هل ستدفع أزمة برمجيات الفدية إلى اتخاذ إجراءات ضد روسيا؟

6 دقائق
أزمة برمجيات الفدية
مصدر الصورة: وودي مارشال/ نيوز & ريكورد عبر أسوشييتد برس

لا شيء يمكن أن يمس العقلية الأميركية بشكل أعمق من أزمة وقود، ولعل أبرز مثال على ذلك هو الأزمة التي سببها الهجوم على خط أنابيب كولونيال. على امتداد السنوات الماضية وحتى اليوم، تتفاقم المشكلة التي تمثلها برمجيات الفدية مع مئات من عمليات القرصنة الإجرامية السافرة ضد المدارس والمستشفيات وحكومات المدن. لكن يبدو أن الأمر قد تطلب هجوماً طال السيارات الشخصية حتى تتنبه الولايات المتحدة حقاً لهذه المشكلة.

ربما أدى الهجوم على خط الأنابيب كولونيال إلى اندفاع الناس لشراء الوقود بدافع الذعر أكثر من كونه قد تسبب بنقص فعلي في الوقود، لكنه دفع البلاد بقوة كافية للمطالبة برد من رئيس الولايات المتحدة.

في 10 مايو، بعد أن دفعت الشركة المسؤولة عن الأنابيب 4.4 مليون دولار للقراصنة المسؤولين عن الحادثة، قدم الرئيس بايدن تصريحاته حول الموضوع. وقال إنه رغم عدم توافر دليل على تورط مباشر للحكومة الروسية في هجوم خط الأنابيب كولونيال، فإن موسكو تتحمل مسؤولية مواجهة المجرمين المقيمين داخل حدودها.

تستند تصريحات بايدن إلى ما يعرفه الخبراء منذ فترة طويلة: روسيا هي قوة عظمى في مجال الجرائم السيبرانية، ويعود ذلك بشكل رئيسي لكون الخط الفاصل بين الحكومة والجريمة المنظمة ضبابي بشكل متعمد.

يقول دميتري ألبيروفيتش، المدير التنفيذي السابق لشركة الأمن السحابي كراود سترايك (Crowdstrike) ورئيس مجلس إدارة شركة سلفارادو بوليسي أكسيليراتر (Silverado Policy Accelerator) وهي مؤسسة دراسات تركز على التكنولوجيا في واشنطن العاصمة: "روسيا تمتلك تاريخاً يمتد لـ 20 عاماً من إيواء المجرمين السيبرانيين؛ ففي الحد الأدنى، يغضون الطرف عن المجرمين السيبرانيين، وفي الحد الأقصى، يدعمونهم ويشجعونهم ويسهلون نشاطهم".

ومع ذلك، فإن معرفة ما يحدث هو أمر سهل، وتكمن الصعوبة في اكتشاف كيفية تغييره.

فرض العواقب

بموجب القانون الدولي، تتحمل الدول مسؤولية عدم السماح باستخدام أراضيها لارتكاب جرائم دولية تعلم بشأنها. غالباً ما يحدث ذلك في القرصنة عبر الإنترنت، ولكنه ينطبق أيضاً على الإرهاب والجريمة المنظمة. تعني الاتفاقيات العالمية أن الحكومات ملزمة بإيقاف مثل هذا النشاط الإجرامي أو الحصول على المساعدة للقيام بذلك إذا لم تكن تمتلك الإمكانات اللازمة.

ومع ذلك، من المعروف أن روسيا تحمي القراصنة المجرمين، بل إنها تستغلهم لشن هجمات نيابة عنها. وفي كثير من الأحيان، تتسامح وتتجاهل المحتالين طالما أن البلد نفسه لا يتأثر بأنشطتهم. هذا يعني على سبيل المثال أن القراصنة سيتجنبون بشكل روتيني مهاجمة أي حاسوب يستخدم اللغة الروسية، في اعتراف ضمني بقواعد هذه اللعبة مع روسيا.

في المقابل، يرفض الكرملين بشدة وباستمرار الجهود الدولية الرامية لإخضاع القراصنة، ويلقي بالاتهامات ببساطة إلى بقية العالم، رافضاً الاعتراف بوجود مشكلة، وممتنعاً عن تقديم المساعدة.

وعلى سبيل المثال، في 11 مايو وبعد وقت قصير من تصريح بايدن، نفى المتحدث باسم الكرملين دميتري بريسكوف علانيةً تورط روسيا. وانتقد بدلاً من ذلك الولايات المتحدة "لرفضها التعاون معنا بأي شكل من الأشكال لمواجهة التهديدات السيبرانية".

