أظهر تقرير أميركي حديث أن الاقتصاد العالمي يتكلف سنوياً حوالي 600 مليار دولار، أو ما يعادل 1% من الناتج المحلي الإجمالي العالمي، بسبب جرائم الإنترنت، مؤكدا أن هذا الرقم مرشح للزيادة في السنوات المقبلة، لا سيما في ظل انتشار العملات الرقمية التي أضحت سوقاً سوداء وملاذاً لتحويل ما يتم الاستيلاء عليه عبر عمليات الاحتيال.
ولم تعد الحسابات الشخصية في المصارف هدفا لعمليات القرصنة وإنما امتدت إلى البورصات العالمية، ومنها هيئة الأوراق المالية والبورصات الأميركية SEC، التي تعرضت لهجوم قراصنة في عام 2016، استطاعوا الوصول إلى البيانات الشخصية لآلاف العملاء، وإجراء بعض الصفقات المربحة، وتحويل أرباحها إلى حساباتهم، وفق ما اعترفت به الهيئة بعد وقوع هذه الحادثة بنحو عام.
وأشار التقرير الذي أصدره مركز الدراسات الاستراتيجية بواشنطن، بالتعاون مع شركة "مكافي" لبرامج الأمن المعلوماتي، ونوقشت نتائجه في ندوة بواشنطن حضرتها "العربي الجديد"، الأربعاء الماضي، إلى أن هذا الرقم قد ارتفع مقارنةً بتقرير آخر أُعد في 2014، حيث قدر وقتها بحوالي 445 مليار دولار.
وأرجع التقرير الصادر في نفس يوم الندوة، سبب الارتفاع الكبير في حجم الخسائر خلال السنوات الثلاث الأخيرة إلى استخدام مجرمي الإنترنت أساليب تكنولوجية جديدة، بالإضافة إلى ما تسبب فيه نشاط السوق السوداء، والعملات الرقمية، من تسهيل للجريمة الإلكترونية.
وأكد أن هذه الجرائم لا هوادة فيها، وأنها في ازدياد، ومن غير المرجح أن تتوقف. وذلك لأنها "سهلة جدا و في نفس الوقت مجزية جداً، كما أن فرص القبض على مرتكبيها ومعاقبتهم محدودة جداً".
وأشار التقرير الذي يعد الثالث عن جرائم الإنترنت من قبل مركز الدراسات الاستراتيجية، إلى أن مهارات مرتكبي جرائم الإنترنت متطورة جداً، وأنها تصل في بعض الأحيان إلى نفس مستوى مهارات أفضل موظفي كبرى شركات التكنولوجيا، كما أنهم يستخدمون نفس أدواتهم المتعلقة بالحسابات السحابية والذكاء الاصطناعي، وبرامج الخدمات الإلكترونية، وكذلك التشفير.
ويستطيع هؤلاء المجرمون اختيار ضحاياهم، والاستيلاء على بياناتهم، ثم تحويلها إلى نقدية، وذلك باستخدام أنماط متعددة من التكنولوجيا البسيطة وأيضاً المتطورة. ويساعدهم على ذلك أن العديد من الكيانات الهامة، سواء كانت حكومية أو مدنية، أو قطاعا خاصا، لا تتخذ التدابير الاحترازية البسيطة المطلوبة لمقاومة تلك الجرائم.
وذكر التقرير، أن الإمارات هي ثاني أكبر دولة مستهدفة في العالم بهجمات قراصنة الإنترنت، وأن ذلك يكلفها ما لا يقل عن 1.4 مليار دولار كل عام.
وبحسب بحث إماراتي، وفقاً للتقرير، فإن ما لا يقل عن 40% من المقيمين في الإمارات كانوا ضحايا لجرائم الإنترنت، وأن ثلاثة أرباع هؤلاء لم يتمكنوا من استرداد ما سرق منهم من أموال عن طريق الإنترنت، مشيرا إلى الإمارات والسعودية هما أكثر دولتين تعرضتا لجرائم الإنترنت المرتبطة بالفدية.
