القرصنة الإلكترونية عمل مدرّ للدخل في روسيا

حين تذكر عمليات القرصنة الإلكترونية فإن ما يقفز سريعا إلى الذهن هو ذلك الرجل ذو العينين الثاقبتين  الذي يقترب من حاسوب محمول في غرفة مظلمة، ووجهه ويديه يختبآن خلف قناع أسود وقفازات.

والمنطقة مضاءة فقط بالضوء المنبعث من التوهج الغريب لشاشة الكمبيوتر وأصوات نقرات لوحة المفاتيح، كل هذا هو ما نتذكره حالما نسمع شيئا يتعلق بالقراصنة المعلوماتيين "الهاكرز".

لكن الواقع كالعادة، أقل وضوحاً، بالرغم من أن أكبر الهجمات الإلكترونية أجراها قراصنة ترعاهم الدولة، مثل خرق قواعد بيانات مكتب إدارة شؤون الموظفين الذي أثر على ملايين الأمريكيين في العام الماضي، أو مثلاً اختراق شركة "سوني" الذي كشف أسرار هوليود الحميمية، إلا أن الغالبية العظمى من الخبث الرقمي الذي يحدث بشكل يومي معتاد يأتي من مجموعة متنوعة من القراصنة.

وبالنسبة لهؤلاء المجرمين الرقميين، تعد القرصنة مهنة غير جذابة مثلها مثل أي عمل آخر، حسب ما توصلت له مجموعة من الباحثين الأمنيين خلال تسللهم لحلقة من القراصنة مقرها روسيا في وقت سابق من هذا العام، وقاموا بمراقبة صفقاتهم على مدار 5 أشهر.

وبدأت عملية الباحثين السرية لحساب شركة أمن رقمي تحقق في التهديدات على شبكة الإنترنت العميقة "فلاشبوينت"، إذ بدأوا بعد أن صادفوا منشوراً مغريا على منتدى قرصنة روسي في الجزء المشفر من الإنترنت الذي يصعب على المتصفحين الاعتياديين الوصول له.

ووفقاً لتقرير شركة فلاشبوينت، نص الإعلان في البداية على ما يأتي " نتمنى لكم يوماً جيداً، هذا العرض مخصص لمن يرغبون بالحصول على مبالغ كبيرة من المال بطرق غير مشروعة، لا يطلب منك دفع رسوم أو دفعات مسبقة، عليك فقط أن تملك رغبة كبيرة لجمع المال في وقت فراغك".

واستكمل المنشور في الشرح بأنه لا يطلب من المرشحين امتلاك أي خبرات سابقة، فورد في الإعلان أن "حتى طالب مدرسة" باستطاعته القيام بالعمل، ويأتي العمل ذو مخاطرة صغيرة بوعود بمكآفات محتملة كبيرة، بينما استخدم الباحثون من فلاشبوينت هوية مزيفة وردوا على المنشور.

وحينها حصلوا على الوظيفة، وأدخلوا في حلقة جرائم رقمية ينظمها بشكل فضفاض مدير واحد للجريمة، يقوم بتوزيع الأعمال البسيطة على مجموعة مكونة من 10-15.

والمجموعة المذكورة متخصصة في الـ"رانسوم وير / برنامج الفدية"، وهو فايروس يصيب جهاز الكمبيوتر أو الخادم ويقيد من إمكانية الوصول للملفات بتشفير قوي.

وبعد ذلك يقوم منفذ الهجوم  بالمطالبة بفدية، أي مبلغ يتراوح بين عدة مئات إلى عدة آلاف من الدولارات، مقابل الرموز التي ستحرر الملفات المشفرة.

وفي الحلقة الإجرامية، العلاقة التجارية مرسومة بوضوح، المدير يبرمج فايروسات رانسوم وير المخصصة، ثم يقوم بتوزيعها على تابعيه.

كانت مهمة التابع هي إصابة أهداف محددة بالفايروس والمطالبة بالفدية، بعد قيامهم بنشر البرمجيات الضارة، يبقى الجزء السهل بيد المدير، فهو يقوم بالتواصل مع الضحايا، ويستخرج الفدية باستخدام شركة صرافة وتحويلات مالية، ويعطي تابعيه نسبة 40% من كل دفعة.

