تعد هذه الشركات حلولاً عالية التقنية للحصول على رانسومواري ، لكن عادة ما تدفع فقط للمتسللين

نشرت هذه القصة في الأصل من قبل ProPublica. يبدو هنا تحت رخصة المشاع الإبداعي.

من عام 2015 إلى عام 2018 ، تسببت سلالة من برامج الفدية المعروفة باسم SamSam في إصابة شبكات الكمبيوتر بالشلل في جميع أنحاء أمريكا الشمالية والمملكة المتحدة ، مما تسبب في تلف أكثر من 30 مليون دولار على الأقل لـ 200 كيان ، بما في ذلك مدن أتلانتا ونيوارك ونيو جيرسي وميناء سان دييجو ومركز هوليود المشيخي الطبي في لوس أنجلوس. لقد أطاحت الشركة بطلبات خدمة المياه عبر الإنترنت وأنظمة الفواتير في أتلانتا ، ودفعت وزارة النقل في كولورادو إلى الاتصال بالحرس الوطني ، وتأخرت المواعيد والعلاجات الطبية للمرضى في جميع أنحاء البلاد الذين لا يمكن استرجاع سجلاتهم الإلكترونية. في مقابل استعادة الوصول إلى الملفات ، جمع المهاجمون الإلكترونيون ما لا يقل عن 6 ملايين دولار من الفدية.

"لديك فقط 7 أيام لإرسالنا BitCoin" ، اقرأ طلب الفدية إلى Newark. "بعد 7 أيام ، سنزيل مفاتيحك الخاصة ومن المستحيل استرداد ملفاتك."

في مؤتمر صحفي في نوفمبر الماضي ، أعلن نائب المدعي العام رود روزنشتاين أن وزارة العدل الأمريكية قد وجهت الاتهام إلى رجلين إيرانيين بتهمة الاحتيال لقيامهما بتطوير الإجهاد وتنسيق عمليات الابتزاز. وقال روزنشتاين إن العديد من أهداف سامسام كانت "هيئات عامة ذات مهام تنطوي على إنقاذ الأرواح" ، وأضعف المهاجمون من قدرتهم على "توفير الرعاية الصحية للمرضى والجرحى". كان المتسللون "يعلمون أن إغلاق أنظمة الكمبيوتر هذه يمكن أن يسبب ضررًا كبيرًا للضحايا الأبرياء."

في بيان في ذلك اليوم ، قال مكتب التحقيقات الفيدرالي إن "الجهات الفاعلة الإجرامية" كانت "بعيدة عن متناول تطبيق القانون الأمريكي". لكنهم لم يكونوا في متناول شركة أمريكية تقول إنها تساعد الضحايا على استعادة الوصول إلى أجهزة الكمبيوتر الخاصة بهم. ثبت استرداد البيانات من Elmsford ، نيويورك ، بانتظام دفع الفدية للمتسللين SamSam أكثر من عام ، وفقا لجوناثان ستورفر ، الموظف السابق الذي تعامل معهم.

على الرغم من أن معاملات البيتكوين تهدف إلى عدم الكشف عن هويتها ويصعب تتبعها ، تمكنت ProPublica من تتبع أربعة من المدفوعات. تم إرساله في عامي 2017 و 2018 ، من محفظة عبر الإنترنت تتحكم فيها Proven Data إلى تلك التي حددها المتسللون ، ثم تم غسل الأموال عبر ما يصل إلى 12 عنوان بيتكوين قبل الوصول إلى محفظة يحتفظ بها الإيرانيون ، وفقًا لتحليل أجرته شركة bitcoin للبحث عن المفقودين التحلل بناء على طلبنا. في وقت لاحق منعت وزارة الخزانة الأمريكية المدفوعات إلى تلك العملة الرقمية وأخرى مرتبطة بالمهاجمين ، وأشارت إلى فرض عقوبات على النظام الإيراني.

وقال ستورفر: "لن أفاجأ إذا كان هناك قدر كبير من الفدية يمول الإرهاب والجريمة المنظمة". "لذا فإن السؤال هو ، في كل مرة نتعرض فيها للضرب من قبل SamSam ، وفي كل مرة نقوم بتسهيل عملية الدفع - وهنا حيث يكون الأمر صعبًا بالفعل - هل يعني ذلك أننا نمول الإرهاب تقنيًا؟"

وعدت Proven Data بمساعدة ضحايا الفدية عن طريق فتح بياناتهم باستخدام "أحدث التقنيات" ، وفقًا لرسائل البريد الإلكتروني الخاصة بالعملاء والعملاء السابقين. بدلاً من ذلك ، حصلت على أدوات فك التشفير من المهاجمين عبر الإنترنت بدفع الفدية ، وفقًا لشهادة ستورفر وشهادة إف بي آي حصلت عليها ProPublica.

وجدت شركة أمريكية أخرى ، MonsterCloud ، ومقرها فلوريدا ، أنها تستخدم أساليب استرداد البيانات الخاصة بها ، ولكنها بدلاً من ذلك تدفع الفدية ، وأحيانًا دون إبلاغ الضحايا ، مثل وكالات إنفاذ القانون المحلية ، حسبما وجدت ProPublica. الشركات على حد سواء بطرق أخرى. كلاهما يفرض رسوماً باهظة على الضحايا مقابل مبالغ الفدية. كما أنها توفر خدمات أخرى ، مثل الختم الختم للحماية من الهجمات في المستقبل. استخدمت كلتا الشركتين الأسماء المستعارة لعمالها ، بدلاً من الأسماء الحقيقية ، في التواصل مع الضحايا.