انتشار العملات الرقمية
وفي الندوة، قال جيمس لويس، نائب رئيس المركز، والذي عمل من قبل كخبير تقنية في وزارتي الخارجية والتجارة الأميركيتين، إن أحد أهم معوقات الجرائم الإلكترونية في الماضي كان صعوبة تحويل ما يتم الاستيلاء عليه من بيانات إلى أموال حقيقية، "إلا أن ذلك أصبح سهلاً الآن، مع نشاط الأسواق السوداء لجرائم الإنترنت، وأيضاً مع انتشار العملات الرقمية".
وفي نهاية يناير/كانون الثاني الماضي، فرضت اليابان، تدابير إدارية بحق شركة "كوينتشيك" لتبادل العملات الرقمية، بعد سرقة قراصنة لنحو 530 مليون دولار من مواردها بالعملة الرقمية "نيم"، في واحدة من أكبر عمليات القرصنة على الإطلاق.
وأكد لويس أن أكبر عدد من مرتكبي تلك الجرائم يأتي من روسيا وكوريا الشمالية، وأن المجرمين من هاتين الدولتين يعملون في جماعات منظمة ومدربة، وأن "أبرز مثال على ذلك كان هجوم القراصنة من كوريا الشمالية على أسواق تبادل العملات الرقمية في كوريا الجنوبية".
وقد أظهر أحد موظفي السفارة الروسية، وكان حاضراً للندوة، اعتراضه على هذا الاتهام، في سؤال توجه به للمشاركين قبل النهاية بقليل.
وأوضح التقرير أن هيئة الأوراق المالية والبورصات الأميركية SEC، تعرضت لهجوم قراصنة في عام 2016، واستطاع هؤلاء القراصنة الوصول إلى البيانات الشخصية لآلاف العملاء، وهو ما اعترفت به الهيئة في سبتمبر/ أيلول من العام التالي 2017، وأقرت وقتها باحتمالية أن يكون القراصنة قد استخدموا تلك البيانات في إجراء بعض الصفقات المربحة، وتحويل أرباحها إلى حساباتهم.
وذكر التقرير أن روسيا وكوريا الشمالية وإيران، هي أنشط الدول في القرصنة على البنوك والمؤسسات المالية.
وأشار ريك دريجرز، مساعد نائب الرئيس لأمن المعلومات، بوزارة الأمن الداخلي الأميركية، إلى أن البنوك كانت أهم أهداف هجوم القراصنة الأكثر مهارة في جرائم الإنترنت خلال السنوات العشر الأخيرة، وأن هذه الجرائم تشكل عبئاً كبيراً على تلك البنوك، من أجل تأمين بيانات عملائها، وحمايتها من القراصنة.
وحسب دريجرز فإن "البنوك المركزية حول العالم تعمل حالياً على تحصين البنوك، ونفسها، ضد تلك الجرائم".
كما جاء في التقرير أن نائب سابق لمدير وكالة الأمن القومي، قالها صراحةً في مارس/ آذار الماضي، إن الدول القومية (ويقصد بها روسيا وكوريا الشمالية وإيران) تسرق البنوك، وإنهم يقومون بذلك باستخدام أجهزة الحاسب الآلي، وهو ما اعتبره المركز إشارة إلى الهجمات الإلكترونية التي حدثت في عامي 2015 و2016، واستهدفت شبكات السويفت في عشرات البنوك حول العالم، وتسببت في سرقة ملايين الدولارات في البلدان النامية.
لكن هاوارد مارشال، مساعد نائب مدير إدارة المعلومات بمكتب التحقيقات الفيدرالي نصح المؤسسات "بإعداد خطط بديلة للتعامل مع الأمر في حالة اكتشاف القرصنة، مع عمل حملات توعية دائمة، وتدريب مستمر لكل العاملين في الشركات الكبيرة والصغيرة لتوعيتهم".