ولإقناع المدير بهوياتهم المجهولة كقراصنة روسيين، نفذ الباحثون من فلاشبوينت مطالبه، وقال أندري باريسيفيش، مدير الأبحاث والتحاليل الشرق أوروبية التابعة للشركة "كان يعتقد بأننا كنا حقاً نقوم بارتكاب الجرائم، ويعتقد بأننا نصيب أجهزة كمبيوتر لأشخاص عشوائيين، وأننا أجبرناهم على الدفع، لكن في الحقيقة، كنا نقوم بذلك كله بشكل داخلي، كنا نصيب أجهزتنا الخاصة وندفع دفعاتنا".

وحسب صحيفة "بزنس إنسايدر" التي تناولت تفاصيل الحادثة، لم يوافق باريسيفيش على الكشف عن عدد الأجهزة التي قام الباحثون بإصابتها، أو مقدار المال الذي دفعوه لمدير الرانسوم وير.

ووجد الباحثون من خلال تقمصهم لدور أحد توابع المدير الـ10-15 أنهم يمنحون قدراً كبيراً من الحرية، إذ كان يطلب من التوابع العثور على ضحايا يختارونهم بأنفسهم، وتحديد مقدار الفدية، إذ فضل بعض منهم اختيار مجموعة كبيرة من الأشخاص من خلال استخدام شبكات من الأجهزة المعرضة للخطر تسمى "بوت نت" لإصابة أكبر عدد ممكن من الأجهزة في وقت واحد.

وفضل آخرون ملاحقة أهداف عالية القيمة مثل: الأفراد الأغنياء أو مراكز الخدمات الحرجة، مثل: المستشفيات أو الوكالات الحكومية، التي يرجح أن تكون على استعداد لدفع مبالغ أكبر بكثير من أجل استعادة القدرة على الوصول لأنظمتهم.

وقدرت شركة فلاشبوينت أن متوسط العوائد من فدية ناجحة كانت تبلغ 300 دولار، لكن باريسيفيش يقول إن جميع الإصابات قد لا ترجع بعوائد، في الهجمات التي تتم على نطاق واسع، ما بين 5-10% من الضحايا فقط يدفعون الفدية.

ومع وجود 10-15 مساعدا يعملون على إصابة ضحايا جدد، كان الطاقم قادراً فقط على الوصول إلى معدل فدية واحدة ناجحة باليوم.

وعليه فإنه لا يصبح أحد غنيا بشكل فاحش من هذا المقدار من التدفق المالي، لكن مما لا شك فيه أن مدير الرانسوموير يحصل على مبلغ جيد، كان قائد الحلقة الإجرامية يحصل على مبلغ 7500 دولار بالشهر، وقدرت فلاشبوينت أن ذلك يمثل 17 ضعف متوسط الرواتب في روسيا.

وحتى توابع المدير، الذين يحصلون على أقل من نصف مقدار كل فدية ينجحون بها، يحصلون على أجر لائق، إذ يكسبون 600 دولار في الشهر، أو نسبة 40% أكثر مما يكسبه الموظف الروسي العادي.

ويعد ذلك راتباً ممتازاً لوظيفة لا تتطلب مهارات تقنية معقدة، ويعتمد أغلب العاملين في المجال على أشخاص آخرين في الأدوات التي يحتاجونها لإصابة الكمبيوترات، مثل شراء "بوت نت" مجهز سابقاً.

وتوضح الصحيفة أن النماذج التعاونية التي حررت المبرمجين الرقميين من الحاجة إلى القيام فعلياً ببرمجة فايروس، ساعدت في توسيع مجال القرصنة الإجرامية، سامحة لمجموعة أكبر وأكثر تنوعاً من الناس بالانضمام.

وأشار باريسيفيش أنه "أصبح من السهل لأي فرد لا يملك أي معلومات تقنية، أو مهارات هندسية، الانضمام للأنشطة الإجرامية الرقمية في الوقت الحالي، مقارنة لما كان الأمرعليه قبل 5 سنوات، وسيصبح أسهل خلال الأعوام القليلة المقبلة".