المشرعون الأميركيون يسعون إلى تصنيف عصابات برامج الفدية على أنها إرهابية
يدرس المشرعون في الولايات المتحدة اقتراحًا جديدًا لتعيين البلدان التي ينطلق منها المجرمون الإلكترونيون برامج الفدية تعمل العصابات كدول راعية للإرهاب.
يشكل القانون جزءا من قانون تفويض الاستخبارات للسنة المالية 2025، والتي يتم تقديمها من قبل مارك وارنر، عضو مجلس الشيوخ الديمقراطي عن ولاية فرجينيا، ورئيس لجنة الاستخبارات في مجلس الشيوخ.
وسوف يتم إدراج دول مثل روسيا التي يُعتقد أنها قدمت الدعم لمخطط طلب الفدية، بما في ذلك توفير ملاذ آمن لأعضاء العصابات الإجرامية أنفسهم، في نفس الفئة مثل أمثال كوبا وإيران وكوريا الشمالية وسوريا، ويخضع لنفس العقوبات والجزاءات.
وتضمنت القائمة عددا من طواقم برامج الفدية التي تعتقد اللجنة أنها تشكل جهات فاعلة إلكترونية أجنبية معادية تستفيد بلدانها الأصلية من أنشطتها، بما في ذلك بعض العمليات الأكثر خطورة وانتشارا في السنوات القليلة الماضية، مثل Black Basta، وBlackCat، وCl0p، وConti، وDarkSide، وLockBit، وReVIL، وكلها كانت أو لا تزال مرتبطة بروسيا.
هناك أربع فئات رئيسية من العقوبات المفروضة على البلدان التي يتم تصنيفها كدول راعية للإرهاب، بما في ذلك حظر المساعدات الخارجية الأميركية، وصادرات ومبيعات الدفاع، والضوابط المفروضة على صادرات المواد ذات الاستخدام المزدوج ــ المواد التي يمكن استخدامها لأغراض مدنية وعسكرية، والقيود المالية وغيرها “المتنوعة”. وبطبيعة الحال، تخضع روسيا بالفعل لعقوبات غربية واسعة النطاق بسبب غزوها غير القانوني لأوكرانيا.
ويتضمن مشروع القانون أيضًا اقتراحًا لاعتبار هجمات برامج الفدية على البنية التحتية الوطنية الحيوية (CNI) أولوية استخباراتية بموجب إطار أولويات الاستخبارات الوطنية الأمريكية.
جون ميلر، المؤسس والرئيس التنفيذي لشركة هالسيون للأمنقالت شركة كاسبرسكي لاب، وهي منصة لمكافحة برامج الفدية تعتمد على الذكاء الاصطناعي، لمجلة Computer Weekly إنه حان الوقت منذ فترة طويلة لوصف هجمات برامج الفدية بما هي عليه، خاصة عندما تستهدف مقدمي الرعاية الصحية ومشغلي CNI الآخرين مثل شركات المرافق أو مقدمي خدمات الاتصالات (CSPs).
وأوضح أنه في حين كانت عصابات برامج الفدية تختبئ دائمًا وراء حقيقة أن أفعالها تبدو وكأنها نشاط إجرامي، إلا أنها غالبًا ما تفعل الأمرين من خلال تعزيز الأجندات الجيوسياسية في كثير من الأحيان – مثل عدم مهاجمة المنظمات في الولايات القضائية الناطقة بالروسية.
كما أنهم يتلقون الدعم الضمني من حكوماتهم “المضيفة”، ويتجلى ذلك في اعتقال أعضاء عصابة ريفيل أصدرت هيئة الأمن الفيدرالية الروسية قرارا في يناير/كانون الثاني 2022 بفرض عقوبات على روسيا بسبب جرائم الإنترنت، وهو ما يثبت أن روسيا قادرة تماما على أن تكون شريكا فعالا في مكافحة الجرائم الإلكترونية عندما تختار ذلك.