ووفقاً لمكتب التحقيقات الفيدرالي، يتم الإعلان عن بعض تطبيقات وبرامج القرصنة، مثل ديدوس فور هايرDDos-for-hire ، على منتديات وأسواق الجرائم الإلكترونية السوداء، وتمكن تلك البرامج حائزيها من مهاجمة أي هدف على الإنترنت دون الكشف عن هويتهم.
كما أشار التقرير إلى أن تكلفة الجرائم المتعلقة بالملكية الفكرية تمثل 25% من إجمالي تكلفة جرائم الإنترنت، وإذا تضمنت البيانات المسروقة تكنولوجيا عسكرية، فإن الخطر يتجاوز التكاليف المادية، ويمتد إلى الأمن القومي للبلاد التي تحدث فيها السرقات.
اقــرأ أيضاً
وقال ستيف جروبمان، نائب أول الرئيس، ومسؤول التقنيات بشركة مكافي: "المجرمون يستفيدون من التقدم التكنولوجي كما نستفيد منه تماماً، وأنهم دائماً ما يستحدثون بعض أساليب وتقنيات الاحتيال التي يصعب تتبعها".
وأثار جروبمان نقطةً هامةً في هذا السياق، وهي ضرورة "فهم آليات سوق جرائم الإنترنت"، موضحاً أنها سوق مثل أي سوق أخرى، وأنها تخضع لنفس عمليات الأسواق الأخرى. فيوجد بها مكان للتسوق، وموردون، وآليات لتبادل المعلومات.
وأضاف أن شركات الحماية من القرصنة تعمل على إفشال أساليب عمل المجرمين، وشغل وقتهم في عمليات "البحث والتطوير"، بدلاً من الاحتيال، من أجل التغلب على خطط دفاع الشركات.
وكان البيت الأبيض قد أعلن في تقرير له في وقت سابق من فبراير/ شباط الجاري، أن القرصنة الإلكترونية كلفت الولايات المتحدة بين 57 و109 مليارات دولار عام 2016، مشيرا إلى أن العمليات استهدفت مؤسسات خاصة وعامة، ومنها قطع الخدمة وانتهاك البيانات وسرقة الحقوق الفكرية.
وعبّر التقرير عن قلق خاص من الهجمات التي تستهدف القطاع المالي وقطاع الطاقة، بسبب اتصالها بقطاعات أخرى، مما يجعل تأثيرها متشعباً.
ولم تعد الحسابات الشخصية في المصارف هدفا لعمليات القرصنة وإنما امتدت إلى البورصات العالمية، ومنها هيئة الأوراق المالية والبورصات الأميركية SEC، التي تعرضت لهجوم قراصنة في عام 2016، استطاعوا الوصول إلى البيانات الشخصية لآلاف العملاء، وإجراء بعض الصفقات المربحة، وتحويل أرباحها إلى حساباتهم، وفق ما اعترفت به الهيئة بعد وقوع هذه الحادثة بنحو عام.
وأشار التقرير الذي أصدره مركز الدراسات الاستراتيجية بواشنطن، بالتعاون مع شركة "مكافي" لبرامج الأمن المعلوماتي، ونوقشت نتائجه في ندوة بواشنطن حضرتها "العربي الجديد"، الأربعاء الماضي، إلى أن هذا الرقم قد ارتفع مقارنةً بتقرير آخر أُعد في 2014، حيث قدر وقتها بحوالي 445 مليار دولار.
وأرجع التقرير الصادر في نفس يوم الندوة، سبب الارتفاع الكبير في حجم الخسائر خلال السنوات الثلاث الأخيرة إلى استخدام مجرمي الإنترنت أساليب تكنولوجية جديدة، بالإضافة إلى ما تسبب فيه نشاط السوق السوداء، والعملات الرقمية، من تسهيل للجريمة الإلكترونية.
