعداد. ولم يذكر البيت الأبيض بعد كيف ستتحمل الدول الأعضاء مسؤولية تعهدها، أو ما هي العواقب التي ستواجهها، إن وجدت، إذا دفعت فدية.

واستهدفت عصابات برامج الفدية والابتزاز العديد من الحكومات في السنوات الأخيرة، بما في ذلك الجبل الأسود وكوستاريكا، بالإضافة إلى أنظمة الحكومة الأمريكية والبنية التحتية الحيوية. في عام 2021، دفعت شركة الطاقة الأمريكية العملاقة Colonial Pipeline 5 ملايين دولار للمتسللين الذين اقتحموا ونشروا برامج الفدية. ودفع الهجوم الإلكتروني الشركة إلى إغلاق خطوط الأنابيب الخاصة بها، مما تسبب في انقطاع كبير في إمدادات الغاز عبر الساحل الشرقي للولايات المتحدة.

خلال مكالمة يوم الاثنين، قال نيوبيرجر إن مدفوعات الفدية لا تغذي الهجمات المستقبلية فحسب، بل لا تضمن أيضًا العودة الآمنة للبيانات المسروقة – أو مسح جميع النسخ. تُظهر البيانات المقدمة إلى حكومة الولايات المتحدة من قبل مفاوضي برامج الفدية أن الشركات التي لديها نسخ احتياطية جيدة قادرة على التعافي “بسرعة أكبر بكثير” من الشركات التي تدفع فدية.

وقال نيوبيرجر: “إن دفع الفدية لا يشجع فقط على هجمات برامج الفدية المستمرة، بل إنه ليس بالضرورة الطريقة الأسرع للتعافي”. “قم بإجراء هذه النسخ الاحتياطية وقم بممارسات الأمن السيبراني الأساسية التي نعلم أنها تحدث فرقًا.”

كما أعلن CRI يوم الثلاثاء أيضًا عن العديد من الإجراءات الإضافية المصممة لتحسين قدرة أعضائه على مكافحة هجمات برامج الفدية. يتضمن ذلك قائمة رفض مشتركة، والتي ستتضمن معلومات عن المحافظ الرقمية المستخدمة لنقل مدفوعات برامج الفدية ومنصتين جديدتين لمشاركة المعلومات لمساعدة الأعضاء على مشاركة البيانات بسرعة حول مشغلي برامج الفدية وأدواتهم وتقنياتهم مع حلفائهم الأجانب.

وقال نويبرغر في المكالمة الهاتفية مع الصحفيين: “إذا تعرضت دولة ما لهجوم، فيمكن للدول الأخرى الدفاع بسرعة ضد هذا الهجوم”.

سيستخدم أعضاء المبادرة أيضًا الذكاء الاصطناعي لتحليل blockchain للمساعدة في تحديد مدفوعات برامج الفدية التي تتدفق عبر منصات العملة المشفرة.