أسماء مندور
عندما يقع حادث، يقوم المسؤولون بالتحقيق في الأمر، وتحديد الجاني والقبض عليه ومحاكمته. هذه هي الطريقة التي يتم بها التعامل مع أي الجريمة، ولكن في حالة جرائم الاختراق الإلكترونية، فإن هذه العملية تكون أكثر تعقيدًا.
أدت سلسلة من هجمات برامج الفدية في الأشهر الأخيرة إلى تهديد البنية التحتية الحيوية، وتعطيل الحياة اليومية في جميع أنحاء الولايات المتحدة، وعلى مستوى العالم، مما أدى إلى هجوم شديد الأسبوع الماضي على بائع البرمجيات Kaseya، الذي من المحتمل أن يؤثر على أكثر من 1000 شركة حول العالم.
كما استحوذت عصابات برامج الفدية على بيانات، تبلغ قيمتها ملايين الدولارات في الأشهر الأخيرة، وتطالب شركة REvil الآن بمبلغ 70 مليون دولار مقابل أداة فك تشفير بعد هجومها على Kaseya. بشكل عام، تثني السلطات الأمريكية الشركات عن دفع الفدية، على أساس أن القيام بذلك يشجع مجرمي الإنترنت على القيام بمزيد من الجرائم.
في حين أن تقديمهم إلى العدالة هو عملية أكثر تعقيدًا، يشارك فيها شبكة من السلطات المحلية والفيدرالية وحتى الدولية، حيث يمكن أن تستغرق تلك العملية سنوات، دون ضمان نتيجة ناجحة. وخلال ذلك الوقت، يستمر عدد هجمات برامج الفدية في الازدياد.
غالبًا ما تسارع مجموعات الهاكرز البارزة مثل REvil في الاعتراف بأنها المسؤولة عن الهجمات، ولكن تتبع الأفراد الفعليين وراء تلك المجموعات وأماكن وجودهم قد يكون أمرًا صعبًا للغاية، حيث يوصي خبراء الأمن الإلكتروني بأن تتصل المنظمات المعنية بسلطات القانون المحلي ومكتب التحقيقات الفيدرالي. وغالبًا ما تشارك الوكالات الفيدرالية الأخرى مثل وزارة الداخلية، وفريق الاستعداد للطوارئ الحاسوبية في الولايات المتحدة، في وقت مبكر من هذه العملية أيضًا.
في أبريل، أطلقت وزارة العدل الأمريكية فريق عمل لمكافحة برامج الفدية، بعد وصفه بأنه أسوأ عام على الإطلاق لهذه الأنواع من الهجمات الإلكترونية، حيث كان الهدف من ذلك هو توحيد الجهود عبر الحكومة الفيدرالية لملاحقة مهاجمي برامج الفدية وتعطيلهم.
من جانبه، قال “بينو أرورا”، الشريك المؤسس والرئيس التنفيذي لشركة الأمن الإلكتروني Cyble، لشبكة CNN Business: “إن مجموعات المتسللين جزء من عصابات إجرامية منظمة، وغالبًا ما تعمل عن بُعد وبطريقة لامركزية”. وأضاف: “هؤلاء المجرمون غالبا ما يستخدمون وسطاء للتواصل مع بعضهم البعض”.
إذا كان مهاجمو برامج الفدية موجودون في بلد مختلف، كما هو الحال في كثير من الأحيان، فإن ذلك يتطلب من المسؤولين الأمريكيين متابعة التعاون الدولي، والدبلوماسية التي يمكن أن تزيد من إبطاء وتعقيد عملية المقاضاة. كما أن التحديات الرئيسية في تقديم مجموعات الهاكرز الدولية للعدالة هي إجراء عمليات خارجية من خلال طبقات إضافية من البيروقراطية للنظراء الدوليين، وهذا يشمل وصول أقل إلى الموارد على الأرض للتحقيق، وجمع المعلومات، ودعم المقاضاة عبر الحدود.
