عندما يتعلق الأمر بالجرائم الإلكترونية، فمن السهل الافتراض أنه لا يوجد شيء جديد تحت الشمس. ففي نهاية المطاف، فإن الهدف الأساسي من الجريمة السيبرانية – بالنسبة للمجرم السيبراني – هو وضع أموال شخص آخر في جيوبه في أسرع وقت ممكن. ما الذي يمكن أن يكون أداة أكثر فعالية من برامج الفدية؟
ومع ذلك، حتى الأنظمة المثالية يمكن تحسينها حول الهوامش، ويمكن تعديل الأساليب المجربة والمختبرة، وإجراء تعديلات تدريجية. لذلك كان عام 2023، والذي سيتم تذكره باعتباره العام الذي بدأ فيه النظام البيئي لبرامج الفدية المسلعة بالفعل في التخلص من برامج الفدية الفعلية، لصالح الاستهداف الجماعي للضحايا وسرقة البيانات والابتزاز بشكل مباشر.
ولكن لم يكن الأمر مجرد برامج فدية تتصدر العناوين الرئيسية في عام 2023 – فقد استمر مجرمو الإنترنت الآخرون في إحداث الفوضى على نطاق أصغر، ومع كون الاحتيال الرقمي وعبر الإنترنت الآن أحد أكثر أشكال الجرائم انتشارًا في المملكة المتحدة، فقد أبلغنا أيضًا عن مختلف أشكال الجريمة يتم اعتماد عمليات الاحتيال والتقنيات لخداع الأشخاص العاديين وسحب أموالهم التي حصلوا عليها بشق الأنفس.
فيما يلي أهم 10 قصص عن الجرائم الإلكترونية لعام 2023 بحسب مجلة Computer Weekly
وبكل المقاييس، كان الهجوم الذي شنه فريق برنامج الفدية LockBit في يناير 2023 على Royal Mail هو الهجوم الأكثر انتشارًا حول الهجوم السيبراني في المملكة المتحدة هذا العام. أدى الحادث، الذي نعرفه الآن أنه استهدف مركز توزيع رئيسي بالقرب من مطار هيثرو، إلى شل خدمة الشحن الدولية للمنظمة وترك المستهلكين والشركات غير قادرين على إرسال الرسائل والطرود إلى الخارج.
وبعد مرور أكثر من شهر على الهجوم الأولي، لم تعد الأمور إلى طبيعتها بعد، كما تبين ذلك كانت LockBit تطالب بفدية كبيرة تبلغ حوالي 70 مليون جنيه إسترلينيالذي رفضت شركة Royal Mail دفعه، قائلة إنه مبلغ “سخيف”. وأنفق Royal Mail منذ ذلك الحين أكثر من 10 ملايين جنيه إسترليني على التدابير العلاجية.
كانت LockBit واحدة من أكثر المشغلين إنتاجًا في عام 2023 – على الرغم من أن وضعها كـ “أفضل كلب” كان سيواجه تحديًا كبيرًا في وقت لاحق من العام، كما سنرى.
وفي نهاية شهر يناير، تسبب LockBit في اضطراب واسع النطاق في مدينة لندن، مما أدى إلى حرمان العديد من مؤسسات الخدمات المالية من الوصول إلى التطبيقات المهمة. بعد مهاجمة Ion Group، مورد البرامج المالية. واضطرت العديد من الشركات المتعثرة إلى اللجوء إلى الأساليب التقليدية التي تعتمد على القلم والورق لإكمال صفقاتها.
أصبحت برامج الفدية الآن على رأس جدول أعمال العديد من الحكومات، وقد شهد عام 2023 العديد من عمليات إنفاذ القانون التي تهدف إلى تعطيل الجرائم التي ترتكبها عصابات برامج الفدية وتقديم أعضائها إلى العدالة.
