العلماء يطورون طريقة لإيقاف عمليات الابتزاز الإلكترونية


قام الباحثون بتطوير وسيلة لإيقاف برنامج الرانسوم وير (ransomware) أو برنامج الفدية، وهو برنامج يستخدمه القراصنة لتشفير ملفات جهازك الحاسوب وطلب المال مقابل إعادة تلك المحتويات، وهذه مشكلة عالميَّة تتفاقم مع وجود حلولٍ قليلة جدًا، لذلك يشيرُ فريقٌ من الباحثين إلى أنّهم قد طوّروا طريقةً لإيقاف البرنامج وقطع مسار العمليّة بأكملها. لكنّ الجواب كما يقولون، لا يكمن في عدم السّماح للبرنامج بدخول جهاز الحاسوب، بل على العكس من ذلك، في مواجهته والسّماح له أيضًا بقفل وتشفير بعض الملفّات، ومن ثَمَّ إيقافه ومحاصرته بشكلٍ مفاجئ.
ويذكر نولين سكيف (Nolen Scaife)، طالب الدّكتوراه في جامعة فلوريدا، والعضو المؤسّس لمعهد فلوريدا لأبحاث الأمن السّيبرانيّ قائلًا: «نظامنا ليسَ مجرّد نظامِ تحذيرٍ مُبكّر، فهو لا يمنع برنامج رانسوم وير من العمل، بل يمنعه من إنجاز مهامه. لذا فإنّك ستفقد بضع صورٍ أو ملفّات بدلًا من فقدان ملفّاتك كاملة، وسيعفيك هذا من دفع الفدية لاسترجاع ملفّاتك مِن قِبَل القراصنة». علمًا بأنّ نولين، هو جزءٌ من الفريق الّذي توصّل إلى حلّ مشكلة الرّانسوم وير، والّتي سُمّيت بـ (CryptoDrop).

لقد أصبحت هجمات الرانسوم وير من أكثر المشاكل إلحاحًا في العالم الرقمي. وقد أصدر مكتب التحقيقات الفيديرالي تحذيرًا في أيار قائلًا إنَّ عدد الهجمات تضاعف في العام الماضي، ومن المتوقع أن يزداد بشكل أكبر في هذا العالم. كما أنَّها تلقت أكثر من 2400 شكوى خلال العام الماضي، وقُدِّرت الخسائر بحوالَي 24 مليون دولار للأفراد والشركات. وعادةً ما يكون المهاجمون من الشخصيات الغامضة في البلدان الأخرى الكامنة على شبكات إنترنت مظلمة وصعبة، بل قد تكون من المستحيل الوصول إليها. كما لا تشمل الضحايا الأفراد فقط وإنَّما الحكومات وفي قطاعات الرعاية الصحيَّة والمؤسسات التعليميَّة والهيئات الماليَّة أيضًا. وغالبًا ما تظهر الهجمات على شكل بريد إلكتروني وكأنَّها من شخص صديق، حيث يقوم المُتلقي بالضغط على الرَّابط الموجود في البريد الإلكتروني وبدون معرفته يُطلق العنان للبرمجيات الخبيثة لتقوم بتشفير ملفاته. والشيء التالي الذي يظهر هو رسالة المُطالبة بفدية، وعادةً ما تتراوح بين بضع مئات إلى آلاف الدولارات.

ويذكر باتريك ترينور Patrick Traynor)) أستاذ مشارك في جامعة فلوريدا في قسم علوم الحاسوب والمعلومات والهندسة والعضو في معهد فلوريدا لأبحاث الأمن السّيبرانيّ قائلًا: «إنَّها وسيلة سهلة للغاية لاستثمار الاستخدام السييء للبرمجيات-أي جني النقود-»، كما ذكر أنَّه عمل على تطوير (CryptoDrop)بالتعاون مع سكيف. وقد قامت بعض الشركات ببساطة بالاستقالة، حيث وضعت ميزانيتها من المال لتغطية الفدية، والتي عادةً ما تٌدفع بعملة البيتكوين (Bitcoin) وهي العملة الرقميَّة التي يستعصي تعقُّبها عند البحث.
ونجد أنّ هجمات الرّانسوم وير فعالة، لأنّها وببساطة، تعمل جيّدًا. وعادةً ما تنجح البرامج المضادّة للفيروسات في إيقافها، لكن المشكلة تكمن هنا بالضّبط، إذ يقول سكيف: «إنَّ هذه الهجمات فريدة من نوعها، فيتم تثبيتها في كُل مرَّة في نظام شخص ما». وأضاف: «إنّ مضادّات الفيروسات جيّدة جدًّا في إيقاف البرمجيّات المألوفة لديها، وهُنا تكمن أفضليّة الحلّ الجديد الّذي توّصلنا إليه على مضادّات الفيروسات التّقليديّة. فإذا بدأ شيءٌ ما في جهاز الحاسوب، بإحداثِ عمليّات خبيثة، فإنّ الإجراء المضادّ لمواجهة الأمر سيكون مبنيًّا على ما يجري لبياناتك الخاصّة. فعلى سبيل المثال، سنكون قادرين حينئذٍ على إيقاف عمليّة تشفير صورك».

وقام سكيف وترينور وزملاؤهم كيفن بتلر وهنري كارتر من جامعة فيلانوفا، بوضع الحل على ورق قابل للنشر ليتم تقديمه خلال مؤتمر جمعية مهندسي الكهرباء والإلكترونيات العالمي(IEEE International Conference) على نظم الحوسبة الموزعة والمُقرر عرضها في 29 حزيران في نارا في اليابان. النتائج، كما قالوا، كانت مثيرة للإعجاب، فقال سكيف: «قمنا بتطبيق حلّنا الجديد على بضع مئاتٍ من الهجمات الخبيثة المُباشرة مِن قِبَل برمجيّات رانسوم وير، وفي الحالات الّتي مرّت علينا، كُشِفَ ما نسبته 100% من هذه البرمجيّات، وتمّ الأمر بعد تشفير ما معدّله عشر ملفّات فقط».
ويعمل (CryptoDro) بسلاسة مع مضادّات الفيروسات. كما قال ترينور: «تم فقدان واحد على عشرة بالمئة من الملفات، ولكن الميزة في هذا هي المرونة. فنحن لا نضطرّ للانتظار حتى يتم تحديث برنامج مضادّ الفيروسات. وحتى وإن كان لديك نسخة جديدة من الرانسوم وير فإنَّ نظامنا يستطيع الكشف عنها» وأضاف: «يملك الفريق حاليًّا نموذجًا أوّليًّا يعمل على أنظمة ويندوز، ويسعى الفريق الآن للحصول على شريكٍ لتسويق النّموذج الجديد، وجعله مُتاحًا في الأسواق».


ترجمة: إيناس حاج علي
تدقيق: هبة فارس
المصدر