هل تنجح العقوبات الحكومية ضد مجموعات برامج الفدية؟
تجعل العقوبات من الصعب على المجرمين تحقيق الربح من الهجمات الإلكترونية، ولكن لها أيضًا عواقب على الشركات الأمريكية التي تدفع
في وقت سابق من هذا العامفرضت الحكومة الأمريكية عقوبات على المواطن الروسي ميخائيل ماتفييف، وهو من أكثر المجرمين السيبرانيين المطلوبين لدى مكتب التحقيقات الفيدرالي، والذي تتهمه السلطات بأنه “شركة تابعة غزيرة الإنتاج لبرامج الفدية” متورطة في هجمات إلكترونية في الولايات المتحدة وخارجها.
وتقول السلطات إن ماتفيف لعب دورًا رئيسيًا في تطوير ونشر متغيرات برامج الفدية Hive وLockBit وBabuk، ويقال إن له علاقات مع مجموعة القرصنة Conti سيئة السمعة. يُزعم أن ماتيف كان متورطًا في هجوم برنامج فدية رفيع المستوى على كوستاريكا، والذي سعى إلى طلب فدية بقيمة 20 مليون دولار (والإطاحة بالحكومة)، وأعلن مسؤوليته عن هجوم إلكتروني عام 2021 على قسم شرطة واشنطن العاصمة.
وبدا ماتيف، الذي يعيش في جيب كالينينجراد الروسي، غير متأثر بالعقوبات. وقال لـ TechCrunch إن العقوبات تجعله “سعيدًا” وهي “ميزة إضافية لأمني”، لأن ذلك يعني أن روسيا لن تقوم بترحيله لمواجهة محكمة أمريكية.
بلغت هجمات برامج الفدية أعلى مستوياتها على الإطلاق وتستهدف بشكل متزايد مؤسسات القطاع العام الضعيفة، مثل المدارس والمستشفيات، مما يزيد من الحاجة الملحة إلى إعادة تشغيل الشبكات والأنظمة الحيوية مرة أخرى. لا توجد قوانين في الولايات المتحدة تحظر دفع الفدية، لكن مكتب التحقيقات الفيدرالي نصح الضحايا منذ فترة طويلة بعدم الدفع، خوفًا من مساعدة المتسللين على الاستفادة من برامج الفدية وتشجيع المزيد من الهجمات الإلكترونية.
وهنا يأتي دور العقوبات.
تشكل العقوبات سلاحاً مهماً في الترسانة البيروقراطية للحكومة الأميركية ضد مجموعات برامج الفدية (ومجموعات القرصنة الأخرى)، التي غالباً ما تكون بعيدة عن متناول لوائح الاتهام أو أوامر الاعتقال الأميركية. العقوبات، التي يصدرها مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية، تجعل من غير القانوني للشركات أو الأفراد الأمريكيين التعامل مع كيان خاضع للعقوبات، مثل ماتفييف، وهو تكتيك يهدف إلى منع الضحايا الأمريكيين من دفع طلبات فدية المتسللين الخاضعين للعقوبات.
لكن عصابات برامج الفدية تحاول أيضًا البقاء في المقدمة. بعض عصابات برامج الفدية، التي غيرت علامتها التجارية أو غيرت تكتيكاتها في محاولة لتجنب العقوبات، تسير على الطريق الصحيح لتحقيق واحدة من أكثر سنواتها ربحية خلال عام 2023، وفقًا لبيانات من وزارة الأمن الداخلي.
العقوبات ليست مثالية
صرح سياران مارتن، الرئيس التنفيذي المؤسس للمركز الوطني للأمن السيبراني في المملكة المتحدة، لـ TechCrunch أن هناك عددًا من المشكلات التي فشلت العقوبات في معالجتها. أحد الانتقادات الرئيسية هو أن العديد من الجهات الفاعلة في برامج الفدية، مثل ماتفيف، يقيمون في روسيا، التي لها تاريخ في النظر في الاتجاه الآخر مع السماح للقراصنة بمواصلة العمل بحرية.
هل هذا يعني أن العقوبات ليست فعالة؟ لا بالضبط. في حين أن العقوبات ليست مثالية بأي حال من الأحوال ضد عصابات برامج الفدية، فإن العقوبات بلا شك تجعل من الصعب على المنظمات الإجرامية الاستفادة من شن الهجمات السيبرانية.
وقال آلان ليسكا، محلل استخبارات التهديدات في شركة Recorded Future، خلال حلقة نقاش في TechCrunch Disrupt، إن العقوبات، على الرغم من أنها رمزية إلى حد كبير، تجعل من المربح أقل أن تكون جهة فاعلة في برامج الفدية. أضاف ليسكا في رسالة بريد إلكتروني أنه قد يبدو أن العقوبات لا تعمل نظرًا لحقيقة أن مدفوعات برامج الفدية المتعقبة وصلت إلى أعلى مستوياتها على الإطلاق، لكنه أشار إلى أن هذا يرجع جزئيًا إلى حجم النظام البيئي لبرامج الفدية، وهو ما قالته ليسكا “أكبر بكثير مما كانت عليه في السنوات السابقة.”
هناك أيضًا خطر أن العقوبات قد تؤدي إلى السلوك الخاطئ. من خلال جعل دفع برامج الفدية إلى كيان أو دولة خاضعة للعقوبات أمرًا غير قانوني – حتى لو لم تكن الضحية على علم بالعقوبات – قد تقوم المنظمات الضحية بإخفاء الحادث والدفع اللاحق دون إخطار السلطات.
قد يكون انتهاك العقوبات مكلفًا بالنسبة للأمريكيين، مما يؤدي إلى غرامات باهظة وملاحقات جنائية. وقال كريستال مورين، استراتيجي الأمن السيبراني في شركة الأمن السحابي Sysdig، إن هذه العواقب وحدها “يجب أن تكون كافية لتشجيع الضحايا على عدم الدفع، مما يؤدي فعليًا إلى سحب الأموال من الأفراد أو الجماعات الخاضعة للعقوبات”.
قد يبدو أن العقوبات المفروضة على الجهات الفاعلة في برامج الفدية لا تحدث تأثيرًا كبيرًا، فهي بلا شك خطوة في الاتجاه الصحيح، وهي خطوة لا تستفيد إلا من تعاون دولي أكبر لمكافحة تهديد برامج الفدية العالمية.
