لقد كان مجرمو الإنترنت يتجنبون الدعاية بشكل تقليدي ومن المفهوم، ولكن على مدى السنوات القليلة الماضية، عصابات الفدية لقد قلبوا هذا المجاز الذي طال أمده، وهم الآن يغازلون الصحفيين بنشاط في سعيهم للتأثير والتحكم في تدفق المعلومات حول أنشطتهم، والضغط على الضحايا للتعاون، وحتى جذب أعضاء جدد في العصابات والمنتسبين إليها.
هذا بحسب ورقة بيضاء نشرها باحثون في سوفوس، الذين كانوا يتتبعون العديد من عمليات الابتزاز السيبراني الأكثر شهرة في العالم أثناء محاولتهم اغتنام الفرص التي يمكن أن توفرها لهم المراجعة الجيدة في الصحف المناسبة.
قال كريستوفر بود، مدير فريق X-Ops التابع لـ Sophos، لموقع Computer Weekly، إنه أصبح مهتمًا بكيفية استغلال العصابات الإجرامية السيبرانية لمساحة المعلومات خلال اختراقات كازينو لاس فيغاس في سبتمبر 2023، والتي وصفها في ذلك الوقت بأنها “ال المحيط 11 من العصر السيبراني“.
وقال بود: “أحد الأشياء التي طرأت على ذهني أثناء مشاهدتي هو أنه من الواضح أن بعض هذه المجموعات على الأقل تتطلع إلى العمل ليس فقط في المجال التقني، ولكن في مجال المعلومات أيضًا”.
من بين أمور أخرى، لوحظ أن بعض الطواقم تزود الصحفيين بقوائم الأسئلة المتداولة (FAQs)، وتنشر بيانات صحفية، وتشجع المراسلين على التواصل، وتقدم مقابلات متعمقة مع كتاب موثوقين، وحتى تجنيد متحدثين باللغة الإنجليزية للكتابة لهم. . وانتقد آخرون ما يعتبرونه تغطية غير دقيقة، وانتقدوا المراسلين لعدم حصولهم على الحقائق الصحيحة.
وقال بود إن مثل هذه المشاركة توفر ميزة تكتيكية واستراتيجية على حد سواء، مما يمكّن العصابات من تشكيل السرد بشكل استباقي وممارسة الضغط على ضحاياهم، مع تضخيم سمعتهم السيئة وغرورهم والمساهمة في أساطيرهم الشخصية المتغطرسة. لكنه لاحظ أن الهدف في نهاية المطاف بسيط، وهو التأكد من حصولهم على رواتبهم.
“في هذه المرحلة، هذه المجموعات منظمة تنظيماً جيداً، وهي في الأساس شركات. الهدف هو كسب المال، فما الذي يمكنهم فعله لكسب المال بشكل أكثر كفاءة وفعالية؟ قال بود. “لقد أدركت الشركات المشروعة منذ فترة طويلة أن هناك تكتيكات في مجال المعلومات تساعد في زيادة ظهورها، وتساعد في زيادة الوعي بالعلامة التجارية، وتحفيز الأشخاص على التعامل مع منتجاتها. وكل ما قلته هناك يمكنك تطبيقه على مجرمي الإنترنت.
أحد التكتيكات التي تستخدمها الشركات المشروعة أيضًا عند التعامل مع وسائل الإعلام هو محاولة السيطرة على الروايات والقصص من خلال تصحيح الأخطاء الواقعية المتصورة، وتتبنى عصابات برامج الفدية هذه الحيلة بحماس.
خلال هجمات لاس فيغاس، رد ممثل التهديد الذي يقف وراء عمليات الاقتحام على ما زعموا أنها تغطية غير دقيقة من قبل بعض المنافذ من خلال نشر مقال من 1300 كلمة يشرح كيفية اختراق أنظمة الضحية. من حيث نطاقه الفني، ينافس هذا المقال الطويل أي شيء أنتجه فريق بحث شرعي عن التهديدات.
قال بود: “لقد قدموا، بشكل أساسي، منشورًا بحثيًا يعكس من نواحٍ عديدة نوع المنشورات التي يقوم بها فريقي وتلك التي تقوم بها شركات الأمن الأخرى”. “عليك أن تحترم جودة التفاصيل الفنية التي قدموها، حيث أنها كانت، وفقًا لمعايير الصناعة، بمثابة كتابة قوية.
