في سبتمبر 2023، هجمات برامج الفدية ضربت هجمات إلكترونية MGM Resorts International وCaesars Entertainment في غضون أيام قليلة. وكانت مجموعة Scattered Spider، التي تستخدم برنامج الفدية ALPHV، هي المجموعة المشتبه بها وراء الهجمات.
أدت إجراءات إنفاذ القانون المنسقة إلى إلقاء القبض هذا الأسبوع على صبي يبلغ من العمر 17 عامًا في والسال، وهي بلدة في إنجلترا. وهذه ليست أول عملية اعتقال لأعضاء Scattered Spider هذا العام. ما مدى التقدم الذي تم إحرازه في مكافحة مجموعات برامج الفدية؟
اعتقالات متفرقة للعناكب
عملت وحدة مكافحة الجريمة المنظمة الإقليمية في ويست ميدلاندز (ROCUWM)، ووكالة مكافحة الجريمة الوطنية في المملكة المتحدة، ومكتب التحقيقات الفيدرالي (FBI) معًا تنسيق اعتقال المشتبه به البالغ من العمر 17 عامًا في هجوم الفدية على MGM Resorts International، وفقًا لشرطة ويست ميدلاندز. وكان الاعتقال جزءًا من تحقيق عالمي لمجموعات الجرائم الإلكترونية.
هذا الاعتقال هو واحد من سلسلة من إجراءات إنفاذ القانون الأخيرة تم اتخاذ إجراءات ضد أفراد مرتبطين بـ Scattered Spider. في يونيو، أصدرت السلطات الإسبانية تم القبض على شاب يبلغ من العمر 22 عامًا يشتبه في أنه زعيم مجموعة، وفي يناير/كانون الثاني، شاب يبلغ من العمر 19 عامًا مرتبط بمجموعة برامج الفدية تم القبض عليه في فلوريدا.
ولم تعرف بعد العواقب التي قد تترتب على المعتقلين، بمن فيهم قاصر.
ورغم أن الاعتقالات الفردية قد تبدو وكأنها قطرة في بحر الجرائم الإلكترونية الهائل، فمن الممكن أن توفر لوكالات إنفاذ القانون المزيد من الوسائل للتصرف.
“لا يتعلق الأمر بالفرد فقط. بل يتعلق الأمر أيضًا بكمية المعلومات التي يجمعها، وما الذي يعرفه، وما هي المعلومات التي يمكن الحصول عليها من جهاز الكمبيوتر الخاص به، وشبكته، ومعرفته بكيفية تشغيل الشبكة”، كما يقول مايكل ماكفيرسون، نائب الرئيس الأول لعمليات الأمن في شركة الأمن السيبراني. ريلياكويست، كما يقول InformationWeek.
العمل على محاربة مجموعات برامج الفدية
وقع هجوم الفدية على MGM في سبتمبر 2023، وتم القبض على أحدث المشتبه بهم في Scattered Spider في يوليو من هذا العام. قد يبدو الجدول الزمني طويلاً، لكن التنسيق بين الوكالات والبلدان المختلفة يمثل عبئًا ثقيلًا.
يقول ماكفيرسون: “لا يأتي الأمر أبدًا بالسرعة التي يحبها أي شخص، ولكن أعتقد أنه رهان مستمر وثابت”.
ولزيادة تعقيد تحديات التنسيق، فإن الأفراد المتورطين في برامج الفدية غالباً ما يكونون خارج نطاق سلطات إنفاذ القانون في الدول الغربية. ويمكنهم العمل في دول مثل روسيا التي لا توجد لديها اتفاقيات تسليم مع الولايات المتحدة أو المملكة المتحدة.
مع تكثيف سلطات إنفاذ القانون للضغوط على مجموعات برامج الفدية، فمن الممكن أن يتشتت الأفراد المعنيون ويغيرون هوياتهم. وقد يتوقف الأشخاص العاملون تحت لواء Scattered Spider عن أنشطتهم ويعودون إلى الظهور تحت اسم مختلف.