من الصعب فهم حسابات روسيا بوضوح، لكن هناك بعض العوامل الصارخة؛ حيث تؤدي هجمات برمجيات الفدية إلى زعزعة استقرار خصوم موسكو وتنقل الثروة إلى أصدقائها، كل ذلك دون التعرض للكثير من العواقب السلبية.

وحالياً، يتساءل المراقبون عما إذا كانت الحوادث البارزة مثل إغلاق خط الأنابيب ستغير حسابات التعامل مع المسألة.

يقول جيمس لويس، خبير الأمن السيبراني في مركز الدراسات الإستراتيجية والدولية: "السؤال المطروح على الولايات المتحدة والغرب هو: ’ما مدى استعدادكم للرد على الروس إذا واصلوا نهجهم بعدم التعاون؟’ لطالما لم يكن يرغب الغرب في اتخاذ إجراءات قوية ضد روسيا. كيف يمكنك فرض العواقب على الآخرين عندما يتجاهلون المعايير الدولية المتفق عليها؟".

يقول ألبيروفيتش: "أعتقد أننا في حاجة إلى الضغط على روسيا حتى تشرع في اتخاذ إجراءات ضد المجرمين السيبرانيين. ليس ضد أولئك المسؤولين بشكل مباشر عن هجوم كولونيال فحسب، وإنما ضد العدد الكامل من المجموعات التي كانت تنفذ هجمات برمجيات الفدية والاحتيال المالي ومثيلاتها على مدار عقدين من الزمن. لم تكتفِ روسيا بعدم القيام بذلك، بل يعترضون بشدة عندما نطالب باعتقال أفراد رغم تزويد سلطات إنفاذ القانون الروسية بكامل الأدلة. لم يقوموا بأي شيء، بل إن أقل ما يقال هو أنهم يتبعون نهجاً شاملاً لعرقلة الجهود؛ فهم لا يساعدون في التحقيقات، ولا يجرون اعتقالات، ولا يحاسبون الناس. لذا فإن أدنى ما ينبغي القيام به هو مطالبتهم باتخاذ إجراء".

 

هناك العديد من الأمثلة على التوريط العميق للمجرمين السيبرانيين مع المخابرات الروسية؛ فقد أسفر الاختراق الهائل في عام 2014 لشركة ياهو عن توجيه اتهامات ضد ضباط في المخابرات الروسية ومجرمين سيبرانيين متواطئين معهم. كما أن القرصان المعلوماتي إفجيني بوجاتشيف، الذي كان في يوم من الأيام أحد أكثر قراصنة العالم ممارسةً للهجمات ضد البنوك، كان على صلة بعمليات التجسس الروسية. وفي الحالات النادرة التي يتم فيها إلقاء القبض على القراصنة وتسليمهم، تتهم روسيا الولايات المتحدة "باختطاف" مواطنيها. يرد الأمريكيون بالقول إن الكرملين يحمي المجرمين التابعين له من خلال منع التحقيق والاعتقال.

وعلى سبيل المثال، وجهت الولايات المتحدة اتهامات لبوجاتشيف بإنشاء شبكة قرصنة إجرامية مسؤولة عن سرقة مئات الملايين من الدولارات من خلال عمليات اختراق بنكية. وليس سراً أنه يعيش حالياً في منتجع في جنوب روسيا، على الأقل بالنسبة للسلطات الروسية التي تعاونت في البداية مع التحقيق الذي تقوده الولايات المتحدة ضده لكنها تراجعت في النهاية عن الاتفاق. وشأنه شأن العديد من أمثاله من القراصنة، فإن اعتقال بوجاتشيف أمرٌ بعيد المنال بسبب حماية موسكو.

لنكن واضحين: لا يوجد دليل على أن موسكو أمرت بعملية اختراق خط الأنابيب كولونيال. لكن ما يقوله خبراء الأمن والاستخبارات هو أن تسامح الحكومة الروسية الطويل الأمد مع المجرمين السيبرانيين -والعلاقة المباشرة معهم من حين لآخر- يمثل أحد الأسباب الجوهرية لأزمة برمجيات الفدية؛ إذ إن السماح لاقتصاد إجرامي بالنمو دون رادع أو مراقبة يجعل من استهداف البنية التحتية الحيوية مثل المستشفيات وخطوط الأنابيب أمراً حتمياً. لكن بما أن الفوائد عالية والمخاطر منخفضة حتى الآن، فإن المشكلة لن تزداد إلا سوءاً.

