يتحدث ويل لين ، رئيسة الاستخبارات الإلكترونية في الوكالة الوطنية للجريمة ، في مؤتمر InfoSecurity Europe لهذا الأسبوع حول الاتجاهات الجنائية الإلكترونية. وقال إن رانسومواري ، وغيرها من أنواع الهجوم السيبراني على الجمهور ، هي التي أصبحت سلعة تتجاوز المصدر التقليدي للمبرمجين الخبراء الناطقين بالروسية.
عملت لين في تطبيق القانون لأكثر من 15 عامًا. من عام 2011 إلى عام 2013 ، عمل في أفغانستان في إجراء تحقيقات مضادة للمضاربين مع الشركاء المحليين والعسكريين والدوليين ، قبل انضمامه إلى وحدة الجريمة الإلكترونية الوطنية في عام 2013. تم تعيينه في قسم الإنترنت في مكتب التحقيقات الفيدرالي في واشنطن من 2016 إلى 2020.
لقد لعب دورًا رائدًا في الحالات البارزة بما في ذلك اضطرابات EvilCorp مجموعة الجريمة الإلكترونية ، و عملية زعزعة الاستقرار، التي عطلت شبكة تمويل غير مشروعة عالمية روسية بقيمة مليارات مليارات.
تعمل Lyne حاليًا أيضًا على درجة الدكتوراه في معهد جامعة كامبريدج لعلم الإجرام ، مع التركيز على النظام الإيكولوجي الذي يولد برامج الفدية.
في مقابلة قبل InfoSec ، قال إن Ransomware هو التهديد الأكثر برواق للجريمة السيبرانية للمملكة المتحدة ، وقد انتقل من “قضية الجريمة السيبرانية المتخصصة في أواخر عام 2010 إلى مشكلة الأمن القومي.
“في عام 2021 ، كان لدينا هجمات كبيرة مثل هجوم الفدية على خط الأنابيب الاستعماريقال لين: “هذا جعل الفدية في المقدمة وجعلها مفهومة على نطاق أوسع.”
في InfoSec ، يتحدث على لجنة تسمى Ransomware 3.0: كيف يغير المهاجمون تفكيرهمإلى جانب جيريمي بانكس ، نائب رئيس فريق الجريمة الإلكترونية في NPCC في مجلس رؤساء الشرطة الوطنية ؛ Magnus Jelen ، مدير الاستجابة الحوادث للمملكة المتحدة وأمريكا الأوروبية للمتوسطة في Coveware by Veeam ؛ وجين إليس ، مؤسس NextJensecurity.
Ransomware Ecosystem
ما المقصود بـ “النظام الإيكولوجي” في سياق رانسومواري؟ قال لين إنه يفكر في رانسومواري كمنتج أو أعراض لنظام الجريمة الإلكترونية ، والذي من الأفضل فهمه على أنه مجموعة من الممثلين الفرديين للتهديدات والقدرات الفنية المتوفرة على الإنترنت ، والتي تتجمع وتتفاعل لتشكيل خطوات لنموذج أعمال الجريمة السيبراني.
وقال “النظام الإيكولوجي يمكّن الجريمة الإلكترونية”. “تعتبر رانسومواري أكثر تهديدات الجريمة السيبرانية ، والأهم التي ننظر إليها في الوقت الحالي. إنها أولوية تهديدات الجريمة السيبرانية لدينا داخل وحدة الجريمة الإلكترونية الوطنية. إنها قضية أمنية قومي في حد ذاتها ، وأعتقد أنها ستستمر في أولويتنا لبعض الوقت.”
وقال إن الضرر للجمهور وليس مالياً فحسب ، ولكنه نفسيًا واجتماعيًا واقتصاديًا. وقال لين: “إنه مثل المخدرات – الضرر ليس فقط للأشخاص الذين يأخذونها”.
قال عنكبوت مبعثر مجموعة الجريمة الإلكترونية التي يبدو أنها تقف وراء سلسلة الهجمات الأخيرة على تجار التجزئة ، لا سيما Marks & Spencer ، مثيرة للاهتمام باعتبارها مثيلًا للاتجاهات الحالية. إنها ليست مجموعة باللغة الروسية ، ولكنها الأنجليوفون ، وعلى الأرجح تعمل من قبل الشباب في سن المراهقة وعشرينياتهم ، دون حاجة حقيقية لمهارات ترميز الكمبيوتر المتقدمة. إنها ركلات في سن المراهقة.