وأكد أن هذه الجرائم لا هوادة فيها، وأنها في ازدياد، ومن غير المرجح أن تتوقف. وذلك لأنها "سهلة جدا و في نفس الوقت مجزية جداً، كما أن فرص القبض على مرتكبيها ومعاقبتهم محدودة جداً".
وأشار التقرير الذي يعد الثالث عن جرائم الإنترنت من قبل مركز الدراسات الاستراتيجية، إلى أن مهارات مرتكبي جرائم الإنترنت متطورة جداً، وأنها تصل في بعض الأحيان إلى نفس مستوى مهارات أفضل موظفي كبرى شركات التكنولوجيا، كما أنهم يستخدمون نفس أدواتهم المتعلقة بالحسابات السحابية والذكاء الاصطناعي، وبرامج الخدمات الإلكترونية، وكذلك التشفير.
ويستطيع هؤلاء المجرمون اختيار ضحاياهم، والاستيلاء على بياناتهم، ثم تحويلها إلى نقدية، وذلك باستخدام أنماط متعددة من التكنولوجيا البسيطة وأيضاً المتطورة. ويساعدهم على ذلك أن العديد من الكيانات الهامة، سواء كانت حكومية أو مدنية، أو قطاعا خاصا، لا تتخذ التدابير الاحترازية البسيطة المطلوبة لمقاومة تلك الجرائم.
وذكر التقرير، أن الإمارات هي ثاني أكبر دولة مستهدفة في العالم بهجمات قراصنة الإنترنت، وأن ذلك يكلفها ما لا يقل عن 1.4 مليار دولار كل عام.
وبحسب بحث إماراتي، وفقاً للتقرير، فإن ما لا يقل عن 40% من المقيمين في الإمارات كانوا ضحايا لجرائم الإنترنت، وأن ثلاثة أرباع هؤلاء لم يتمكنوا من استرداد ما سرق منهم من أموال عن طريق الإنترنت، مشيرا إلى الإمارات والسعودية هما أكثر دولتين تعرضتا لجرائم الإنترنت المرتبطة بالفدية.
انتشار العملات الرقمية
وفي الندوة، قال جيمس لويس، نائب رئيس المركز، والذي عمل من قبل كخبير تقنية في وزارتي الخارجية والتجارة الأميركيتين، إن أحد أهم معوقات الجرائم الإلكترونية في الماضي كان صعوبة تحويل ما يتم الاستيلاء عليه من بيانات إلى أموال حقيقية، "إلا أن ذلك أصبح سهلاً الآن، مع نشاط الأسواق السوداء لجرائم الإنترنت، وأيضاً مع انتشار العملات الرقمية".
وفي نهاية يناير/كانون الثاني الماضي، فرضت اليابان، تدابير إدارية بحق شركة "كوينتشيك" لتبادل العملات الرقمية، بعد سرقة قراصنة لنحو 530 مليون دولار من مواردها بالعملة الرقمية "نيم"، في واحدة من أكبر عمليات القرصنة على الإطلاق.
وأكد لويس أن أكبر عدد من مرتكبي تلك الجرائم يأتي من روسيا وكوريا الشمالية، وأن المجرمين من هاتين الدولتين يعملون في جماعات منظمة ومدربة، وأن "أبرز مثال على ذلك كان هجوم القراصنة من كوريا الشمالية على أسواق تبادل العملات الرقمية في كوريا الجنوبية".
وقد أظهر أحد موظفي السفارة الروسية، وكان حاضراً للندوة، اعتراضه على هذا الاتهام، في سؤال توجه به للمشاركين قبل النهاية بقليل.
وأوضح التقرير أن هيئة الأوراق المالية والبورصات الأميركية SEC، تعرضت لهجوم قراصنة في عام 2016، واستطاع هؤلاء القراصنة الوصول إلى البيانات الشخصية لآلاف العملاء، وهو ما اعترفت به الهيئة في سبتمبر/ أيلول من العام التالي 2017، وأقرت وقتها باحتمالية أن يكون القراصنة قد استخدموا تلك البيانات في إجراء بعض الصفقات المربحة، وتحويل أرباحها إلى حساباتهم.
