تقنية متطورة أمست ظاهرة احتجاز ملفات الشركات والمعطيات الخصوصية للأفراد عبر برمجيات خبيثة يٌطلق عليها «ببرامج الفدية» Ransomware في تزايد ملفت ومصدر قلق شديد للجميع لما تسببه من خسائر كبرى وأضرار بالغة للنظم المعلوماتية وللحرمة الشخصية للأفراد عبر العالم .
دون الخوض في التفاصيل التقنية المرهقة، سنحاول قدر الامكان تقديم تفكيك مٌبسّط لهذه الجريمة السيبرانية التي لا تستثنى أحدا في طريقها حيث تعرف نسقا تصاعديا في بلادنا وفق التحذيرات الدورية والمتكررة «للوكالة الوطنية للسلامة المعلوماتية».
1 - ما المقصود ببرامج الفدية ؟
حسب تعريف مؤسسة «kaspersky» العملاقة المتخصّصة في السلامة المعلوماتية : «برنامج الفدية هو نوع من أنواع البرامج الخبيثة التي يستخدمها متحيّلو الانترنت لمطالبة الأشخاص بدفع فدية . عندما يصاب الكمبيوتر او الشبكة ببرنامج فدية، يقوم البرنامج الضار بمنع الوصول إلى النظام او تشفير البيانات على ذلك النظام، عندها يطلب المجرمون الألكترونيون من الضحايا دفع فدية لاستعادة إمكانية الوصول إلى أجهزة الكمبيوتر الخاصة بهم او بياناتهم ...».
وتعدّ هذه الجريمة من الجرائم السيبرانية القديمة / الجديدة حيث انها ظهرت منذ سنة 2005 قبل أن تشهد طفرة حقيقية بداية من سنة 2017 متسببة في شلّ مدينة «بالتيمور» Baltimore الأمريكية بالكامل لمدة أسابيع سنة 2019 .
2 - من المستهدف منها بالتحديد ؟
في حقيقة الأمر، لا تستثنى هذه الجريمة في طريقها أحد إلا أنها تستهدف أكثر فأكثر المؤسسات الاقتصادية بالنظر للحساسية العالية والحجم الضخم للمعطيات والملفات والمراسلات التي يتم تتداولها .. وتكفي الاشارة هنا إلى أن المؤسسات الاقتصادية عبر العالم التي تعرّضت الى طلب فدية على امتداد سنة 2019 تٌعدّ بالمئات بخسائر تٌقدر بالمليارات من الدولارات..عدد مرشّح لأن يتضاعف مرات ومرات خلال جائحة الكوفيد-19 الراهنة.
3 - كيف يشتغل برنامج الفدية ؟
ينطلق هجوم «برنامج الفدية» عادة عبر «المٌرفقات» أو «روابط» البريد الالكترونى الصادرة عن شخص مجهول يطلب تحميل المرفق على أنه ملف مهم أو شخصي، وبمجرد تنزيل الملف في الكمبيوتر أو الهاتف الذكي تنطلق عملية تشفير البيانات إلى حين دفع فدية مالية تختلف قيمتها حسب طبيعة المعطيات المحتجزة وأهمية الجهة المستهدفة وذلك في غضون ثلاثة أيام فقط .. وفي صورة مرور 7 أيام دون استجابة يتم ترفيع مبلغ الفدية إلى الضعف او التهديد بتمريرها بمقابل إلى جهات منافسة أو محو الملفات بالكامل من جهازك.
4 - ما هى أنواع برامج الفدية ؟
تٌصنّف «برامج الفدية» إلى عدة أنواع :
- برامج الفدية المشفّرة : من خلالها يقوم المتحيّل الألكترونى بتشفير الملفات القيّمة (مستندات، صور، مقاطع فيديو الخ) المٌثبتة في القرص الصلب للجهاز حتى يتعذر على المستخدم الوصول إليها ثم مطالبته بدفع فدية لاستعادتها.
- برامج الفدية المٌقفلة : في هذه الحالة لا يستهدف تشفير الملفات أو البيانات بل يعمد إلى قفل verrouillage جهاز الضحية ليمنعه من استخدامه في انتظار دفع الفدية.
- برامج الفدية المٌوجّهة للخوادم serveurs : من خلالها تٌشفّر عدد من الملفّات المٌثبتة في خوادم الشبكة التي تعرف أنظمتها التشغيلية نقاط ضعف عديدة يسهل اختراقها.
- برامج الفدية التي تصيب الهواتف الذكية : يمكن اصابة الهواتف الذكية التي تشتغل معظمها تحت نظام «الأندرويد» عن طريق التنزيلاتTéléchargements او النقر على روابط وهمية تتخفّى في شكل خدمات عامة مثل برنامج «فلاش أدوبي» او مضاد للفيروس...
- الخ
5 - هل يجب عليك دفع الفدية ؟
قطعا لا ..لأن دفعك للفدية لن يضمن بكل بساطة توقف المجرمين على مواصلة هرسلتك وابتزازك مرة ثانية عبر النفاذ إلى حاسوبك ومطالبتك بدفع فدية من جديد.. كما تجدر الاشارة هنا إلى أنه يحدث أحيانا ان لا يتوصل مفتاح عملية فك التشفير عن استرداد بياناتك المحجوزة مثلما حصل لدى العديد من المؤسسات الكبرى، اذا فمن العبث والمخاطرة ان ترضخ إلى مطالب القراصنة والانخراط في لعبتهم الجهنمية التي قد لا تنتهى...
6 - كيف يتم دفع الفدية ؟
بهدف تجنب الملاحقة التي تساعد في الكشف عن هوية مقترفي الجريمة، يتم دفع الفدية في أغلب الأحيان عبر إرسال مبالغ بعملة «البيتكون» المشفرة التي تعتمد مسارات متخفية لا يمكن تحديدها .. وهو إجراء احترازى يٌعقّد من عملية الملاحقة كما يعكس مدى تمرّس أباطرة الجريمة المنظمة الافتراضية على أحدث تقنيات الدفع الالكترونى المشفر.
7 - كيف تحمى نفسك وغيرك من برنامج الفدية ؟
لا يتطلب تأمين حماية معطياتك الشخصية او المهنية من خطر «برامج الفدية» الخبيثة منك تخصّصا في مجال السلامة المعلوماتية، يكفي أن يكون لديك حس سليم bon sens وأن تقوم باتباع عدد من القواعد الوقائية البسيطة، منها :
- عدم تصديق أى متحيل يذكر لك أنه بمجرد دفعك للفدية سيتمكن من فتح الشفرة لاستعادة بياناتك ، لأن عددا من كبريات الشركات العالمية تعكف إلى اليوم على فك تلك الشفرة ولم تتمكن من حلها حتى الآن.
- عدم فتح أى ملف مجهول او رابط مستراب مٌرسل عبر البريد.
- بادر بشكل منتظم بتنزيل اخر التحديثات les mises à jour على حاسوبك أو هاتفك الذكى.
- أحرص على عمل نسخة احتياطية لجميع ملفاتك الحساسة سواء عبر تأمين خزنها بواسطة جهاز خارجى (مفتاح USB على سبيل المثال ) او وضعها على ذمة منظومات الحوسبة السحابية Cloud computing المتعددة...
- اقتن إن أمكن البرمجيات المضادة للفدية المتوفرة في الشبكة.
- بادر بتحسيس الدائرة القريبة منك (الأسرة، الأصدقاء والزملاء في العمل) من خطورة «برنامج الفدية».