أصبحت برامج الفدية التي تستهدف الحصول على فدية الآن صناعة تبلغ قيمتها مليار دولار. ولكنها لم تكن بهذا الحجم دائمًا. ولم تكن تشكل خطرًا كبيرًا على الأمن السيبراني كما هي الحال اليوم.
كيف ظهرت برامج الفدية؟
يعود تاريخ برامج الفدية إلى ثمانينيات القرن العشرين. وهي شكل من أشكال البرامج الضارة التي يستخدمها مجرمو الإنترنت لقفل الملفات على كمبيوتر الشخص والمطالبة بالدفع لفتحها.
لقد قطعت هذه التكنولوجيا التي بلغت رسميًا 35 عامًا في 12 ديسمبر الجاري. شوطًا طويلاً. حيث أصبح القراصنة الآن قادرين على تشغيل برامج الفدية بشكل أسرع ونشرها عبر أهداف متعددة.
حصل مجرمو الإنترنت على مليار دولار من مدفوعات العملات المشفرة التي تم ابتزازها من ضحايا برامج الفدية في عام 2023. وهو رقم قياسي وفقًا لبيانات من شركة تحليل blockchain Chainalysis.
ويتوقع الخبراء أن يستمر تطور برامج الفدية. مع تشكيل تكنولوجيا الحوسبة السحابية الحديثة والذكاء الاصطناعي والجغرافيا السياسية للمستقبل.
أول هجوم لبرامج الفدية
حدث أول هجوم لهذه البرامج الخبيثة في عام 1989. قام أحد القراصنة بإرسال أقراص مرنة عبر البريد مدعيًا أنها تحتوي على برامج يمكنها المساعدة في تحديد ما إذا كان شخص ما معرضًا لخطر الإصابة بمرض الإيدز.
ومع ذلك، عند تثبيته، يقوم البرنامج بإخفاء الدلائل وتشفير أسماء الملفات على أجهزة الكمبيوتر الخاصة بالأشخاص. وذلك بعد إعادة تشغيلها 90 مرة.
ثم يعرض مذكرة فدية تطلب إرسال شيك أمين الصندوق إلى عنوان في بنما للحصول على ترخيص لاستعادة الملفات والدلائل. وأصبح البرنامج معروفًا لدى خبراء الأمن السيبراني باسم حصان طروادة الإيدز.
ونقلت شبكة cnbc عن مارتن لي. رئيس قسم استخبارات التهديدات السيبرانية في شركة “تالوس”. العملاقة لمعدات تكنولوجيا المعلومات في منطقة أوروبا والشرق الأوسط وأفريقيا. إن هذا كان هذا أول برنامج فدية.،
وجاء من خيال شخص ما. لم يكن شيئًا قرأوا عنه أو بحثوا عنه. مضيفًا انه قبل ذلك ولم يكن هناك حتى مفهوم نظري لبرامج الفدية.
تم القبض على الجاني، وهو عالم أحياء تخرج في جامعة هارفارد ويدعى “جوزيف بوب”. ولكن بعد أن أظهر سلوكًا غير طبيعي، تبين أنه غير لائق للمحاكمة. وأُعيد إلى الولايات المتحدة.
فيروس حصان طروادة
منذ ظهور فيروس حصان طروادة AIDs، تطورت هذه البرامج الخبيثة بشكل كبير. في عام 2004. استهدف أحد الجهات الفاعلة التهديدية المواطنين الروس ببرنامج فدية إجرامي يُعرف اليوم باسم “GPCode”.
كان البرنامج يُسلَّم إلى الناس عبر البريد الإلكتروني. وهي طريقة هجومية تُعرَف اليوم باسم ”التصيد الاحتيالي”. وكان المستخدمون، الذين يغريهم الوعد بعرض وظيفي جذاب. يقومون بتنزيل مرفق يحتوي على برامج ضارة متنكرة في هيئة نموذج طلب وظيفة.
وبمجرد فتح الملف المرفق. يقوم بتنزيل البرامج الضارة وتثبيتها على كمبيوتر الضحية. ومسح نظام الملفات وتشفير الملفات والمطالبة بالدفع عبر التحويل البنكي.
برامج الفدية في 2025
في أوائل العقد الأول من القرن الحادي والعشرين، لجأ متسللو برامج الفدية إلى العملات المشفرة كطريقة للدفع. إذ يقول ديفيد كينيدي من TrustedSec إن هجمات هذه البرامج الخبيثة قد تزداد سوءًا في العام المقبل 2025.
كان المتسللون الذين استهدفوا الأشخاص باستخدام هذا البرنامج يطالبون بالدفع إما بالبيتكوين أو بقسائم نقدية مدفوعة مسبقًا. لكنه كان مثالاً مبكرًا لكيفية تحول العملة المشفرة إلى العملة المفضلة لمهاجمي برامج الفدية.
