Article image
مصدر الصورة: آندرو مور، محمية برخصة المشاع الإبداعي CC BY-SA 2.0



مدينة جوهانسبرغ توقّف عمل موقع الويب الخاص بها، وخدماتها الإلكترونية وخدمات دفع الفواتير، من الواضح أن الحرب الإلكترونية ستصبح أكثر شراسة من الحرب التقليدية.

تتمتع مدينة جوهانسبرغ في جنوب أفريقيا بمكانة خاصة في قارةٍ بدأت تشهد ازدهاراً ملحوظاً؛ حيث تمثل مركز نشاط اقتصادي وتُعد واحدة من أهم المدن في العالم. كما أنها ضحية هجمات متكررة لقراصنة المعلومات، الذين تمكنوا من تعطيل خدمات وشبكات هامة في المدينة مرتين على الأقل خلال ثلاثة أشهر.

الهجوم الجديد
قامت مدينة جوهانسبرغ مؤخراً بإيقاف عمل موقع الويب الخاص بها وخدماتها الإلكترونية وخدمات دفع الفواتير على إثر “اختراق للشبكة الحاسوبية نجم عنه دخول غير مصرح به إلى نظام المعلومات الخاص بحكومة المدينة”.

أوردت وسائل الإعلام المحلية أن القراصنة طلبوا فدية لإيقاف الهجوم، ولكن نثاتيسي مودينجوني، الناطق باسم المدينة، ظهر لاحقاً على التلفاز حتى يؤكد عدم وجود “طلب رسمي للفدية”. وقال مودينجوني: “ما نعرفه أن النظام تعرض للاختراق فعلاً، ونحن نفعل كل ما بوسعنا حتى نحرص على حمايته. وقد حدث الاختراق على مستوى المستخدمين، وليس مستوى التطبيقات حيث توجد البيانات الحساسة. وعندما لاحظنا تأثّر مستوى المستخدمين، قمنا بإيقاف عمل النظام كإجراء احتياطي لحماية المعلومات الحساسة للزبائن”.

ولا يدري مسؤولو المدينة مَن الذي يقف خلف هذا الهجوم الأخير. يقول ألان ليسكا، وهو محلل في شركة الأمن ريكوديد فيوتشر: “أعتقد أن جوهانسبرغ تتصرف بشكل صحيح. لم يكن المسؤولون متأكدين من مستوى الهجوم بالضبط، ولهذا قاموا بإيقاف عمل الأنظمة لتنفيذ استجابة فعالة للحادثة. ولا شك في أن هذا مزعج للغاية بالنسبة للمواطنين، ولكن كل هذا الحرص سيسمح للمدينة بإجراء تقييم فعال للثغرات ومحاولة التعامل معها قبل حدوث أضرار حقيقية”.

بلا كهرباء
يتجاوز عدد سكان المدينة خمسة ملايين نسمة، ولهذا تعتبر من أكبر المدن التي تقع ضحية برامج الفدية الخبيثة، وهجوم آخر غير محدد الآن.

وفي يوليو، وقعت حادثة برنامج فدية في مؤسسة الخدمات للمدينة، وبقي بعض المواطنين من دون طاقة كهربائية بسبب عدم قدرة المشتركين على دفع فواتيرهم، في حين أن قواعد البيانات في الشركة كانت مشفرة، وبقيت عديمة الفائدة لبعض الوقت.

وبعد بضع ساعات وحسب من هجوم جوهانسبرغ الأخير، أورد مركز معلومات المخاطر البنكية في جنوب أفريقيا أن هناك عدة بنوك قد تعرّضت لهجمات من نوع الحرمان الموزع من الخدمة، وذلك وفقاً للمحطة الإخبارية المحلية eNCA.

وبقيت تفاصيل تلك الحادثة غامضة أيضاً، وتعرضت الخدمات البنكية إلى بعض المشاكل، ولكن البنوك تقول إنه لم يحدث أي اختراق للبيانات وأن العملاء لم يتعرضوا إلى أي خطر. وليس من الواضح ما إذا كانت هناك صلة بين الحادثتين أم أنهما نتجتا عن مجموعتي قراصنة استهدفتا عاصمة جنوب أفريقيا في نفس الوقت بالصدفة.

هل تحولت برامج الفدية إلى مصدر دخل
يبدو أن المجرمين الذين يبحثون عن أهداف سهلة ومربحة قرروا التركيز على الحكومات المحلية حول العالم. ففي الولايات المتحدة، تعرضت 80 حكومة ولاية وحكومة محلية على الأقل إلى الاستهداف، والسبب واضح على المستوى الأساسي. يقول فابيان ووسار، المسؤول التكنولوجي الأساسي في شركة الأمن السيبراني إيمسيسوفت: “إنها عمليات مربحة للغاية”.

ويقول إد كابريرا، المسؤول الأساسي للأمن السيبراني في تريند مايكرو: “في 2015، كان هناك 92 مجموعة مميزة من برامج الفدية، وبحلول العام 2016، وصل العدد إلى 247، أي بزيادة حوالي 750%”. ويعكس هذا النموُّ مدى جاذبية هذه الهجمات بالنسبة للقراصنة، كما يضيف كابريرا: “عادة ما تستغرق الاستفادة المادية من البرنامج الخبيث التقليدي عدة أشهر، في حين أن برامج الفدية لا تحتاج إلى أكثر من بضعة أيام، وربما بضعة دقائق”.

ويبدو أن هذه الهجمات تزداد تعقيداً. يقول كابريرا: “قبل الآن، كان القراصنة يعتمدون على مهاجمة الكثير من الأنظمة وتكتيكات تعتمد على الإكثار من محاولات الاختراق على أمل نجاح بعضها. أما الآن، فقد زادوا من تركيزهم على الدخول والبقاء لأطول فترة ممكنة، بحيث يزيدون من أرباحهم في نهاية العملية. وإذا نظرنا إلى برامج الفدية على أنها خدمة، فإن من الممكن توسيعها بسرعة للحصول على عائدات أكبر”.