“نحن نرى حواجز أقل أمام الدخول [to cyber crime]قال لين: “مع انخفاض التكاليف لأدوات الشراء والمهارات اللغوية اللازمة للدخول.
وقال إن هذا ليس الديمقراطية للجريمة السيبرانية وصولاً إلى ظهور الذكاء الاصطناعي. وقال لين: “على الرغم من أنه قبل 10 سنوات ، يمكنك شراء نوع من القدرات والأدوات السيبرانية عبر الإنترنت ، يمكنك الآن الحصول على المزيد من القوات القوية – إنها أرخص وأسهل”. “يمكن الوصول إلى الأدوات المطلوبة الآن ، لذا فهي تفتح الحقل أمام الجماعات الإجرامية الإلكترونية غير الروسية. نحن نرى الموقع ينضج والانتقال إلى أي مكان آخر غير روسيا. العنكبوت المبعثر هو أحد أعراض ذلك.”
لكن حتى مجموعات الجريمة الإلكترونية الروسية التقليدية ليست مثل عمليات المافيا الصقلية الهرمية. وقال إنه يشبه الشركات الناشئة التكنولوجية المدارة بشكل فضفاض أكثر من شركات تكنولوجيا المعلومات الكبيرة التي تديرها جيدة. وأضاف لين: “كان لدى Evilcorp تسلسل هرمي مفهومة جيدًا ، لكن معظمهم لا يفعلون ذلك”. “إنهم يعملون مع” الحد الأدنى للمنتج القابل للحياة “لكسب المال الذي يريدونه.”
ومع ذلك ، فإن تهديد الفدية يتطور.
وقال: “لقد كان لدينا برامج فدية للسلع ، ثم كان لديك فدية تعمل بالإنسان ، وجاء الابتزاز المزدوج حيث يسرقون بيانات حساسة من الضحايا ومن ثم استخدام ذلك كرافعة إضافية”. “إننا نرى بشكل متزايد ابتزازًا أقل تشفيرًا ، حيث تقوم المجموعات بسرقة البيانات من الضحايا وابتزازهم.
وأضاف لين: “إننا نشهد أيضًا تحولًا في ممثلي التهديدات يبتعدون عن استخدام المنصات المركزية الكبيرة ، والأسواق الكبيرة التي اعتادوا الذهاب إليها والحصول على بيانات اعتماد للضحايا المحتملين ، في حين أننا نرى الكثير من هذه التفاعلات تذهب إلى مزيد من التداول من نظير إلى نظير في النظام الإيكولوجي”.
أنهى مقابلة ما قبل المؤتمر مع الكمبيوتر أسبوعيًا من خلال نداء لأخصائيي أمن المعلومات للنظر في الانضمام إلى الوكالة الوطنية للجريمة.
قال لين: “أحب هذه الوظيفة”. “نعم ، نحن نواجه رجالًا سيئين ، لكن هذا يوفر الدافع بسبب الضرر الذي يلحقونه بالأفراد المستضعفين في الجمهور. يمكننا إحداث تغيير في المجتمعات صعودًا وهبوطًا في البلاد. إنها مهمة صعبة ، على الرغم من ذلك. من الصعب تقديم عمليات مؤثرة ضدها.
وأضاف: “لا يمكننا فعل ذلك بمعزل عن العزلة”. “مع تهديد المخدرات ، نعلم الكثير من المكان الذي تزرع فيه المخدرات إلى من هم التجار في الشارع. مع الجريمة الإلكترونية ، هناك معرفة واسعة في القطاع الخاص والأوساط الأكاديمية. اضطراب lockbit و Evil Corp كان هناك مجموعة من شركاء إنفاذ القانون الوطني والدولي لتقديم ذلك.
وقال لين: “نحن نتعاون بشكل جيد في القطاع العام ، مع شركائنا في الشرطة أو الشركاء في جميع أنحاء الحكومة – أفضل مما كنا عليه من أي وقت مضى – على الصعيدين الوطني والدولي”. “لكننا نتعاون أيضًا مع القطاع الخاص بشكل أفضل مما كنا عليه من قبل ، وهذا أمر مهم حقًا بالنسبة لنا أن نتمكن من القيام بما نقوم به. إنه عمل مهم.”
