تتزايد هجمات برامج الفدية في عام 2023. هناك نظريات متنافسة حول السبب ، ولكن يمكن أن يكون لها علاقة كبيرة بالحرب الروسية في أوكرانيا.
أدريان فلوريدا ، المضيف:
على الرغم من بعض التوقعات ، لم تلعب الهجمات الإلكترونية الروسية في أوكرانيا دورًا رئيسيًا في الحرب. ومع ذلك ، يصعد مجرمو الإنترنت الروس هجماتهم على بقية العالم. جينا ماكلولين من NPR موجودة هنا لتخبرنا عن الاتجاهات الحالية في هجمات برامج الفدية وكيف يرتبط مستقبل الجرائم الإلكترونية ارتباطًا وثيقًا بمستقبل روسيا. مرحبا جينا.
JENNA MCLAUGHLIN، BYLINE: مرحبًا ، أدريان. كيف حالك؟
فلوريدو: أنا بخير ، شكرًا لك. بادئ ذي بدء ، ذكرنا بالعلاقة بين هجمات برامج الفدية وروسيا.
ماكلاوغلين: نعم. لذلك تتمتع روسيا بهذه السمعة الواضحة عندما يتعلق الأمر بالقدرات السيبرانية المتقدمة. لقد حفروا في الشبكات الأمريكية للتجسس. لقد أغلقوا شبكة الكهرباء في أوكرانيا قبل سنوات من شن غزو واسع النطاق. لكني أعتقد أن أهم قدرة إلكترونية تمتلكها الحكومة الروسية الآن ربما تكون علاقاتها الوثيقة بشبكات المجرمين الإلكترونيين ، والأشخاص الذين يعيشون في روسيا وفي البلدان الواقعة في نطاق نفوذ موسكو. لذلك اقتحم هؤلاء الأشخاص شبكات الضحايا وقاموا بتشفير ملفاتهم ، مطالبين بالمال مقابل فتحها وعدم الكشف عنها. إنه يسمى برنامج الفدية. لقد تحدثت حكومة الولايات المتحدة بصراحة أكثر فأكثر عن هذه العلاقة. يقولون إن المعلومات الاستخباراتية تظهر أن مجرمي الإنترنت الروس يحصلون على الحرية. يتلقون الرأفة في مقابل عمل غير معلن والعمل للحكومة الروسية.
فلوريدو: ما الذي فعله مجرمو الإنترنت بالضبط للحكومة الروسية؟
MCLAUGHLIN: لذلك رأينا علاقة المد والجزر. والكثير من ذلك يتعلق بالحرب وما تحتاجه روسيا في تلك المرحلة في عام 2022. حتى أنه كان هناك انخفاض ملحوظ في برامج الفدية ، ويرجع ذلك جزئيًا إلى أنه من المحتمل أن تكون الحكومة قد طلبت من مجرمي الإنترنت الروس للمساعدة في المجهود الحربي. . ولكن المثير للاهتمام حقًا هو أن عدد برامج الفدية في الوقت الحالي سوف يرتفع مرة أخرى في عام 2023. ها هو Jackie Burns Koven ، يدرس برامج الفدية لشركة Chainalysis لتحليلات blockchain.
JACKIE BURNS KOVEN: عام 2023 في الواقع في طريقه ليكون واحدًا من ، إن لم يكن أسوأ عام لمدفوعات الفدية. حتى الآن من هذا العام ، نتتبع ما لا يقل عن 450 مليون دولار من مدفوعات برامج الفدية حتى شهر يونيو ، وهو ما يُظهر حقًا زيادة في متوسط الطلب.
فلوريدو: نجاح باهر ، 450 مليون دولار. هذا كثير من المال يا جينا. ما الذي يعتقد الخبراء أنه يجري هنا؟
ماكلاوغلين: إنه كثير. سمعت بعض النظريات المثيرة للاهتمام حول ذلك. الأول هو أن روسيا ، المتورطة في الحرب وتلعق جراحها من ذلك التمرد الأخير من قبل المرتزقة الروس ، تمنح هؤلاء المجرمين الإلكترونيين مطلق الحرية لمحاولة إحداث الفوضى في جميع أنحاء العالم. قال كوفن إن الأمر يبدو إلى حد ما كما لو أن بوتين أصدر أمرًا بإطلاق سراح الكلاب. كما تعلم ، من الأسهل أيضًا إطلاق هجمات برامج الفدية هذه الأيام. تم تسريب الكثير من البرامج الضارة المسروقة عبر الإنترنت. لكن الجانب الآخر من هذه القصة قد يكون أن روسيا ليس لديها في الواقع نفس القدر من السيطرة على هؤلاء القراصنة كما يأملون. على أي حال ، أحد الاستنتاجات التي توصلت إليها بعد التحدث إلى كل هؤلاء الخبراء هو أنه ، كما تعلمون ، طالما أن روسيا موجودة في وضعها الحالي ، فمن المحتمل ألا تنتقل برامج الفدية إلى أي مكان.
فلوريدو: حسنًا ، كل هذا يبدو سيئًا للغاية. هل يمكن للمنظمات أن تفعل شيئًا حيال ذلك؟
ماكلاوغلين: نعم. لذا فإن النبأ السار هو أن الولايات المتحدة وحلفاءها قد حققوا بعض النجاح في مكافحة برامج الفدية. تمكنت الوكالات الحكومية من استرداد بعض الأموال المدفوعة لعصابات برامج الفدية. لقد تم إعطاؤهم أدوات فك التشفير لفتح الملفات. لقد اخترقوا الأنظمة الداخلية لعصابات برامج الفدية وأجبرتهم على الانتشار وإعادة تجميع صفوفهم لاحقًا. وفي الوقت نفسه ، يبدو أن المساحة الآمنة لمجرمي الإنترنت بالقرب من روسيا آخذة في الانكماش. تم إلقاء القبض مؤخرًا على مجرم إلكتروني روسي في كازاخستان. إذن هؤلاء الرجال لا يستطيعون السفر حقًا. ربما ينبغي عليهم أن يفعلوا ما تأمرهم روسيا بفعله ، أو غير ذلك. وهناك الكثير من عدم اليقين بشأن مستقبل روسيا في الوقت الحالي. علاوة على ذلك ، يمكن للمنظمات دائمًا تكثيف دفاعاتها الإلكترونية لمنع مثل هذا الهجوم.
فلوريدو: تحدثت مع جينا ماكلولين مراسلة NPR للأمن السيبراني. شكرًا لك.
ماكلاوغلين: شكرًا لك.
(الصوت المتزامن مع أغنية أليكس فوغن ، “SO SHE”)
حقوق النشر © 2023 NPR. كل الحقوق محفوظة. لمزيد من المعلومات ، يرجى زيارة صفحات شروط الاستخدام والموافقة على موقعنا على www.npr.org.
يتم إجراء نسخ NPR في موعد نهائي مستعجل من قبل مقاول NPR. قد لا يكون هذا النص في شكله النهائي وقد يتم تحديثه أو تنقيحه في المستقبل. قد تختلف الدقة والتوافر. السجل الرسمي لبرمجة NPR هو سجلها الصوتي.