سرق المجرمون مبلغًا مذهلاً قدره مليار دولار من مدفوعات برامج الفدية بالعملات المشفرة في عام 2023، وفقًا لأحدث الرؤى الواردة في “تقرير جرائم التشفير لعام 2024” الصادر عن Chainalogy.
ويسلط التقرير الضوء على زيادة في الهجمات المتطورة التي تستهدف المؤسسات رفيعة المستوى والبنية التحتية الحيوية، مع حدوث خروقات كبيرة لسلسلة التوريد من خلالها برنامج نقل الملفات الأكثر استخدامًا MOVEit. وكان من بين الضحايا البارزين أسماء معروفة مثل هيئة الإذاعة البريطانية (بي بي سي) والخطوط الجوية البريطانية، مما يؤكد التأثير البعيد المدى لهذه الهجمات السيبرانية.
ارتفاع مدفوعات برامج الفدية في عام 2023 على الرغم من انخفاضها في العام السابق
يمثل الارتفاع الكبير في مدفوعات برامج الفدية في عام 2023 انعكاسًا صارخًا عن الانخفاض الملحوظ في عام 2022. ويُعزى الانخفاض في نشاط برامج الفدية في العام السابق إلى عوامل مختلفة، بما في ذلك الأحداث الجيوسياسية مثل الصراع الروسي الأوكراني، والتي حولت تركيز الجهات الفاعلة السيبرانية نحو السياسة. الهجمات السيبرانية المحفزة.
أدى تسلل مكتب التحقيقات الفيدرالي إلى Hive إلى منع ما يقرب من 130 مليون دولار من مدفوعات الفدية وغير بشكل كبير مشهد برامج الفدية في عام 2022. وتقدر النماذج الإحصائية أن تدخل Hive ربما يكون قد تجنب ما لا يقل عن 210.4 مليون دولار من مدفوعات برامج الفدية خلال الأشهر الستة من تسلل مكتب التحقيقات الفيدرالي.
كان أحد العوامل المساهمة في عودة ظهور برامج الفدية في عام 2023 هو تصاعد وتيرة الهجمات ونطاقها وحجمها. ونفذت جهات فاعلة مختلفة هذه الهجمات، بدءًا من الأفراد والجماعات الإجرامية الصغيرة وحتى العصابات الكبيرة.
قامت شركة Chaina Analysis، التي استمدت رؤى من شركة الأمن السيبراني Recorded Future، بتوثيق 538 نوعًا جديدًا من برامج الفدية في عام 2023، مما يوضح المشهد الديناميكي للاستراتيجيات الإجرامية. ويسلط التقرير الضوء على مجموعات برامج الفدية مثل CL0P، توظيف نهج “صيد الطرائد الكبيرة” والاستفادة من نقاط الضعف في يوم الصفر لابتزاز مبالغ كبيرة من الضحايا الأثرياء من خلال تسريب البيانات.
تستفيد مجموعات برامج الفدية مثل Phobos من نموذج أعمال مربح يسمى برامج الفدية كخدمة (RaaS). يسمح هذا المخطط للشركات الإجرامية التابعة بالوصول إلى البرامج الضارة المتطورة لتنفيذ الهجمات، حيث يجني المشغلون الأساسيون نسبة مئوية من عائدات الفدية.
وفقًا لـ Chainalogy، يستهدف هذا النموذج في المقام الأول الكيانات الأصغر ذات طلبات الفدية المنخفضة، ويعتمد على حجم الهجمات الأصغر لتضخيم المكاسب المالية.
علاوة على ذلك، فإن مهاجمي برامج الفدية بارعون في إعادة تسمية العلامات التجارية وإنشاء سلالات متداخلة لإبعاد أنفسهم عن التعريفات السابقة المرتبطة بالعقوبات وتحقيقات إنفاذ القانون. يستخدم Chainalogy تحليل blockchain لتوضيح الاتصالات على السلسلة بين المحافظ المرتبطة بسلالات برامج الفدية.
يزدهر نموذج برامج الفدية كخدمة مع تطور التهديدات السيبرانية
كان أحد العوامل المهمة التي ساهمت في حوادث برامج الفدية عالية التأثير في عام 2023 هو استغلال ثغرات يوم الصفر. تستغل هذه الهجمات نقاط الضعف الأمنية في خدمات الشركة أو أنظمتها أو منتجاتها أو تطبيقاتها قبل أن يتمكن المطورون من تصحيحها.
ومن الأمثلة التوضيحية على ذلك استغلال CL0P لبرنامج نقل الملفات MOVEit في عام 2023. وقد كشف MOVEit، المستخدم على نطاق واسع في تكنولوجيا المعلومات والتطبيقات السحابية، عن بيانات مئات المؤسسات وملايين المستخدمين. دفعت هذه الحملة CL0P إلى طليعة النظام البيئي، وبلغت ذروتها بأكثر من 100 مليون دولار من مدفوعات الفدية في يونيو ويوليو 2023 وحدهما، وهو ما يمثل ما يقرب من نصف إجمالي قيمة برامج الفدية.
وقد تم تمكين انتشار هجمات برامج الفدية بشكل أكبر من خلال ظهور وسطاء الوصول الأولي (IABs)، الذين يبيعون الوصول إلى شبكات الضحايا المحتملين لمهاجمي برامج الفدية. اكتشفت تشيناليسيس وجود علاقة بين الأموال المتدفقة إلى محافظ IAB وزيادة مدفوعات برامج الفدية، مما يشير إلى أن مراقبة IABs يمكن أن تقدم مؤشرات مبكرة للتدخل المحتمل وتخفيف الهجمات.
قدمت حركة أموال برامج الفدية معلومات ثاقبة حول الأساليب والخدمات التي تستخدمها جهات التهديد لغسل عائداتها. أدى الجمع بين IABs ومنصات برامج الفدية كخدمة (RaaS) المتاحة بسهولة إلى خفض الحاجز الفني أمام شن هجمات ناجحة، وفقًا للنتائج التي توصلت إليها شركة التحقيق على السلسلة.
في حين ظلت البورصات المركزية والخلاطات شائعة، شهدت الخدمات الجديدة مثل الجسور والمبادلات الفورية وخدمات المقامرة اعتماداً متزايدًا، ربما بسبب الاضطرابات في طرق غسيل الأموال المفضلة وسياسات مكافحة غسل الأموال/اعرف عميلك الأكثر صرامة.
ووفقًا للتقرير، على الرغم من التحديات التي تفرضها برامج الفدية، شهد عام 2023 أيضًا انتصارات كبيرة في مكافحتها، بالتعاون بين سلطات إنفاذ القانون الدولية، والمنظمات المتضررة، وشركات الأمن السيبراني، واستخبارات blockchain.
أظهرت المشاركة الاستباقية من جانب وكالات إنفاذ القانون، والتي تجسدت في إزالة Hive وتعطيل BlackCat، نهجًا أقوى وأكثر تصميمًا لمساعدة الضحايا وتعقب مجرمي الإنترنت.