حدثت إحدى أكبر الأحداث لهذا العام في يناير 2023، عندما شهدت عملية قادها مكتب التحقيقات الفيدرالي البنية التحتية لخادم Hive cartel. تم اختراقها والاستيلاء عليها من قبل الفيدراليين، الذي قام أيضًا بتحرير مفتاح فك تشفير برامج الفدية الخاصة به وتوزيعه على الضحايا. قامت Hive بابتزاز أكثر من 100 مليون دولار من 1500 منظمة خلال حملة استمرت 18 شهرًا. ولم يحزن على خسارتها.
وجدت شركة تكنولوجيا التخزين التي تحولت إلى أمان، Rubrik، نفسها في عناوين الأخبار في مارس 2023 عندما استغل طاقم برنامج الفدية Clop/Cl0p ثغرة في منتج نقل الملفات المُدار (MFT) – GoAnywhere من Fortra – للوصول إلى أنظمتها واختراق بياناتها.
في ظاهر الأمر، قد تعتبر هذا هجومًا إلكترونيًا عاديًا إلى حد ما، ولكن هذا كان في الواقع جزءًا من حملة أوسع تستغل GoAnywhere حيث هاجم Clop أكثر من 130 ضحية معروفة، وكان ذلك نذيرًا بشيء أسوأ من ذلك… ممتاز، شيء شرير يأتي بهذه الطريقة.
ولكن أولا هذا. يمكن أن يغفر لك بسهولة اعتقادك أنه كان برنامج فدية على طول الطريق، لكن مجرمي الإنترنت ليسوا جميعًا مشغلي برامج فدية يستهدفون الشركات الكبيرة، فبعضهم يحاول فقط ابتزاز الرجل الموجود في Clapham Omnibus مقابل بضعة مقابل. سيستخدم هؤلاء المحتالون أي إغراء محتمل لإقناع علاماتهم بتسليم بعض الأموال، و كان تتويج الملك تشارلز الثالث حدثًا كبيرًا.
ومع اقتراب اليوم الكبير، لاحظت فرق البحث في كاسبرسكي ارتفاعًا كبيرًا في مواقع الاحتيال، التي تقوم بشكل عام بجلد اللوحات والأكواب التذكارية، والتي كانت في الواقع تحصد تفاصيل بطاقة الائتمان وبيانات الاعتماد الأخرى.
إلى ذبح الخنازير، وهو مصطلح غير دقيق إلى حد ما يستخدم لوصف عملية احتيال رومانسية يتم فيها خداع الأهداف لتسليم أموالهم إلى مجرمي الإنترنت في شكل عملة مشفرة، بعد أن كان من المفترض أن يتم ذبحها. تم إغراءه باهتمام حب جديد.
في عام 2023، اتخذت عمليات الاحتيال هذه منعطفًا جديدًا بفضل ظهور روبوتات الدردشة للذكاء الاصطناعي التوليدي (GenAI) مثل ChatGPT، وسارع المجرمون إلى اعتماد هذه الأدوات. في إحدى الحالات، تم القبض عليهم عندما شكك أحد الضحايا بعد أن قام عن طريق الخطأ بنسخ ولصق رسالة ذكاء اصطناعي نصها: “كنموذج لغة، ليس لدي مشاعر أو عواطف مثل البشر”.
هذا هو الشيء الكبير. في نهاية شهر مايو، كشفت شركة Progress Software عن ثغرة أمنية خطيرة في منتج MOVEit MFT وأصلحتها، ولكن ليس قبل أن يتمكن طاقم برنامج الفدية Clop من اكتشافها. استخدمها ضد مجموعة واسعة من الأهداف. وعلى مدى الأسابيع التالية، تقدم عدد لا يحصى من الضحايا، بما في ذلك هيئة الإذاعة البريطانية (بي بي سي)، وبوتس، والخطوط الجوية البريطانية، وأوفكوم. تعرض العديد من الضحايا في المملكة المتحدة للهجوم من خلال شركة Zellis لبرمجيات الرواتب والموارد البشرية.
