لماذا لا يستطيع ضحايا برامج الفدية التوقف عن دفع أموال للمتسللين
غالبًا ما يكون الدفع هو الخيار الأسهل، لكن لا تتوقع أن تفلت من المأزق بهذه السهولة
في سبتمبر، MGM تعرضت المنتجعات لهجوم مدمر من برامج الفدية، مما أدى إلى إسقاط العمليات في بعض فنادق الكازينو الأكثر شهرة في لاس فيغاس، بما في ذلك بيلاجيو وماندالاي باي وكوزموبوليتان.
واضطر الضيوف إلى الانتظار لساعات لتسجيل الوصول بعد أن أدى الهجوم الإلكتروني إلى شل عمليات الدفع الإلكترونية وماكينات القمار وأجهزة الصراف الآلي وأنظمة مواقف السيارات المدفوعة. سرق المتسللون أيضًا كمية كبيرة من المعلومات الشخصية للعملاء من خوادم MGM.
رفضت شركة MGM دفع الفدية التي طلبها المهاجمون لاستعادة أنظمتها وبياناتها. ولم يُعرف بعد مبلغ الفدية، على الرغم من أنه من المحتمل أن يكون أقل من الربح البالغ 100 مليون دولار الذي قالت الشركة في ملف تنظيمي إنها ستخسره في أعقاب الهجوم الإلكتروني.
في حين أن الهجوم الإلكتروني الذي تعرضت له شركة MGM سيطر على عناوين الأخبار لأسابيع، إلا أن الهجوم الإلكتروني السابق على شركة Caesars Entertainment بالكاد ظهر في الأخبار. ويرجع ذلك إلى حد كبير إلى أن عملاق الفنادق والكازينو دفع أموالاً للقراصنة لمنع الكشف عن البيانات المسروقة على أمل القضاء على الحادث.
قيصر ليس وحده بأي حال من الأحوال. وفقًا لدراسة استقصائية لمئات من قادة الأمن نشرتها شركة Splunk، اعترفت حوالي 83% من المؤسسات بدفع أموال للمتسللين في أعقاب هجوم برامج الفدية، ودفع أكثر من نصفها ما لا يقل عن 100 ألف دولار، إما من خلال التأمين السيبراني أو من خلال طرف ثالث.
الدفع سهل، والثقة مستحيلة
غالبًا ما يبدو دفع فدية المهاجمين – خاصة للمؤسسات الكبيرة التي لديها الكثير من الأموال – هو الخيار الأسهل والأرخص لتشغيل شبكاتهم واستعادة أي بيانات مسروقة. ولكن ليس هناك ما يضمن أن الدفع سيضمن العودة الآمنة للبيانات المسروقة – أو أن جميع النسخ قد تم محوها. ففي نهاية المطاف، تتعرض أي بيانات سرقها مجرمو الإنترنت للخطر سواء تم دفع فدية أم لا، ولا يمكنك الوثوق في كلام المجرم بأنه قام بالفعل بحذف بياناتك.
بقي خرق قيصر بعيدًا عن العناوين الرئيسية إلى حد كبير، لكن مسؤولية الشركة ظلت كما هي إلى حد كبير. لا تزال شركة سيزار مجبرة على الاعتراف أمام المنظمين بأنها دفعت فدية للقراصنة الذين سرقوا نسخة من قاعدة بيانات برنامج الولاء الخاص بشركة سيزار، والتي تتضمن رخص القيادة وأرقام الضمان الاجتماعي لـ “عدد كبير من الأعضاء”.
وحتى ذلك الحين، اعترفت شركة Caesars بأنها “لا تستطيع ضمان” التزام المتسللين بجانبهم من الصفقة وحذف البيانات التي سرقوها بالفعل.
ولا تزال العقوبات مؤلمة
هناك أيضًا خطر تقني في دفع فدية القراصنة. وفقًا لدراسة أجرتها شركة Cybereason، تعرض 80% من ضحايا برامج الفدية الذين دفعوا الفدية لهجوم لاحق من برامج الفدية، حيث قالت 68% من المنظمات المعرضة للخطر أن الهجوم الثاني جاء بعد أقل من شهر وأن المتسللين طالبوا بفدية أعلى.
وذلك لأنه عندما تدفع منظمة ما فدية، فإنها تحل مشكلة فورية، ولكنها تعلن أيضًا عن استعدادها لدفع مبالغ كبيرة محتملة لحل الأزمة.
قال إم كيه بالمور، وكيل مكتب التحقيقات الفيدرالي السابق ومدير مكتب Google Cloud التابع لـ CISO، في مؤتمر صحفي: “السبب وراء استمرار الهجمات هو أن هناك أموالًا في النهاية للخصم وأنهم يحققون بالفعل ما يحاولون تحقيقه”. تعطيل تك كرانش. وقال بالمور: “إذا قمت بقطع المكافأة عنهم في النهاية، فأعتقد أننا من المحتمل أن نرى قدرًا أقل من الهجمات”.
إن دفع طلب الفدية ليس أمرًا غير قانوني، على الرغم من أن مكتب التحقيقات الفيدرالي نصح الشركات منذ فترة طويلة بعدم الدفع، لأن الدفع يشجع عصابات برامج الفدية على الاستمرار في استهداف ضحايا جدد.
لكن لا يزال من الممكن أن تجد المنظمات نفسها في مأزق قانوني (وإجرامي) إذا ثبت أنها تدفع أموالاً لعصابة برامج الفدية المعاقب عليها من قبل حكومة الولايات المتحدة. وتحذر وزارة الخزانة الأمريكية من أن دفع الفدية لمجموعات القرصنة وبرامج الفدية الخاضعة للعقوبات يمكن أن يشكل انتهاكًا لقوانين العقوبات الأمريكية، مما قد يؤدي إلى الملاحقة الجنائية.
في حين أن دفع طلب الفدية قد يبدو الخيار الأسهل والأرخص، فمن المرجح أن يكلف المنظمة أكثر على المدى الطويل.