وفي وقت لاحق، تضمنت الأمثلة الأكثر شهرة لهجمات هذه البرامج الخبيثة. التي اختارت العملات المشفرة كطريقة دفع الفدية المفضلة أمثال WannaCry و Petya .
علاوة على أن العملات المشفرة توفر العديد من المزايا للأشرار. وعلى وجه التحديد لأنها وسيلة لنقل القيمة والمال خارج النظام المصرفي المنظم بطريقة مجهولة وغير قابلة للتغيير.
CryptoLocker
في حين إن CryptoLocker اكتسب سمعة سيئة في مجتمع الأمن السيبراني. باعتباره أحد أقدم الأمثلة العملية على هذه البرامج الخبيثة التي يبيعها المطورون إلى قراصنة مبتدئين. مقابل رسوم للسماح لهم بتنفيذ الهجمات.
في أوائل العقد الأول من القرن الحادي والعشرين، كانت هناك زيادة في الاحتراف. ببنما عصابة CryptoLocker هي التي كانت ناجحة للغاية في إدارة الجريمة.
مع تطور صناعة برامج الفدية بشكل أكبر، يتوقع الخبراء أن يواصل المتسللون العثور على المزيد والمزيد من الطرق لاستخدام التكنولوجيا لاستغلال الشركات والأفراد.
يتوقع أن تبلغ تكلفتها على الضحايا 265 مليار دولار سنويًا بحلول عام 2031 ، وفقًا لتقرير صادر عن Cybersecurity Ventures.
يقول مايك بيك من شركة Darktrace: “إنه أمر مقبول تمامًا الآن بعد أن أصبح عليك استخدام الذكاء الاصطناعي في دفاعك السيبراني.
الذكاء الاصطناعي وبرامج الفدية
ويخشى بعض الخبراء أن يكون الذكاء الاصطناعي قد خفف من الحواجز أمام المجرمين. الذين يسعون إلى إنشاء واستخدام برامج الفدية.
وتسمح أدوات الذكاء الاصطناعي التوليدية. مثل ChatGPT من OpenAI . لمستخدمي الإنترنت العاديين بإدخال استعلامات وطلبات نصية والحصول على إجابات متطورة تشبه إجابات البشر. يستخدمها العديد من المبرمجين لمساعدتهم في كتابة التعليمات البرمجية.
وصرح مايك بيك، كبير مسؤولي أمن المعلومات في شركة Darktrace، لـ قناة CNBC إن هناك فرصة ضخمة للذكاء الاصطناعي سواء في تسليح مجرمي الإنترنت. أو تحسين الإنتاجية والعمليات داخل شركات الأمن السيبراني.
وأوضح أنه يتعين علينا أن نسلح أنفسنا بنفس الأدوات التي يستخدمها الأشرار. وسوف يستخدم الأشرار نفس الأدوات التي تستخدم جنباً إلى جنب مع كل هذا النوع من التغيير اليوم.
لكن لا يعتقد أن الذكاء الاصطناعي يشكل خطرًا كبيرًا فيما يتعلق ببرامج الفدية كما يرى الكثيرون.
استهداف الحوسبة السحابية
التهديد الخطير الذي يجب الحذر منه في المستقبل قد يتمثل في استهداف القراصنة لأنظمة الحوسبة السحابية. التي تمكن الشركات من تخزين البيانات واستضافة مواقع الويب والتطبيقات عن بعد من مراكز البيانات البعيدة.
رغم أننا لم نشهد عددًا كبيرًا من برامج الفدية التي تضرب أنظمة السحابة. ومن المرجح أن يكون هذا في المستقبل.
ومن الممكن أن نشهد هجمات هذه البرامج الخبيثة التي تعمل على تشفير الأصول السحابية أو حجب الوصول إليها. عن طريق تغيير بيانات الاعتماد أو استخدام هجمات تعتمد على الهوية لحرمان المستخدمين من الوصول.
أصبحت برامج الفدية سلاحًا جيوسياسيًا يمكن استخدامه كأداة جيوسياسية لتعطيل المنظمات في البلدان التي يُنظر إليها على أنها معادية.
ولا يزال هناك مجال لوجود المزيد من برامج الفدية التي تنتشر بشكل مستقل. ربما لا تضرب كل شيء في طريقها ولكنها تقتصر على نطاق محدد أو منظمة محددة. وأيضًا توقع أن يتوسع نطاق خدمات برامج الفدية بسرعة.
وحتى مع تطور الطرق التي يستخدمها المجرمون في استخدام برامج الفدية، فمن غير المتوقع أن يتغير التكوين الفعلي للتكنولوجيا بشكل كبير في السنوات القادمة.