كتب : شيماء حسن - محمد شوقي
لم يسبق أن شهد تاريخ الجريمة الإلكترونية قبل عام 2020 استهداف كل الصناعات والأجهزة حول العالم بهجمات شُنت تحت عنوان واحد. ولم يكن متوقعا أن يكون ذلك العنوان هو الاستغلال السافر لجائحة عالمية تهدد الجميع دون استثناء، حتى أن وصل الأمر بالمهاجمين إلى استهداف الباحثين الطبيين على خطوط المواجهة الأمامية لمكافحة هذا المرض. وها نحن بالفعل أمام واقع ينطوي على سباق محموم في عالم الجريمة الإلكترونية لأجل استغلال جائحة كوفيد-19.
وورد قبل أسبوع فقط، في إعلان مشترك صدر عن المركز القومي للأمن الإلكتروني في المملكة المتحدة ومؤسسة أمن الاتصالات في كندا ووكالة الأمن القومي في الولايات المتحدة، تفاصيل عن قيام الحكومة الروسية بتوظيف جماعة الجريمة الإلكترونية "كوزي بير" (APT29) لأجل استهداف مؤسسات طبية تعمل على تطوير لقاح لمرض كوفيد-19 ضمن تلك الدول الثلاثة.
وعمل الباحثون لدى شركة «بالو ألتو نتوركس» على تعقب مجموعة من الهجمات الإلكترونية التي ظهرت تحت عنوان كوفيد-19 في سائر أنحاء العالم خلال الأشهر القليلة الماضية. ورصدت بالو ألتو نتوركس منذ مطلع هذا العام ما يزيد على 40 ألف موقع إلكتروني مسجل حديثا استُخدمت فيها أسماء نطاقات مرتبطة بفيروس كورونا، وجرى تصنيفها كخطر مرتفع بسبب عمليات الاحتيال والبرمجيات الضارة التي تستهدف المستهلكين الغافلين.
من جهته قال على ريان أولسون ـ نائب الرئيس لقسم استقصاء التهديدات الإلكترونية لدى "بالو ألتو نتوركس "رغم أنه ليس من المستغرب أن تقوم جماعات الجريمة الإلكترونية باستغلال الوباء لتحقيق المكاسب، إلا أن من الواضح أن الجماعات المتربحة من الجريمة الإلكترونية ستذهب إلى بذل أقصى ما لديها لأجل النجاح وعلى المدى البعيد.
اضاف تستمر «بالو ألتو نتوركس» في المراقبة والحماية من تلك التهديدات، لكن تجدر ملاحظة أن تلك التحولات السلوكية الحاصلة عند المجرمين الإلكترونيين تعكس استثمارهم بشكل متزايد في موارد جديدة بهدف تعزيز هجماتهم الإلكترونية وزيادة وتيرتها".
أوضح أسفرت التبعات العالمية لجائحة كوفيد-19 والتي ترافقت مع انعدام الثقة بالإعلام كمصدر موثوق للمعلومات، إلى نشوء وضع استثنائي ومثالي لنجاح الجريمة الإلكترونية، لاسيما أن الناس أصبحوا يبحثون عن مصادر جديدة من المعلومات والمستلزمات، وهي الفرصة التي انتهزتها جماعات الجريمة الإلكترونية حيث أصبح بمقدرة المهاجمين إطلاق هجمات بدافع التربح جراء استغلال فرصة إقبال الناس على متابعة مستجدات جائحة كوفيد-19 وعلى التسوق من الإنترنت لشراء البضائع الضرورية.
وجاء كذلك في النتائج التي توصلت إليها بالو ألتو نتوركس قيام المواقع الاحتيالية بعرض سلع مثل أقنعة طبية ومعقمات الأيدي مقابل أسعار مخفضة ، عرض كتب إلكترونية مزورة عن كوفيد-19 تَعِدُ بنصائح جديدة للبقاء في مأمن من المرض. لكن في واقع الأمر، لا تقدم تلك المواقع أي منتج بعد إتمام الشراء، بل تعمد إلى سرقة الأموال وجميع المعلومات الشخصية والمالية التي جرى تحميلها للموقع ، ظهور أدلة على قيام المجرمين الإلكترونيين بإنشاء مواقع إلكترونية احتياطية تبقى في حالة جاهزية بانتظار تفعيلها بسرعة إن تم حجب أي موقع احتيالي آخر.
استخدام المجرمين الإلكترونيين خدمات مزودي السحابة العامة (مثل أمازون وجوجل ومايكروسوفت وعلي بابا) لأجل استضافة بعض تلك المواقع الخبيثة. حيث إن وردت التهديدات من بيئة السحابة فإن تجنب الكشف عنها يكون أسهل بسبب تعمد إساءة استخدام موارد مزودي الخدمات السحابية. (ومع آليات المراقبة والتدقيق التي تتبعها شركات تزويد خدمات السحابة المذكورة، وكذلك لاحتمال كون تلك الخدمات مرتفعة التكلفة عند استخدامها، كان من النادر نسبيا قيام الجماعات المعادية باستضافة مواقع خبيثة في بيئة السحابة العامة).