إذا لم يكن ذلك كافيًا، فإن بعض الدول تستخدم أيضًا الوصول إلى مجرمي الإنترنت كورقة مساومة دبلوماسية، وفقًا لبريان هورنونج، الرئيس التنفيذي لشركة الأمن الإلكتروني Xact IT Solutions، مشيرًا إلى استعداد روسيا المعلن لتسليم المجرمين فقط إذا ردت الولايات المتحدة بالمثل.
كما تمت كتابة الكود وراء هجوم REvil بلغة غير اللغة الروسية أو اللغات ذات الصلة، وفقًا لتقرير صادر عن شركة الأمن الإلكتروني Trustwave SpiderLabs، حيث قالت الشركة إن هذا من المحتمل أن يكون مصممًا لتجنب التعارض مع سلطات القانون المحلي في البلدان التي تعمل فيها.
بعد تحديد موقع المهاجمين أو مجموعات المتسللين ومحاكمتهم في الخارج، والذي يتم غالبًا بمساعدة وكالات إنفاذ القانون مثل الإنتربول واليوروبول، فإن التحدي التالي هو إعادتهم إلى نظام العدالة الأمريكي. وعلى الرغم من أن الولايات المتحدة لديها معاهدات تسليم المجرمين مع أكثر من 100 دولة، لكن هناك العشرات، بما في ذلك روسيا والصين، التي لم توقع معها مثل تلك المعاهدات.
في هذه الحالات، غالبًا ما تنتظر السلطات الأمريكية حتى يسافر المتسللون إلى بلد أكثر تعاونًا من أجل القبض عليهم وتسليمهم، مثلما فعلوا مع “أليكسي بوركوف”، من إسرائيل، في عام 2019، و”يفغيني نيكولين”، من جمهورية التشيك، في عام 2018، حيث اعترف “بوركوف” بالجريمة في عدة تهم ضده، وحُكم عليه بالسجن تسع سنوات في يونيو الماضي، لتشغيل مواقع الويب التي تبيع البيانات المسروقة. وحُكم على “نيكولين” بالسجن لأكثر من سبع سنوات، بعد بضعة أشهر، بتهمة اختراق شركات مثل لينكد إن، وDropbox.
يمكن أن تستغرق عمليات التسليم هذه سنوات، في كثير من الأحيان، على الرغم من سيطرة السلطات الأمريكية على العملية والجدول الزمني، حيث حُكم على كل من بوركوف ونيكولين، على سبيل المثال، بعد أكثر من خمس سنوات من وقوع جرائمهم الأولية. ففي حالة بوركوف، استغرقت عملية التسليم وحدها ما يقرب من أربع سنوات.
القبض على الهاكرز
وفقًا لموقع وزارة العدل، تعمل الولايات المتحدة مع السلطات الأجنبية لتحديد مكان الأشخاص المطلوبين، ومن ثم طلب تسليم الشخص، حيث يتم التعامل مع قضية التسليم من قبل السلطات الأجنبية في المحاكم الأجنبية. وبمجرد تقديم طلب التسليم إلى الحكومة الأجنبية، لا يمكن للولايات المتحدة التحكم في وتيرة الإجراءات.
وفي حين أن هناك جهودًا كبيرة للتعاون في قضايا الأمن الإلكتروني من الولايات المتحدة ودول أخرى، إلا أن تنسيق هذه الاستجابات يتحول إلى سباق مع الزمن بمرور الوقت، حيث تستمر هجمات برامج الفدية الجديدة كل أسبوع، إن لم يكن كل يوم. ويستغرق الأمر وقتًا طويلاً لرسم خريطة حقيقية لهذه العصابات الإجرامية، ومعرفة دوافعهم، كما يتطلب تعاون الدول الأخرى، ومن ثم فهذه جداول زمنية أطول.