لم تعد الهجمات السيبرانية مجرد أسطر برمجية تُكتب خلف الشاشات في قارات بعيدة، بل تحولت إلى عمليات اقتحام هجينة تمزج بين الجريمة المنظمة التقليدية والقرصنة الرقمية فائقة التعقيد.
وتكشف التحقيقات الأمنية الأخيرة التي يقودها مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع وكالات أمنية خاصة، عن استراتيجية بالغة الخطورة تنتهجها مجموعات الجريمة الإلكترونية الناطقة بالروسية، وتحديداً المجموعة المعروفة باسم "Silent Ransom Group"، حيث بدأت في نقل المعركة من الفضاء الافتراضي إلى الميدان المادي عبر تجنيد لصوص وعملاء محليين داخل الولايات المتحدة لتنفيذ اختراقات ميدانية مباشرة، بحسب تقرير لشبكة "سي إن إن".
خديعة الدعم الفني
تبلورت ملامح هذا الأسلوب العملياتي الجديد في واقعة جرت أحداثها داخل فرع لإحدى كبرى شركات المحاماة في ولاية نيوجيرسي، عندما تلقى مسؤول تنفيذي مكالمة هاتفية عاجلة من شخص ادعى أنه من قسم الدعم الفني الداخلي (IT). وحذر المتصل في مكالمته من فيروس غامض يجتاح الشبكة، مؤكداً أن أدوات التحكم عن بُعد فشلت في احتوائه، مما يتطلب حضوراً شخصياً لفحص الأجهزة بشكل مباشر.
وفي اليوم التالي، وصل الموظف المزعوم إلى مبنى الشركة لتنفيذ مهمته، غير أن يقظة موظفة الاستقبال أثارت ريبته بعد أن تساءلت الإدارة عن سبب حاجة فني داخلي لتسجيل دخوله عبر البوابة الرئيسية كزائر غريب. وبمجرد استشعار المهاجم بالخطر والاشتباه به، لاذ بالفرار تاركاً خلفه خيوطاً قادت المحققين إلى الكشف عن واحدة من أخطر شبكات الابتزاز الهجين.
تجنيد بـ500 دولار
تعتمد هذه الشبكات الروسية على تكتيك يعكس استهانة واضحة بالوكلاء المحليين الذين يتم تجنيدهم عبر قنوات سرية على تطبيق "تلغرام" مقابل مبالغ زهيدة لا تتعدى 500 دولار للعملية الواحدة. وتتركز مهمة هؤلاء الوكلاء، الذين يصفهم خبراء الأمن السيبراني بأنهم مجرد "وقود مدافع" يتم التضحية بهم بسهولة، في التسلل إلى مقرات الشركات المستهدفة وتوصيل وحدات تخزين خارجي (USB) بأجهزة الكمبيوتر.
ويستهدف هذا الأسلوب الالتفاف على برامج الحماية المتقدمة والجدران النارية التي تعجز برمجيات الاختراق عن تجاوزها عن بُعد، من خلال اختراق الحصن الرقمي من الداخل مادياً. ورغم أن هذا التكتيك ينطوي على مخاطرة شديدة تترك وراءها أدلة جنائية وتسجيلات لكاميرات المراقبة، إلا أن العوائد المالية الضخمة تدفع العصابات للمضي قدماً في عملياتها الجريئة.
ابتزاز بالملايين
تتحرك هذه المجموعات بجرأة تامة مستهدفة أسرار وبيانات كبار عملاء شركات المحاماة بمليارات الدولارات، لاستخدامها كورقة ضغط في مفاوضات ابتزاز كبرى تُقدّر عوائدها بعشرات الملايين. وتُشير التقديرات الأمنية إلى أن المجموعة نجحت بالفعل في انتزاع نحو 100 مليون دولار خلال ستة أشهر فقط من شركات المحاماة عبر هذه التهديدات المدمجة.
وعندما تعجز أدوات الاختراق الرقمي التقليدية عن جني البيانات المطلوبة، يتم اللجوء فوراً إلى "تعهيد الجريمة" والاستعانة باللصوص لشن هجمات مادية طالت مدناً كبرى مثل نيويورك وواشنطن العاصمة.
وفي حادثة أخرى لا تقل خطورة، تمكن شخص من اختراق مبنى شركة محاماة مستعيناً بنظارات ذكية تبث لقطات حية ومباشرة لبيئة العمل للأعضاء المستقرين في روسيا، بالتزامن مع تلقي المحامي المستهدف اتصالاً تضليلياً من عضو آخر ادعى أنه موظف توصيل من شركة "FedEx" لجرّه بعيداً عن مكتبه، وهي المحاولة التي أُحبطت بفضل يقظة الدفاعات الرقمية للشركة في اللحظات الأخيرة.
شبح "Conti" يعود للواجهة
تُعيد هذه العمليات إلى الأذهان إرث منظمة "Conti" الشهيرة للبرمجيات الخبيثة، والتي تفككت عام 2022 بعد تسريبات أثبتت صلتها الوثيقة بجهاز الاستخبارات الروسي، حيث يعتقد المحققون أن عناصر "Silent Ransom Group" هم الامتداد المباشر والجيل الجديد لتلك المنظمة الخطيرة.
ولا تقتصر المواجهة الحالية لمكتب التحقيقات الفيدرالي على تتبع تدفقات العملات المشفرة عبر شبكات "البلوكشين" فحسب، بل امتدت لتشمل رسائل ابتزاز ورقية غامضة ومخيفة وصلت عبر البريد التقليدي إلى شركات أميركية من مكاتب وهمية في بوسطن وواشنطن.