“إنها تسلط الضوء على كيفية تبادل المعلومات الذي نقوم به كصناعة منذ سنوات، وهو الشيء الصحيح الذي ينبغي القيام به لأنه يخبر الناس بما يحدث وما يحتاجون إلى معرفته. ولكن في هذه الحالة هم [also] أصدروا تلك المعلومات كتمرين لإظهار أنهم يعرفون ما كانوا يتحدثون عنه. لقد كان ذلك بمثابة تكتيك اتصالات لإظهار مصداقيتهم ولتأكيد السيطرة على السرد في مجال المعلومات.
وقال بود إن هذا يثير مخاوف جديدة بالنسبة للمدافعين. تاريخيًا، كان المستجيبون للحوادث يقومون بعمل تقني إلى حد كبير، حيث يلعبون لعبة القط والفأر المتمثلة في التحرك والتحرك المضاد، ولكن الآن يتم لعب هذه اللعبة أيضًا في مجال المعلومات وقد يجد الممارسون الأمنيون، الذين ليسوا متخصصين في العلاقات العامة، أنفسهم غير مجهزين للرد.
وأوضح أنه على هذا النحو، لا يمكن بالضرورة للمنظمات الضحية الآن الاعتماد على كونها المصدر الوحيد للحقيقة بشأن الهجوم السيبراني عندما يكون المهاجم مستعدًا للصراحة بشأن ما فعلوه، ولم يعد بإمكان المنظمات الإفلات من التصريحات التي تقول إنه لم يتم تسجيل أي بيانات. يتم اختراقها عندما يتمكن المهاجمون من فضح هذا الأمر بسهولة باعتباره كذبًا.
“ما يعنيه هذا من الناحية العملية هو أنه إذا كنت منظمة مخترقة، فإن قدرتك على التحكم في السرد أصبحت الآن أكثر تعقيدًا بكثير لأنك إذا قلت أنك لم تتعرض للاختراق، فإن المهاجمين أظهروا استعدادًا لقول لا، في الواقع أنت قال بود: “كانت، وهذا هو الدليل”.
“لا تحتاج المنظمات، كجزء من تخطيطها للاستجابة للحوادث، إلى استجابات فنية جيدة فحسب، بل تحتاج إلى استجابات اتصالات جيدة.”
المراسل السيبراني المسؤول
بالنسبة للصحفيين الذين يغطون مجال الأمن السيبراني، فإن الاستعداد المتزايد لعصابات برامج الفدية للتعامل بشكل استباقي مع وسائل الإعلام أمر مرحب به، في ظاهر الأمر. ما الذي يمكن أن يكون سبقًا صحفيًا أكثر قيمة من إجراء مقابلة مسجلة مع مجرم إلكتروني في قلب قصة كبيرة؟
لكن التعامل مع النظام الإيكولوجي للجريمة السيبرانية بهذه الطريقة يثير أسئلة أخلاقية وفلسفية صعبة تشبه في طبيعتها تلك التي يواجهها المراسلون الآخرون الذين يجب عليهم التعامل مع مواضيع حساسة، والنظر إلى الاستقطاب السياسي المتزايد في المملكة المتحدة وغيرها من البلدان التي شهدت وجود مراسلين. على سبيل المثال، تعرضت للانتقاد بسبب تغطيتها لنشطاء اليمين المتطرف.
قدم فريق Sophos X-Ops عددًا من التوصيات التي يمكن لأولئك الذين يغطون قضايا الأمن السيبراني، سواء كانوا مراقبين مطلعين أو مدونين خبراء أو صحفيين مستقلين أو موظفين مدفوعي الأجر، اعتمادها للإبلاغ بشكل علني عن عصابات برامج الفدية مع بذل قصارى جهدهم لحرمانها. أكسجين الدعاية.
- الامتناع عن التعامل مع الجهات التهديدية ما لم يكن ذلك في المصلحة العامة أو يوفر معلومات واستخبارات قابلة للتنفيذ للمدافعين؛
- توفير المعلومات فقط لمساعدة المدافعين، وتجنب أي تمجيد للجهات التي تشكل تهديدًا؛
- دعم الصحفيين والباحثين المستهدفين من قبل المهاجمين؛
- تجنب تسمية الجهات التهديدية أو نسب الفضل إليها ما لم يكن الأمر واقعيًا تمامًا ويخدم المصلحة العامة.
