هل يجب علينا حظر دفع الفدية؟
مع استمرار مجرمي الإنترنت ولجني الثمار المالية لهجماتهم، أصبح الحديث عن فرض حظر فيدرالي على دفع الفدية أعلى.
ولطالما حث المسؤولون الأمريكيون على عدم دفع طلبات الفدية. ولكن في حين أن العديد من الولايات الأمريكية – بما في ذلك كارولينا الشمالية وفلوريدا – جعلت من غير القانوني للكيانات الحكومية المحلية دفع طلبات الفدية، فقد قررت إدارة بايدن في الخريف الماضي ضد فرض حظر وطني صريح على دفع الفدية.
من السهل معرفة السبب. ليس فقط أن حظر دفع الفدية سيكون صعب التنفيذ ويتطلب آليات معقدة لم يتم وضعها بعد، لكن النقاد يقولون إن تجريم المدفوعات للقراصنة يعاقب في نهاية المطاف ضحايا الجرائم الإلكترونية الذين قد يواجهون في نهاية المطاف تداعيات قانونية لفعل ما يرونه ضروريًا للحماية – أو، وفي بعض الحالات، حفظ — أعمالهم.
وعلى الرغم من استمرار التحديات، يبدو أن عقلية الحكومة الأمريكية ربما بدأت في التحول.
وفي أكتوبر 2023، تعهد تحالف بقيادة الولايات المتحدة يضم أكثر من 40 دولة، كحكومات بعدم دفع فدية لمجرمي الإنترنت في محاولة لتجويع المتسللين من مصدر دخلهم.
منذ ذلك الحين، تمامًا كما أصبح الحديث عن حظر محتمل لدفع الفدية أعلى، كذلك زاد نشاط برامج الفدية.
في عام 2024 وحده، شهدنا قراصنة ذوي دوافع مالية يستغلون بوقاحة العيوب في أدوات الوصول عن بعد المختلفة لنشر برامج الفدية؛ وترتد مجموعات برامج الفدية سيئة السمعة من عمليات الإزالة الحكومية؛ والاضطراب في مقدمي الرعاية الصحية في جميع أنحاء الولايات المتحدة بعد هجوم برنامج الفدية على شركة معالجة الوصفات الطبية العملاقة Change Healthcare.
هل حظر دفع الفدية هو الحل؟ انها ليست بهذه البساطة.
حظر ام عدم حظر؟
في ظاهر الأمر، يبدو حظر دفع الفدية منطقيًا. إذا مُنعت المنظمات الضحية من الدفع، فسيكون لدى المهاجمين حافز مالي أقل لسرقة بياناتهم. من الناحية النظرية، يعني هذا أن أولئك الذين يسعون إلى الثراء السريع سيضطرون إلى الذهاب إلى مكان آخر، وأن هجمات برامج الفدية يمكن أن تصبح شيئًا من الماضي.
والجانب الآخر هو أن الكثيرين يعتقدون أن جعل دفع الفدية غير قانوني هو حل مفرط في التبسيط لمشكلة معقدة.
تعد برامج الفدية مشكلة عالمية. ولكي ينجح الحظر على دفع الفدية، فلابد من تنفيذ قواعد تنظيمية دولية وعالمية ــ وهو ما يكاد يكون من المستحيل إنفاذه نظراً لاختلاف المعايير الدولية حول دفع الفدية. وسيتطلب الأمر أيضًا من الحكومات التي تمنح ملاذًا آمنًا لمجرمي الإنترنت – روسيا تحصل على اسم واضح – اتخاذ إجراءات صارمة داخل حدودها، وهو ما لا يتم تحفيزهم على القيام به.
من المحتمل أيضًا أن يتطلب فرض حظر شامل على دفع الفدية استثناءات في الظروف الصعبة، مثل هجمات برامج الفدية التي تنطوي على خطر فقدان الأرواح في المرافق الطبية أو التهديدات للبنية التحتية الوطنية الحيوية.
ورغم أن هذه الاستثناءات منطقية، إلا أنها تنطبق أيضًا على المتسللين الذين يقفون وراء هذه الهجمات، مما قد يؤدي إلى هجوم على البنية التحتية الحيوية للبلاد. وطالما استمر مجرمو الإنترنت في جني الأموال، فلن تختفي تهديدات برامج الفدية والابتزاز.
ويرى البعض أيضاً أنه إذا تم فرض حظر على دفع الفدية في الولايات المتحدة أو أي دولة أخرى كانت ضحية لهذه الحوادث، فمن المرجح أن تتوقف الشركات عن الإبلاغ عن هذه الحوادث إلى السلطات، وهو ما يعني فعلياً عكس كل أشكال التعاون السابقة بين الضحايا وجهات إنفاذ القانون.
صرح ألان ليسكا، خبير برامج الفدية ومحلل استخبارات التهديدات في Recorded Future، لـ TechCrunch أنه قبل فرض حظر شامل على المدفوعات لمجموعات برامج الفدية – أو الحظر مع بعض الاستثناءات – نحتاج إلى بذل جهود متضافرة لفهرسة عدد برامج الفدية بشكل أفضل. هجمات برامج الفدية “حتى نتمكن من اتخاذ قرار مستنير بشأن أفضل الخطوات”.
قال ليسكا: “في الولايات المتحدة، لدينا بالفعل حالتان اختباريتان تثبتان هذه النقطة”. “لقد نفذت كل من ولاية كارولينا الشمالية وفلوريدا حظراً على الكيانات العامة التي تدفع فدية لمجموعات برامج الفدية. وفي كلتا الحالتين، وبالنظر إلى البيانات من عام قبل دخول القوانين حيز التنفيذ والعام التالي، لم يكن هناك أي تغيير ملحوظ في عدد هجمات برامج الفدية المبلغ عنها علنًا ضد المؤسسات العامة في تلك الدول.
هل سينجح الحظر؟
هناك أيضًا مسألة مدى فعالية حظر دفع الفدية.
وكما أظهر التاريخ، فإن المتسللين لا يهتمون كثيرًا بالقواعد. حتى عندما تستجيب إحدى المؤسسات لطلب فدية من أحد المهاجمين، لا يتم دائمًا حذف بيانات الضحية – كما يتضح من الإزالة القانونية الأخيرة لعصابة LockBit Ransomware.
ونظرًا للطبيعة الوقحة لهؤلاء المهاجمين، فمن غير المرجح أن يتم ردعهم عن طريق فرض حظر على دفع الفدية. وبدلا من ذلك، من المرجح أن يؤدي تجريم الدفع إلى دفعها إلى مزيد من السرية، ومن المرجح أن يشجع المهاجمين على تغيير تكتيكاتهم، ليصبحوا أكثر سرية في عملياتهم ومعاملاتهم.
“هل دفع الفدية أمر سيء؟ نعم، ليس هناك فائدة صافية للمجتمع تأتي من دفع مجموعات برامج الفدية، في الواقع، هناك ضرر صاف مباشر للمجتمع من خلال دفع أموال للجهات التهديدية هذه.
“هل سيؤدي حظر دفع الفدية إلى منع مجموعات برامج الفدية من تنفيذ الهجمات؟ والجواب على ذلك هو لا بشكل لا لبس فيه”.
اقرأ المزيد عن تك كرانش:
