سوق الظلال: داخل صعود «رانسومفيد» والعصر الجديد للابتزاز السيبراني

عند الساعة 2:13 فجراً من يوم الثلاثاء الماضي، حدّث موقع غير معروف كثيراً يُدعى «رانسومفيد» صفحته الرئيسية بهدوء. وفي غضون ثوانٍ قليلة، ومضت على الشاشة أسماء عدة شركات عالمية - كلٌّ منها ضحية جديدة يدّعيها مجرمو الإنترنت. بالنسبة للمطلعين، كان ذلك عملاً اعتيادياً. أما بالنسبة لبقيتنا، فهو لمحة مرعبة عن آليات ثورة في الجريمة السيبرانية تحوّل الابتزاز الرقمي إلى عرض علني.

حقائق سريعة

• «رانسومفيد» مُجمِّعٌ عبر الإنترنت يتتبع مواقع تسريب مجموعات برامج الفدية وإفصاحات الضحايا.
• يجمع بيانات آنية حول هجمات برامج الفدية الجديدة، ومطالب الفدية، وتفاصيل الضحايا.
• يستخدم «رانسومفيد» محللو التهديدات والصحفيون، ويُقال إن مجرمين منافسين يستخدمونه أيضاً لجمع المعلومات الاستخبارية.
• أصبحت المنصة مورداً رئيسياً لفهم اتجاهات برامج الفدية وتكتيكاتها حول العالم.

تشريح وكالة أنباء لبرامج الفدية

تتصاعد هجمات برامج الفدية منذ سنوات، لكن ظهور «رانسومفيد» يمثل فصلاً جديداً. فبدلاً من إبقاء محاولات الابتزاز طيّ الكتمان، بات مجرمو الإنترنت يعلنون ضرباتهم، مستخدمين منصات مثل «رانسومفيد» للضغط على الضحايا والتباهي بنجاحاتهم. يجمع الموقع بيانات مُستخرجة من ما يُسمّى «مواقع التسريب» التابعة لأبرز عصابات برامج الفدية - وهي صفحات ويب عامة ينشر فيها المجرمون بيانات مسروقة أو يهددون بنشرها إذا لم تُلبَّ مطالبهم.

بالنسبة لمتخصصي الأمن السيبراني، أصبح «رانسومفيد» مورداً لا يُقدّر بثمن - وإن كان مقلقاً. فهو يوفّر نافذة شبه آنية على العالم المعتم لعمليات برامج الفدية. يستخدمه المحللون لرصد الاتجاهات، وتحديد سلالات جديدة من برامج الفدية، ومتابعة تبدّل التحالفات داخل مجموعات الجريمة السيبرانية. لكن إتاحته المفتوحة تعني أيضاً أن المجرمين أنفسهم يمكنهم مراقبة المنافسة، أو خطف الضحايا، أو تنسيق الهجمات.

تقنياً، يؤتمت «رانسومفيد» جزءاً كبيراً من جمع البيانات، مستخدماً زواحف الويب والبرامج النصية لتحليل المعلومات من عشرات مواقع التسريب الإجرامية. ثم تُنظَّم البيانات وتُنشر - غالباً قبل أن يعترف الضحايا علناً بحدوث اختراق. والنتيجة لعبة قطّ وفأر عالية المخاطر: تتسابق الشركات لاحتواء الحوادث بينما تُنشر أسماؤها على «رانسومفيد»، في حين يستغل المهاجمون وضوح المنصة لتضخيم تهديداتهم.

وقد انتبهت وكالات إنفاذ القانون إلى ذلك، لكن المشهد القانوني والأخلاقي ضبابي. فمع أن «رانسومفيد» لا يستضيف بيانات مسروقة، فإن تجميعه لإفصاحات إجرامية يسير على خط رفيع. يرى البعض أنه يعزز الشفافية ويساعد المدافعين؛ بينما يخشى آخرون أنه يطبع دورة الابتزاز ويُسرّعها.

جبهة جديدة في حروب برامج الفدية

مع تنامي نفوذ «رانسومفيد»، ثمة أمر واحد واضح: ديناميكيات الابتزاز السيبراني تتغير. فالتشهير العلني بالضحايا، والنشر الآني للهجمات، والتتبع المفتوح لمطالب الفدية - كلها تغذّي عصراً جديداً أكثر عدوانية من الجريمة الرقمية. وبالنسبة للمؤسسات والأفراد على حد سواء، فإن صعود «رانسومفيد» تذكير صارخ بأنه في عصر الجريمة السيبرانية، حتى مجرد التعرّض للهجوم أصبح عرضاً علنياً.

ويكيكروك

• برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
• زاحف ويب: زاحف الويب أداة آلية تمسح صفحات الويب وتجمع البيانات منها، تستخدمها محركات البحث وأحياناً القراصنة لأغراض مختلفة.
• دورة الابتزاز: دورة الابتزاز هي عندما يصعّد مجرمو الإنترنت التهديدات ومطالب الفدية، وغالباً ما يعلنون عن الاختراقات للضغط على الضحايا للدفع.
• استخبارات التهديدات: استخبارات التهديدات هي معلومات حول التهديدات السيبرانية تساعد المؤسسات على توقّع الهجمات المحتملة وتحديدها والدفاع ضدها.