وذكر التقرير أن روسيا وكوريا الشمالية وإيران، هي أنشط الدول في القرصنة على البنوك والمؤسسات المالية.
وأشار ريك دريجرز، مساعد نائب الرئيس لأمن المعلومات، بوزارة الأمن الداخلي الأميركية، إلى أن البنوك كانت أهم أهداف هجوم القراصنة الأكثر مهارة في جرائم الإنترنت خلال السنوات العشر الأخيرة، وأن هذه الجرائم تشكل عبئاً كبيراً على تلك البنوك، من أجل تأمين بيانات عملائها، وحمايتها من القراصنة.
وحسب دريجرز فإن "البنوك المركزية حول العالم تعمل حالياً على تحصين البنوك، ونفسها، ضد تلك الجرائم".
كما جاء في التقرير أن نائب سابق لمدير وكالة الأمن القومي، قالها صراحةً في مارس/ آذار الماضي، إن الدول القومية (ويقصد بها روسيا وكوريا الشمالية وإيران) تسرق البنوك، وإنهم يقومون بذلك باستخدام أجهزة الحاسب الآلي، وهو ما اعتبره المركز إشارة إلى الهجمات الإلكترونية التي حدثت في عامي 2015 و2016، واستهدفت شبكات السويفت في عشرات البنوك حول العالم، وتسببت في سرقة ملايين الدولارات في البلدان النامية.
لكن هاوارد مارشال، مساعد نائب مدير إدارة المعلومات بمكتب التحقيقات الفيدرالي نصح المؤسسات "بإعداد خطط بديلة للتعامل مع الأمر في حالة اكتشاف القرصنة، مع عمل حملات توعية دائمة، وتدريب مستمر لكل العاملين في الشركات الكبيرة والصغيرة لتوعيتهم".
ووفقاً لمكتب التحقيقات الفيدرالي، يتم الإعلان عن بعض تطبيقات وبرامج القرصنة، مثل ديدوس فور هايرDDos-for-hire ، على منتديات وأسواق الجرائم الإلكترونية السوداء، وتمكن تلك البرامج حائزيها من مهاجمة أي هدف على الإنترنت دون الكشف عن هويتهم.
كما أشار التقرير إلى أن تكلفة الجرائم المتعلقة بالملكية الفكرية تمثل 25% من إجمالي تكلفة جرائم الإنترنت، وإذا تضمنت البيانات المسروقة تكنولوجيا عسكرية، فإن الخطر يتجاوز التكاليف المادية، ويمتد إلى الأمن القومي للبلاد التي تحدث فيها السرقات.
وقال ستيف جروبمان، نائب أول الرئيس، ومسؤول التقنيات بشركة مكافي: "المجرمون يستفيدون من التقدم التكنولوجي كما نستفيد منه تماماً، وأنهم دائماً ما يستحدثون بعض أساليب وتقنيات الاحتيال التي يصعب تتبعها".
وأضاف أن شركات الحماية من القرصنة تعمل على إفشال أساليب عمل المجرمين، وشغل وقتهم في عمليات "البحث والتطوير"، بدلاً من الاحتيال، من أجل التغلب على خطط دفاع الشركات.
وكان البيت الأبيض قد أعلن في تقرير له في وقت سابق من فبراير/ شباط الجاري، أن القرصنة الإلكترونية كلفت الولايات المتحدة بين 57 و109 مليارات دولار عام 2016، مشيرا إلى أن العمليات استهدفت مؤسسات خاصة وعامة، ومنها قطع الخدمة وانتهاك البيانات وسرقة الحقوق الفكرية.
وعبّر التقرير عن قلق خاص من الهجمات التي تستهدف القطاع المالي وقطاع الطاقة، بسبب اتصالها بقطاعات أخرى، مما يجعل تأثيرها متشعباً.