ما هي الخيارات المتاحة؟

قبل أيام قليلة من اختراق خط الأنابيب، نشر معهد الأمن والتكنولوجيا تقريراً تاريخياً بعنوان "مكافحة برمجيات الفدية". تم إعداد التقرير من قِبل فريق عمل خاص يضم أشخاصاً من الحكومة والأوساط الأكاديمية وممثلي أكبر شركات قطاع التكنولوجيا الأميركية، ويعد أحد أكثر التقارير شمولاً التي تم إعدادها حول المشكلة على الإطلاق. وتتمثل التوصية الرئيسية للتقرير في بناء عملية منسقة لمنح الأولوية للدفاع ضد برمجيات الفدية عبر الحكومة الأميركية بأكملها. وأشارت التوصية إلى أن المرحلة التالية ستتطلب جهداً دولياً حقيقياً لمواجهة مشكلة برمجيات الفدية التي تبلغ قيمتها مليارات الدولارات.

يقول فيل راينر، الذي قاد التقرير: "لم تنظر الإدارة السابقة إلى هذه المشكلة باعتبارها ذات أولوية، ولم تتخذ إجراءات منسقة. في الواقع، كانت جهود تلك الإدارة غير منسقة أبداً فيما يتعلق بالأمن السيبراني. لذا، ليس من المستغرب أنها لم تقم بإعداد عملية مشتركة بين الوكالات لمعالجة هذا الأمر، بل لم تنسق بين الوكالات لمعالجة أي أمر آخر".

اليوم، تتراوح قائمة الخيارات الأميركية للاستجابة لحوادث القرصنة من إرسال ملاحظة شديدة اللهجة أو إصدار لوائح اتهام فردية إلى فرض عقوبات على مستوى الدولة واتخاذ إجراءات سيبرانية هجومية ضد المجموعات التي تستخدم برمجيات الفدية.

يقول الخبراء إنه من المهم دفع الحلفاء للتخلي عن ترددهم للاعتراف علناً بالمشاكل وتأييد فرض عواقب حيالها. قد يكون تصريح بايدن العلني بأن الكرملين يتحمل المسؤولية عن الجرائم السيبرانية التي يتم تنفيذها انطلاقاً من الأراضي الروسية إشارةً إلى موسكو بالنتائج المحتملة إذا لم تتخذ إجراءات، على الرغم من أنه لم يفصح عن ماهية العواقب. وسرعان ما أكد وزير خارجية المملكة المتحدة، دومينيك راب، موقف بلاده المتطابق تجاه القضية، ما يمثل إشارة على الإجماع الدولي المتزايد.

يقول لويس: "تتفق الأغلبية على ضرورة توخي الحذر، وهو الموقف الذي يدركه الروس ويستغلونه بالطبع. ورغم أن حادث كولونيال لم يغير ذلك بالكامل، لكنني أعتقد أننا نتحرك مبتعدين عن الرد الخجول. وحتى الآن نحن لا نقوم بأي إجراء، بينما تتفاقم الأمور".

ربما تتعرض الجهود تجاه القضية لبعض العراقيل خوفاً من التصعيد، أو لأن مسائل الأمن السيبراني قد تحتل أهمية ثانوية مقارنة بالقضايا الأخرى المهمة للعلاقة الروسية الأميركية مثل الحد من التسلح أو إيران. ولكن هناك جهود قائمة لتوسيع خيارات العمل الآن حيث يرى كبار القادة من كلا جانبي الأطلسي بوضوح أن برمجيات الفدية تشكل تهديداً للأمن القومي. 

ومن الناحية النظرية، يشكل ذلك تحولاً جوهرياً قد يفضي إلى التغيير.

يقول لويس: "أتساءل عن مبررات الموقف المناهض لاتخاذ إجراءات، التي تقول إنها قد تنطوي على خطورة إغضاب الروس ولجوئهم إلى عمليات مضادة. لكن هل هناك شيء لم يفعله الروس بعد؟".

حالياً، يعمل البيت الأبيض بنشاط مع الشركاء الدوليين، وتقوم وزارة العدل بتشكيل فريق عمل جديد لمكافحة برمجيات الفدية، وتقوم وزارة الأمن الداخلي بتكثيف الجهود للتعامل مع المشكلة. 

يقول راينر، الذي كان مسؤولاً كبيراً في مجلس الأمن القومي في عهد أوباما: "هذه مشكلة قابلة للحل، ولكن إذا لم يتم اتخاذ إجراء، فسيزداد الأمر سوءاً. إذا كنت ترى أن تعطل خطوط الغاز ليوم أو يومين كان مشكلة كبيرة، فعليك أن تتعود على هذا النوع من المشاكل. سوف يواصلون تصعيدهم ضد المدارس والمستشفيات والشركات وأي شيء آخر. لن يرتدع قراصنة برمجيات الفدية حتى يواجهوا عواقب جرائمهم".

المحتوى محمي