أثبتت هجمات MOVEit أنها ملحوظة بشكل خاص لأنها بشرت باتجاه جديد للابتزاز السيبراني دون نشر خزانة برامج الفدية لتشفير بيانات الضحايا. ربما كان هذا نتيجة لانشغال Clop بعدد الضحايا الذي كان عليه التعامل معه، ولكن من المحتمل أيضًا أنه في سعي المجرمين السيبرانيين للحصول على العملات المعدنية، فإن إزالة طبقة واحدة من التعقيد من المعادلة قد يبدو خيارًا “ذكيًا”.
أدت سلسلة من الهجمات البارزة على مشغلي كازينوهات لاس فيغاس MGM Resorts وCaesars Entertainment في سبتمبر/أيلول إلى إعادة الجرائم الإلكترونية إلى مكاتب قراء الأخبار في أوقات الذروة. في سلسلة جريئة من عمليات السطو، والتي أشار إليها أحد المراقبين باسم “المحيط 11 من العصر السيبراني”، تسببت إحدى الشركات التابعة لعصابة ALPHV/BlackCat المعروفة باسم Scattered Spider في حدوث فوضى في Sin City، بعد استخدام الهندسة الاجتماعية ضد مكاتب مساعدة تكنولوجيا المعلومات الخاصة بالضحايا والسيطرة على الحسابات المميزة لهويتهم Okta وخدمات إدارة الوصول – شيء ما كان ذلك تم تأكيده من قبل كل من CISO في Okta والعصابة نفسها التي نشرت مقالاً مطولاً تشرح فيه كيف فعلت ذلك.
وانتشرت التسوية الأوسع نطاقًا لأنظمة دعم Okta لاحقًا لتشمل عددًا من شركات التكنولوجيا الأخرى، وتبين لاحقًا أنها أثرت بشكل أساسي على كل عميل استخدم خدمة مكتب المساعدة الخاصة بها على الإطلاق.
عندما تتم كتابة كتب التاريخ السيبراني، ستظهر فرق برامج الفدية الغزيرة مثل LockBit في الأفق في أوائل عام 2020، وكانت العصابة لا تزال تعمل في نهاية عام 2023، هذه المرة مستغلة يوم الصفر في وحدة تحكم تسليم التطبيقات Citrix NetScaler وبوابة NetScaler , والذي يعرف الآن باسم Citrix Bleed.
على غرار الطريقة التي تمكن بها Clop من استغلال خدمات MFT لاستهداف الضحايا، يبدو أن LockBit استخدمت عيوب Citrix Bleed في منتجات الشبكات المستخدمة على نطاق واسع لاستهداف مجموعة واسعة من الضحايا. وربما كان هدفها الأكثر شهرة هو شركة تصنيع الطائرات Boeing، وفي منتصف نوفمبر، نشرت وكالة الإنترنت الأمريكية CISA تفاصيل متعمقة حول كيفية تمكن LockBit من مهاجمة Boeing.
ننهي عام 2023 كما بدأناه، بهجوم إلكتروني مدمر على مؤسسة بريطانية محترمة، المكتبة البريطانية، التي كانت تم استهدافها مؤخرًا من قبل عصابة Rhysida Ransomware. في الحادث الذي تسبب في تعطيل شديد لعمل المكتبة البريطانية وما زال مستمرًا، قامت Rhysida باختراق قواعد بيانات إدارة علاقات العملاء الخاصة بها وسرقت أكثر من 600 جيجابايت من البيانات الخاصة برعاة المكتبة. تم تسريب هذه البيانات لاحقًا على الويب المظلم.
عصابة ريسيدا هي عملية جديدة بدأت بالفعل تترك بصمتها، وقد هاجمت مؤخرًا أنظمة مستشفى خاص في لندن يشتهر بعلاج أفراد العائلة المالكة. ادعت العصابة أنها سرقت بيانات طبية عن أفراد العائلة المالكة، على الرغم من أن هذا غير صحيح على الأرجح.
