ما هو التجسس السيبراني وماذا يمكنك أن تفعل حيال ذلك؟
يتطور مهاجمو برامج الفدية - وكذلك دوافعهم. إليك ما تحتاج لمعرفته حول نشطاء القرصنة والتجسس الإلكتروني.
جندت الدول والحكومات نشطاء القرصنة ليكونوا فرق عمل وطنية خاصة بها "للتجسس الإلكتروني" ، وتمول المهاجمين وتسليمهم "أسلحة" ذات تكنولوجيا متطورة. ماذا سيكون تأثير نشطاء القرصنة على مسار الحرب؟ إذا كان التاريخ يمثل أي مؤشر ، فقد تتعرض حكومات بأكملها لزعزعة الاستقرار.
المهاجمون عبر الإنترنت الذين يستخدمون برامج الفدية كسلاح مفضل لديهم يتصدرون عناوين الأمن السيبراني في الوقت الحالي ولسبب وجيه. وقد أدت هذه الهجمات إلى توقف كبير في المدن والمستشفيات. ولكن في حين أن معظم مهاجمي برامج الفدية عادةً ما يبحثون عن فدية بحد ذاتها ، إلا أن المهاجمين المعروفين باسم هجوم "الهاكرز" لأسباب غير المال. وهم في طريقهم للعودة.
"عندما تشاهد فيلمًا مثل" War Games "أو" Hackers "، فإنهم يبدون طفوليين - وليسوا ضارين بالقدر الذي يمكن أن يكونوا عليه" ، هكذا حذر Hector Monsegur ، المخترق السابق المعروف ، خلال ندوة Pure عبر الويب بعنوان "Ransomware Nightmares؟ دافع عن بياناتك! " "لكننا في عصر مختلف. يمكن تسليح القرصنة ".
ما يجب معرفته عن نشطاء القرصنة ، وكيف يتطورون ، وما يمكنك فعله حيال ذلك
1. من المحتمل ألا تكون إستراتيجية برامج الفدية الحالية كافية.
عادةً ما يطور قادة الأعمال خططًا للطوارئ للتعامل مع مهاجمي برامج الفدية الذين يريدون دفع فدية فقط - وهو ما يعني عادةً إما دفع الفدية أو تصميم التخزين بحيث يمكن استبدال البيانات بسرعة. لكن التجسس الإلكتروني هو تطور جديد في برامج الفدية من حيث أن المهاجمين الذين يستولون على البيانات لا يريدون عادةً المال - فهم يريدون بياناتك حتى يتمكنوا من كشفها علنًا. كما ذكرت صحيفة واشنطن بوست مؤخرًا ، فإن الناشطين في القرصنة الإلكترونية "توقفوا عن تسعة أشهر من الاختراقات المذهلة". في أكتوبر 2021 ، عندما نشر نشطاء القرصنة كمية هائلة من البيانات المسروقة من موقع البث المباشر Twitch ، بما في ذلك جميع التعليمات البرمجية المصدر للموقع ، قال المتسللون إن Twitch أصبح "بالوعة مثيرة للاشمئزاز". أراد نشطاء القرصنة الدعاية لرسالتهم ، وليس أموال الفدية.
2. يكتسب المتسللون الذين ترعاهم الدولة المزيد من القوة.
من غير المرجح أن يكون المتسللون اليوم عبارة عن مجموعات صغيرة غير محكمة التنظيم ، وأكثر احتمالًا أن يكون لديهم أموال وسلطة من الدولة وراء هجماتهم. في الحقيقة، Microsoft ذكرت أن المتسللين الذين ترعاهم الدولة قد شهدوا معدلات نجاح صحية هذا العام ، مع روسيا محاسبة لـ 58٪ من الاختراقات التي ترعاها الدولة. استهدفت معظم هذه الهجمات وكالات حكومية ومراكز بحثية في الولايات المتحدة.
عندما توظف الدول "جهات هجومية من القطاع الخاص" (PSOA) ، يحصل المتسللون على إمكانية الوصول إلى أدوات جاهزة ومتطورة للغاية وأدوات اختبار اختراق مفتوحة المصدر لتنفيذ هجمات إلكترونية على نطاق واسع. في الواقع ، تعمل إعلانات الخدمة العامة مثل الأعمال التجارية ، وتبيع القرصنة كخدمة.
3. التجسس الإلكتروني والتسلل يعرضان المزيد من البيانات للخطر.
التجسس الإلكتروني هو نكهة جديدة لبرامج الفدية حيث يقوم المتسللون بمزيد من الواجبات لتحديد أكبر الحمولات من أهدافهم ، مثل البيانات السرية أو الحساسة أو الملكية الفكرية. إذا كان هناك شيء واحد اكتشفه قراصنة برامج الفدية الحديثة ، فهو أنه لا يتم إنشاء جميع البيانات بشكل متساوٍ. في الواقع ، بعض البيانات ليست فقط أكثر قيمة - يمكن أن يكون لها تأثيرات زلزالية عند سرقتها.
يمكن أيضًا استخدام لعبة التجسس السيبراني من قبل دولة معادية لتقويض المقاطعات الأخرى. وأشار مونسيجور ، "في الحالة النادرة حيث يمكن للقراصنة الحصول على الملكية الفكرية ، على سبيل المثال من الشركة المصنعة ، يمكنهم بيع تلك البيانات في المنبع إلى بلدان أخرى."
4. المخترقون لديهم الدراية التقنية.
يمكن أن يتسبب استخراج البيانات الحساسة (جنبًا إلى جنب مع التهديدات بنشرها على الإنترنت) في إحداث المزيد من الفوضى والفضائح - كشف أسرار الشركة أو حتى معلومات المخابرات العسكرية. يتمتع مجرمو الإنترنت الذين يتم تجنيدهم عمدًا وذوي القيمة العالية بالخبرة الفنية لإغلاق أي شيء من البنى التحتية الحكومية إلى الأنظمة المالية إلى موارد المرافق. لقد أثروا في نتائج الانتخابات السياسية ، وأحدثوا الفوضى في الأحداث الدولية ، وساعدوا الشركات على النجاح أو الفشل.
5. غالبًا ما يعتمد المخترقون على العملات المشفرة المجهولة لتقليل فرص القبض عليهم.
قد يشعر المتسللون بالجرأة لأنهم قادرون على استخدام أدوات مجهولة الهوية ، سيبقون تحت الأرض بمجرد دفع الفدية. ولكن هذا ليس هو الحال دائمًا: بعد هجوم الفدية في مايو 2021 على شركة كولونيال بايبلاين ، تمكن عملاء مكتب التحقيقات الفيدرالي من تحديد محفظة البيتكوين التي استخدمها المتسللون واسترداد حوالي نصف الفدية البالغة 5 ملايين دولار التي دفعتها شركة الوقود. لكن المتسللين ظلوا مطلقي السراح ، وكذلك باقي الفدية.
