قراصنة الإنترنت يجمعون أموالاً طائلة بسبب هجمات الفدية «WannaCry»
هانى الروبى
كتب - هانى الروبى
فى الربع الثانى من عام 2017، حاول مجرمو الإنترنت المتورطون فى توزيع رسائل البريد الإلكترونى غير المرغوب فيها الاستفادة من مخاوف المستخدمين عندما وقعت هجمات الفدية «WannaCry» فى مايو. ومع العلم أن هناك الكثير من الناس الذين وقعوا ضحية هجمات الفدية، وسعياً منهم لاستعادة بياناتهم المشفرة مجدداً، قام المحتالون بإرسال رسائل البريد الإلكترونى غير المرغوب فيها وشن هجمات التصيد الإلكتروني، عرضوا من خلالها على المستخدمين خدمات مختلفة لمكافحة تلك الهجمات الخبيثة والواسعة النطاق. كانت هذه واحدة من النتائج الرئيسية التى توصلت إليها كاسبرسكى لاب فى تقريرها الصادر بعنوان: «رسائل البريد الالكترونى غير المرغوب فيها وهجمات التصيد الإلكترونى فى الربع الثانى 2017». أصاب هجوم الفدية «WannaCry» أكثر من 200,000 جهاز كمبيوتر حول العالم، مما أدى إلى إثارة قدر هائل من الذعر، وسرعان ما استغل مرسلو الرسائل غير المرغوب فيها هذه الفرصة لمصلحتهم. كما اكتشف الباحثون قدراً كبيراً من الرسائل التى تعرض خدمات مختلفة، مثل الحماية من هجمات الفدية «WannaCry» واستعادة البيانات، بالإضافة إلى تنظيم ندوات تعليمية ودورات توعية للمستخدمين. وإلى جانب ذلك، تمكن مرسلو الرسائل غير المرغوب فيها بنجاح من تنفيذ مخطط تقليدى ينطوى على تقديم عروض احتيالية لتثبيت تحديثات برمجية على أجهزة الكمبيوتر المصابة. ومع ذلك، كانت الروابط تعيد توجيه المستخدمين إلى صفحات التصيد الاحتيالى حيث كان يتم سرقة البيانات الشخصية للضحايا.
ومن أحد الظواهر الرئيسية التى تم رصدها فى الأشهر الثلاثة الماضية هو عدد الرسائل الجماعية الموجهة لشبكات الشركات. واستناداً إلى أبحاث كاسبرسكى لاب، تفاقم انتشار هذه الرسائل الموجهة منذ بداية العام. وبدأ مرسلو الرسائل غير المرغوب فيها فى إخفاء الرسائل الخبيثة على هيئة قنوات حوار وتواصل بين الشركات، وذلك باستخدام بيانات تعريف خدمات البريد للشركات، بما فى ذلك التوقيعات الحقيقية والشعارات، بل حتى المعلومات المصرفية. كما قام مجرمو الإنترنت بدس وإرسال حزم هجمات ساعة الصفر فى الأرشيف المرفق بالبريد الإلكترونى الموجه لسرقة بروتوكول نقل الملفات والبريد الإلكترونى وكلمات المرور الأخرى. ويشير خبراء كاسبرسكى لاب إلى أن معظم الهجمات الموجهة ضد قطاع الشركات تنطوى على أهداف مالية.
وبالإضافة لذلك، توصل الباحثون إلى أن هناك زيادة فى عدد الرسائل الجماعية المحملة بأحصنة طروادة الخبيثة التى تم إرسالها نيابة عن خدمات التوصيل الدولية فى الربع الثانى من العام. وكان مرسلو الرسائل غير المرغوب فيها يرسلون تقارير شحن تحتوى على معلومات حول عمليات تسليم طرود وهمية وغير موجودة فى الأساس. وبهدف إصابة أجهزة الكمبيوتر أو سرقة بيانات التعريف الخاصة بتسجيل الدخول، تبيّن أن المجرمين يقومون بنشر روابط تحميل ملغّمة بالبرمجيات الخبيثة، بما فى ذلك برمجية حصان طروادة «Emotet» المستهدفة للقنوات المصرفية، والتى تم اكتشافها لأول مرة فى العام 2014. وعموما، ارتفع حجم الرسائل الجماعية الخبيثة بنسبة 17%، وفقا لتقرير كاسبرسكى لاب الجديد.
وتقول داريا غودكوفا، خبيرة تحليل الرسائل غير المرغوب فيها فى كاسبرسكى لاب، «لقد لاحظنا خلال الربع الثانى من العام بأن الظواهر الرئيسية فى هجمات رسائل البريد الإلكترونى غير المرغوب فيها وهجمات التصيد الإلكترونى استمرت فى النمو. ويأتى شن هجمات الفدية «WannaCry» عن طريق الرسائل الجماعية دليلاً على أن مجرمى الإنترنت منتبهون جداً وعلى دراية تامة بمجمل الأحداث الدولية. وفضلاً عن ذلك، بدأ مجرمو الإنترنت فى التركيز أكثر على قطاع الأعمال من فئة شركة - لشركة B2B- نظراً لأنه يعود عليهم بأرباح وفيرة. ونتوقع أن تستمر هذه الظواهر فى النمو، وبأن تزداد الهجمات الموجهة ضد الشركات من حيث العدد والنوع».
ومن ضمن الاتجاهات والاحصاءات المهمة الأخرى التى حددها باحثو كاسبرسكى لاب فى الربع الثانى 2017 ارتفاع متوسط حجم الرسائل غير المرغوب فيها إلى 56.97% حيث أصبحت فيتنام المصدر الأكثر رواجاً لهجمات الرسائل غير المرغوب فيها، متقدمة على الولايات المتحدة والصين. وتشمل قائمة الدول العشر الأولى لتلك الهجمات: روسيا والبرازيل وفرنسا وإيران وهولندا.
ولا تزال شبكة «Necurs» نشطة. ومع ذلك، رصد الخبراء انخفاضاً فى حجم الرسائل غير المرغوب فيها المرسلة من هذه الشبكة وعدم استقرارها. تُعد ألمانيا من الدول الأكثر استهدافا من قبل هجمات البريد الإلكترونى الخبيثة. وجاءت الصين فى المرتبة الثانية، تلتها المملكة المتحدة واليابان وروسيا. وتشمل قائمة الأهداف الشائعة الأخرى: البرازيل وإيطاليا وفيتنام وفرنسا والولايات المتحدة.
وقد تم تشغيل نظام كاسبرسكى لاب لمكافحة التصيد الاحتيالى 46,557,343 مرة على أجهزة كمبيوتر مستخدمى حلول كاسبرسكى لاب. واحتضنت البرازيل أكبر نسبة من المستخدمين المتضررين (18.09%). وبشكل عام، تعرض 8.26% من مختلف أنواع مستخدمى منتجات كاسبرسكى لاب فى جميع أنحاء العالم لهجمات رسائل التصيّد الإلكترونى.