يقول ماكفرسون: “لن يكون هناك لافتة في نهاية هذا الإعلان تقول: “المهمة أنجزت ضد الجرائم الإلكترونية”. أعتقد أن زيادة المخاطر والعواقب حتى لا يتمكن الناس من التصرف دون عقاب هو المستوى الذي نحتاج إلى أن نكون عليه”.
حرب مستمرة
ورغم أن إجراءات إنفاذ القانون قد تردع بعض الناس، فإن برامج الفدية تظل تجارة مربحة تجتذب الجهات الفاعلة التي تهدد أمن المعلومات. ولا تقتصر عواقب هجماتها المستمرة على الجانب المالي.
“هذه المجموعات التي تطالب بالفدية هي شرعية” قتل الناس في المستشفيات “في الولايات المتحدة الآن. وحتى نبدأ في التركيز بشكل أكبر على ما يمكننا القيام به لتحقيق التوازن، فإن الأمر سيزداد سوءًا يومًا بعد يوم كما حدث خلال السنوات الثلاث أو الأربع أو الخمس الماضية”، كما يقول جون ميلر، الرئيس التنفيذي والمؤسس المشارك لشركة هالسيون، وهي عبارة عن منصة لمكافحة برامج الفدية والمرونة السيبرانية.
إن إنفاذ القانون ليس الطرف الوحيد المعني بهذه المعركة المستمرة. فالمنظمات التي تستهدفها مجموعات برامج الفدية لديها الكثير من المسؤولية وتلعب دورًا في مكافحتها.
ويؤكد ماكفرسون على أهمية تبادل المعلومات. ويقول: “الوقت هو العدو في مجال الأمن السيبراني. فكلما طال انتظارنا لتبادل المعلومات، أصبحت قديمة وغير مجدية. وكلما أسرعنا في العمل معًا، كلما تمكنا من الاستجابة بشكل أسرع لتحصين الآخرين”.
إن بناء علاقات مع سلطات إنفاذ القانون قبل وقوع هجوم إلكتروني يمكن أن يكون خطوة مهمة نحو تبادل المعلومات. ويشير ميلر إلى أن مكتب التحقيقات الفيدرالي لديه مكاتب ميدانية مخصصة لمجموعات برامج الفدية المحددة التي يمكنها مساعدة الضحايا عندما يتعرضون للهجوم. لكن البحث عن كيفية الاتصال في أعقاب الهجوم يهدر وقتًا ثمينًا.
يقول ماكفرسون لـ InformationWeek: “ما زلت أتحدث إلى قادة الصناعة الذين لا يعرفون من سيكون نقطة الاتصال الخاصة بهم”.
تسلط الهجمات على MGM وCaesars الضوء على أحد أصعب القرارات التي تواجهها الشركات عندما تصبح ضحية لبرامج الفدية: الدفع أم لا؟
ولم تدفع شركة MGM فدية، في حين دفعت شركة سيزارز 15 مليون دولارإن المخاطر التي تواجهها الشركات التي تعاني من مطالبات برامج الفدية تشمل خطر الخسائر المتزايدة عندما تصبح غير قادرة على تشغيل الأنظمة والوصول إليها. ولكن المدفوعات بملايين الدولارات تشكل حافزًا هائلاً لمجموعات برامج الفدية لمواصلة العثور على الضحايا.
“سوف يستغرق الأمر الناس [making] “إن الجهد الجريء الذي بذلته شركة MGM للوقوف وعدم الدفع مع العلم أن عدم الدفع سيكون له بعض العواقب”، كما يقول ماكفرسون.
من الممكن أن تقع الشركات التي تمتلك حتى أكثر أدوات واستراتيجيات الأمن السيبراني تطوراً فريسة لعصابات برامج الفدية مثل Scattered Spider. ومن الضروري ليس فقط تعزيز الدفاعات ولكن أيضاً إيجاد طرق للصمود.
يقول ميلر: “انظر إلى أسوأ سيناريو محتمل، ‘كيف يمكنني استعادة شبكتي وإعادتها إلى العمل عبر الإنترنت في دقائق أو ساعات بدلاً من أيام أو أسابيع؟'”