تؤكد المدفوعات عدم وجود خيارات أخرى للأفراد والشركات التي دمرتها الفدية ، وفشل تطبيق القانون في القبض على المتسللين أو ردعهم ، والمأساة الأخلاقية المتمثلة في ما إذا كان دفع الفدية يشجع الابتزاز. نظرًا لأن بعض الضحايا هم من الوكالات العامة أو يتلقون تمويلًا حكوميًا ، فقد ينتهي الأمر بأموال دافعي الضرائب في أيدي مجرمي الإنترنت في دول معادية للولايات المتحدة مثل روسيا وإيران.

على عكس Proven Data و MonsterCloud ، فإن العديد من الشركات الأخرى ، مثل Coveware المستندة إلى Connecticut ، تساعد العملاء علانية على استعادة الوصول إلى الكمبيوتر من خلال دفع المهاجمين. إنهم يساعدون الضحايا الذين هم على استعداد لدفع الفدية ولكن لا يعرفون كيفية التعامل مع البيتكوين أو لا يرغبون في الاتصال بالقراصنة مباشرة. في الوقت نفسه ، يسعى Coveware إلى ردع الجرائم الإلكترونية من خلال جمع وتبادل البيانات مع الباحثين في مجال إنفاذ القانون والأمن ، حسبما قال الرئيس التنفيذي بيل سيجل.

يشير Siegel إلى عدد قليل من الشركات على مستوى العالم ، بما في ذلك Proven Data و MonsterCloud ، باسم "طواحين دفع الفدية". إنهم "يوضحون كيف يمكن للوسطاء بسهولة أن يفترسوا عواطف ضحية فدية" من خلال الإعلان عن "فك التشفير المضمون دون الحاجة إلى دفع القراصنة ، وقال في بلوق وظيفة. "على الرغم من أنه قد لا يكون من غير القانوني التشويش على كيفية استعادة البيانات المشفرة ، فمن المؤكد أنها غير شريفة ومفترسة."

قال الرئيس التنفيذي لشركة MonsterCloud زوهار بنهاسي إن حلول استعادة البيانات الخاصة بالشركة تختلف من حالة إلى أخرى. ورفض مناقشتها ، قائلاً إنها سر تجاري. وقال إن MonsterCloud لا تضلل العملاء ولا تعدهم أبدًا بأن بياناتهم سيتم استردادها بأي طريقة معينة.

وقال "السبب وراء ارتفاع معدل الاسترداد لدينا هو أننا نعرف من هم هؤلاء المهاجمون وأساليب عملهم المعتادة". "يجب على ضحايا الهجمات عدم الاتصال بأنفسهم ودفع الفدية لأنهم لا يعرفون من يتعاملون معهم."

تقول Proven Data في موقعها على الويب "لا تتغاضى عن أو تدعم دفع مطالب الجاني لأنه قد يتم استخدامه لدعم نشاط إجرامي آخر ضار ، ولا يوجد أي ضمان للحصول على المفاتيح ، أو قد لا يعمل. "إن دفع الفدية ، كما يقول ، هو خيار الملاذ الأخير".

ومع ذلك ، قال الرئيس التنفيذي فيكتور Congionti ProPublica في رسالة بالبريد الإلكتروني أن دفع المهاجمين هو الإجراء المعتاد في Proven Data. "مهمتنا هي ضمان حماية العميل ، واستعادة ملفاتهم ، وعدم دفع المتسللين أكثر من الحد الأدنى المطلوب لخدمة عملائنا." وقال "ما لم يستخدم المتسللون متغيرًا قديمًا يتوفر له مفتاح فك التشفير بشكل علني ، فإن معظم سلالات الفدية لديها تشفيرات قوية للغاية لا يمكن كسرها".

وقال Congionti أن Proven Data دفعت لمهاجمي SamSam "بتوجيه من عملائنا ، وبعضهم من المستشفيات حيث يمكن أن تكون الأرواح على المحك". لقد توقفت عن التعامل مع قراصنة SamSam بعد أن حددتهم الحكومة الأمريكية على أنهم إيرانيون واتخذوا إجراءات ضد وقال لهم. وقال إنه حتى ذلك الحين ، لم تكن الشركة تعلم أنها مرتبطة بإيران. وقال "تحت أي ظرف من الظروف لم نتعامل مع شخص أو كيان خاضع للعقوبة".

وقال Congionti سياسة Proven Data بشأن الكشف عن مدفوعات الفدية للعملاء "تطورت مع مرور الوقت". في الماضي ، أخبرتهم الشركة أنها ستستخدم أي وسيلة ضرورية لاستعادة البيانات ، "التي رأيناها تشمل إمكانية دفع الفدية" ، على حد قوله. "لم يكن هذا واضحًا دائمًا لبعض العملاء". وأبلغت الشركة جميع ضحايا SamSam أنها دفعت الفدية وأنها "شفافة تمامًا فيما يتعلق بما إذا كان سيتم دفع الفدية".

وقال "من السهل اتخاذ موقف مفاده أنه لا ينبغي لأحد أن يدفع فدية في هجوم فدية لأن هذه المدفوعات تشجع هجمات الفدية في المستقبل". ومع ذلك ، من الصعب للغاية اتخاذ هذا الموقف عندما تكون بياناتك مشفرة ومستقبل شركتك وجميع وظائف موظفيك في خطر. إنها معضلة أخلاقية كلاسيكية. "

شاهد الفيديو: مقابلة شريف النابلسي حول شركة غلوبيتيل - المؤشر (أبريل 2020).