القراصنة يطلقون سهامهم .. باحثو الأمن الإلكتروني هم الهدف
تلقى روبرت إم لي، الرئيس التنفيذي لشركة الأمن الإلكتروني دراجوس، رسالة مشؤومة بداية هذا العام، اخترقت مجموعة قرصنة إجرامية منظمة حساب البريد الإلكتروني لموظف في "دراجوس"، وأخبرت لي أنهم سينشرون البيانات الخاصة بالشركة ما لم يتم دفع فدية.
رفض لي التفاوض، فصعد المخترقون الأمر. وجدوا جواز سفر ابنه على الإنترنت، ومدرسته ورقم هاتفه. قال لي: إن الرسالة كانت واضحة: ادفع، وإلا فإن عائلتك في خطر.
قال لي، متقاعد من الجيش الأمريكي ووكالة الأمن القومي: "عندما يبدأ الأمر المساس بحياة طفلك وسلامته، تأخذ الأمور منحى مختلفا".
أخبر عدد من المتخصصين في مجال الأمن الإلكتروني الغربي "فاينانشيال تايمز"، أن التهديدات عبر الإنترنت أصبحت حقيقية بشكل متزايد في الآونة الأخيرة. بعد أن توظفهم الشركات لإحباط مجموعات القرصنة، يصبح مهندسو الحاسوب هدفا.
من المعروف أن الجماعة الإجرامية التي هددت لي، التي رفض ذكر اسمها، تلجأ إلى "استنفار فريق التدخل السريع" – عملية يتصل فيها شخص ما بخبث بالسلطات المحلية متظاهرا بأنه ضحية لهجوم مسلح، ما يدفع فريق التدخل السريع التابع للشرطة للتوجه إلى منزل شخص مستهدف.
قال لي، الذي أخبرته الشرطة المحلية أن أفضل خيار لهم في هذه الحالة هو الاستلقاء على الأرض: "في الواقع، إنهم يحاولون قتل شخص ما".
التهديدات واسعة وخلاقة في كثير من الأحيان. أرسل أحد القراصنة الأوكرانيين جراما من الهيروين بالبريد إلى منزل بريان كريبس، وهو صحافي أصبح محلل أمن إلكتروني. ثم اتبع ذلك بجعل بائع زهور يقدم باقة عملاقة على شكل صليب إلى منزل كريبس.
طلب من بعض ضحايا القرصنة إرسال أموال إلى حسابات مصرفية لمتخصصي الأمن الإلكتروني في محاولة لتلفيق تهمة لهم. تظاهرت مجموعة قرصنة كورية شمالية بأنها مجموعة من الباحثين الأمنيين على موقع لينكد إن، ثم أرسلت برامج ضارة خفية في مفتاح تشفير.
قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة مانديانت كونسولتنج، التي تطلب للتحقيق في الانتهاكات الجسيمة، بما في ذلك أخيرا في وزارة الخارجية ووكالات أمريكية أخرى: "إننا مؤسسة تنتقد مصادر التهديد طوال الوقت، ولذا علينا التفكير في أمننا من منظور الشركة، ومن منظور فردي، ومن منظور مادي".
"هناك بلدان معينة لن أزورها، خاصة لأنني أتحدث بصراحة جدا عن العمليات الهجومية من تلك البلدان. إنني أكشف عن عمليات قرصنة كثيرة باهظة الثمن. لذلك أنا حريص للغاية ومدرك لما يتعلق بمنظور: هل سنصبح ضحية؟"، كما قال.
تسلط قدرة المجرمين المقيمين في أوروبا الشرقية أو الصين أو كوريا الشمالية على استهداف المتخصصين الأمنيين المقيمين في أوروبا الغربية أو الولايات المتحدة الضوء على الطبيعة العابرة للحدود لصناعة نشأت لجني مليارات الدولارات من ضحاياها.
يلاحظ كارماكال أن هذه التهديدات تأتي في الأغلب من المجرمين، وليس الحكومات، الذين يميلون للقيام بعمليات تجسس أو تضليل، ويتم تدريبهم على الانتقال إلى العملية التالية عندما يتم إحباط العملية السابقة.
قال: "إنهم شباب، ومراهقون، وأشخاص في العشرينيات من العمر ليسوا موظفين في شركات مكلفة بالقرصنة، وليسوا أعضاء في مؤسسات عسكرية أو استخبارية. هؤلاء مجموعة من الأشخاص دون قواعد اشتباك تردعهم. لديهم مقدار غير محدود من وقت الفراغ. إنهم يتجاوزون الحدود حقا، ويسببون ألما كبيرا للأفراد ويجعلون الأمر يبدو حقيقيا للغاية".
بالنسبة إلى المتخصصين خارج الولايات المتحدة، بدت المشكلة أكثر واقعية. وصف أحد الباحثين، المقيم في أوروبا الشرقية، الذي رفض الكشف عن اسمه، العودة إلى منزله ليجد أن منزله تعرض للنهب بشكل احترافي من رجال "مدربين تدريبا جيدا، وحذرين ومحترفين للغاية"، عطلوا أمن منزله، لكن فاتتهم كاميرا جديدة غير واضحة وضعتها زوجته في غرفة للمعيشة.
قبل أسابيع، اكتشف هذا الشخص وكالة حكومية روسية مسؤولة عن عملية تجسس ضد أنظمة البريد الإلكتروني لحكومة في حلف الناتو.
بعد البحث، تم اختراق حسابه المصرفي، والتلاعب بمستندات شركته الضريبية ونشرها على شبكة الإنترنت المظلمة، بينما تم تداول صور عائلته على أنها غنائم على شبكات القرصنة.
قال باحث آخر، يعيش في بلد أوروبي شرقي مختلف، إنه تمت ملاحقته في رحلة تزلج، وتلقى مكالمات هاتفية تهديدية واضطر إلى تهدئة زوجته بعد أن تم إرسال صور ملفقة له. قال: "هذا ابتزاز نموذجي".
كما قال محللو الأمن الإلكتروني إنهم حاولوا عدم استفزاز القراصنة الذين تعرفوا عليهم أو السخرية منهم، مع إبقاء تقاريرهم مركزة على الطبيعة التكنولوجية للانتهاكات.
وقال آخرون، مثل راف بيلينج، الذي يجري أبحاثا عن التهديدات في شركة سكيور وركس، إنهم حموا الموظفين الصغار عبر جعل أنفسهم واجهة المنظمة.
"في النصف الأول من مسيرتي المهنية لم أجذب الانتباه. أما الآن، أنا واجهة لفريق البحث، حتى لا يتم تسليط الضوء على الآخرين"، حسبما يقول.
لكن بعض المحللين حذروا من أن الوضع يتفاقم بسبب التورط العميق للشركات الغربية في الأمن الإلكتروني لأوكرانيا، البلد الذي واجه أكثر الهجمات الإلكترونية استدامة وتطورا على الإطلاق.
قال الباحث الذي تم تفتيش منزله: "ستزداد الأمور سوءا، شخص ما سيقتل".