وقال “إن مشغلي برامج الفدية يمكنهم المشي ومضغ العلكة في نفس الوقت. وفي حين أن برامج الفدية مربحة بالنسبة لهم وهم بحاجة إلى جني الأموال لتمويل عملياتهم، فلا ينبغي لنا أن نتجاهل حقيقة أن العديد من هذه الهجمات يتم تنفيذها بهدف التسبب في الاضطراب، وإثارة الشكوك، وتعزيز الأجندات الجيوسياسية. وبالتالي ليس من المبالغة أن نصنف بعض هذه الأعمال على أنها أعمال إرهابية”.
“إن حقيقة أن هجمات برامج الفدية تبدو في الظاهر وكأنها مجرد نشاط إجرامي إلكتروني توفر مستوى ملائمًا من الإنكار المعقول عندما تخدم هذه الهجمات أيضًا الأهداف الجيوسياسية الأكبر للحكومات المعادية. ولهذا السبب من الضروري أن تقوم حكومة الولايات المتحدة والدول المتحالفة التي تستهدف هذه الهجمات بالتمييز بين جزء منها وإعادة تصنيفها على أنها أعمال إرهابية – وخاصة تلك الهجمات التي تستهدف الرعاية الصحية وغيرها من وظائف البنية التحتية الحيوية حيث تتعرض الأرواح للخطر أو تضيع.
وقال “إذا هاجمت أي جهة مدعومة من دولة مستشفى أو منشأة لمعالجة المياه أو أي مزود آخر للبنية الأساسية الحيوية، فلن نتردد في وصف ذلك بالإرهاب. لماذا نسمي ذلك مجرد هجمات إلكترونية؟”.
ووصف ميلر الاقتراح الذي قدمته الولايات المتحدة بأنه خطوة في الاتجاه الصحيح، قائلا إنه إذا كان اعتبار هجمات برامج الفدية هجمات إرهابية يمنح السلطات المزيد من الخيارات، فهو رافعة يجب استخدامها.
التأثيرات على المنظمات في المملكة المتحدة
وبما أن مشروع القانون الأميركي يستهدف روسيا ضمناً، فإن إقراره كقانون من شأنه بلا شك أن يخلف آثاراً على المنظمات في المملكة المتحدة، وخاصة تلك التي تمارس أعمالها في الولايات المتحدة أيضاً. ولكن تجدر الإشارة إلى أن العديد من الشركات قلصت بالفعل تعرضها للأسواق الروسية امتثالاً للعقوبات الغربية في أعقاب غزو أوكرانيا.
تخطط حكومة المملكة المتحدة لتقديم قوانين جديدة للأمن السيبراني أيضًا، والمقترح مشروع قانون الأمن السيبراني والمرونة إن ما ورد في خطاب الملك يتضمن تلميحات مرحب بها بأن المملكة المتحدة سوف تطبق إجراءات أفضل للإبلاغ عن حوادث برامج الفدية. ومع ذلك، لم تتقدم المملكة المتحدة بعد إلى المرحلة التي يتم فيها طرح أي مقترحات مفصلة بشأن تدابير أخرى.
لقد ركز الحوار الأخير في المملكة المتحدة حول تحسين الاستجابات لبرامج الفدية إلى حد كبير على حظر مدفوعات برامج الفدية باعتبارها رافعة حان الوقت لاستخدامها، وهو الأمر الذي كان أيضًا موضوعًا للنقاش في الولايات المتحدة، على الرغم من أن مديرة وكالة الأمن السيبراني والبنية التحتية للإنترنت جين إيسترلي أشارت مؤخرًا إلى أن هذه الفكرة قد تكون خارج الطاولة الآن.
الكتابة عن حظر دفع الفدية لمجلة Computer Weekly في وقت سابق من عام 2024، سيجاكس وقال إيان ثورنتون ترامب، كبير مسؤولي أمن المعلومات والمعلق على الشؤون السيبرانية، إنه عندما يتعلق الأمر بالدفع نحو الحل، فإن المملكة المتحدة تميل إلى اتباع نهج الولايات المتحدة في مثل هذه الأمور.
وقال: “إن المملكة المتحدة، في حين تفكر في حظر مدفوعات برامج الفدية، قد ينتهي الأمر بعدم وجود خياروقد يتكرر السيناريو نفسه فيما يتصل بمقترحات وارنر.