تاريخ النشر: 2020/09/13 - 05:06 مساءا
أدى ظهور الإنترنت والتزايد المضطرد في ربط واعتماد المجتمعات عليه الى رفع جودة الحياة وتسهيل انجاز المهام اليومية للأفراد والمؤسسات على حد سواء، فالإنترنت يوفر فرصاً تعليمية واقتصادية تتجاوز نطاق أيِّ شيء شهده العالم من قبل فمثلا أصبح من الممكن لمواطن فلسطيني يملك هاتفا مربوطا بالإنترنت ان يتواصل مع أي شخص في العالم بدون أية قيود، إذ إن الإنترنت يمثل فضاءا رقميا تعدت حدوده الحدود الفيزيائية للدول، رابطا كافة شعوب الأرض ببعضها البعض ومشكلا في نفس الوقت ما يسمى اليوم بمجتمع الإنترنت. في ظل ذلك كله مثلت كل هذه الميزات المتاحة عبر الإنترنت فرصا جديدة للمنظمات الإجرامية العابرة للحدود الوطنية لاستحداث اساليب إجرامية جديدة تستغل الإمكانيات التي تقدمها التكنولوجيا الرقمية للوصول الى المؤسسات والأفراد بغرض الاعتداء عليهم بطرق واساليب مختلفة فمن استحداث فيروسات حاسوبية وتعميمها ونشرها، وشَنِّ هجمات على مرافق تكنولوجيا المعلومات الوطنية الحساسة وبث الإشاعات والأخبار الكاذبة الى الاحتيال الإلكتروني والتجارة الإلكترونية في سلع غير مشروعة، مثل المخدِّرات أو الأسلحة النارية، واستغلال الأطفال والتعدي عليهم جنسيًّا من خلال الإنترنت وغيرها من الاساليب التي تمثل صورا لما يمكن أن ينتج عن سوء استخدام الإنترنت من قبل المنظمات الإجرامية الدولية. تظهر التقارير والدراسات الصادرة عن منظمة الشرطة الجنائية الدولية "الإنتربول" تغيرا ملحوظا في طبيعة الجهات المستهدفة من المنظمات الإجرامية الناشطة على الإنترنت، حيث اظهرت التقارير أن هنالك تحولا واضحا من استهداف الأفراد والمشاريع الصغيرة الى استهداف كبرى الشركات الإقتصادية والمؤسسات الحكومية والبنى التحتية الحيوية للدول.
ففي الوقت الذي تعمل فيه المؤسسات الوطنية والإقتصادية على التحول الى العمل عن بعد والى التسويق الرقمي للتعايش مع هذه الجائحة ولتمكين موظفيهم من العمل من المنزل، فإن المنظمات الإجرامية تعمل أيضا على إستغلال الثغرات الأمنية المتزايدة في أنظمة الحماية على شبكات الإنترنت بهدف سرقة البيانات وتحقيق المكاسب و التسبب بالاعطال.
تظهر التقارير الصادرة عن الإنتربول تزايدا ملحوظا في الهجمات الإلكترونية في الربع الأول من العام 2020 حيث تم تسجيل (907.000) رسالة بريد عشوائي، (737) حادثة مرتبطة ببرامج ضارة و (48.000) روابط انترنت خبيثة كلها مرتبطة بفايروس كورونا.
حيث يقوم المجرمون عالميا باستغلال حالة الخوف والشك العامة الناتجة عن تردي الأوضاع الإقتصادية والإجتماعية بسبب جائحة كورونا لتطوير وتعزيز هجماتهم على مستوى ينذر بالخطر. لذلك فقد اعتمدت الكثير من الدول خطط شراكة استراتيجية تضم القطاع العام والقطاع الخاص بهدف التعاون لصد ومكافحة هذه الاعتداءات العابرة للحدود الوطنية.
وقد توصلت منظمة الإنتربول بالتعاون مع المكاتب المركزية الوطنية في الدول الأعضاء لعدة نتائج مهمة حول طبيعية الجريمة السيبرانية في ظل جائحة كوفيد-19، فقد ابرزت الدراسات والإحصائيات قيام المجموعات الإجرامية المختصة بهذا النوع من الجرائم بتعديل اساليبها المعتادة لتتلائم مع الظروف المحيطة بجائحة كورونا، حيث تقوم بارسال رسائل الكترونية بخصوص فايروس كورونا وفي اغلب الأحيان تحمل هذه الرسائل طابعا رسميا وهميا من خلال تقليد شكل الرسائل والإعلانات الحكومية المشابهة بشكل يشجع المستهدفين لتقديم معلومات شخصية أو تحميل محتويات ضارة الى انظمتهم الحاسوبية.
واثبتت التقارير ايضا استخدام المجرمين السيبرانيين للبرامج الضارة التي تصيب البنى التحتية الأساسية للمؤسسات الصحية بهدف تحقيق اكبر قدر من المكاسب المالية، ففي الاسبوعين الاولين من نيسان/ابريل 2020، كان هناك تصاعد في الهجمات بالفدية من جانب مجموعات إجرامية متعددة كانت خاملة نسبيا خلال الاشهر القليلة الماضية. حيث تشير التقارير الامنية الى ان غالبية المهاجمين يقدرون بدقة قيمة المبالغ المالية التي يطلبونها كفدية من تلك المؤسسات مقابل عدم الحاق اضرار بالبنى التحتية لتلك المؤسسات.
اضافة الى ذلك تبين ان هنالك زيادة كبيرة في عمليات زراعة برامج ضارة تهدف الى جمع وسرقة البيانات، مثل برامج الوصول الى الشبكة عن بعد، وبرامج التجسس، و برامج حصان طروادة المصرفية حيث يتم كل ذلك باستخدام معلومات تتعلق بجائحة كورونا لتشجيع وخداع المؤسسات والشركات لتحميل تلك البرامج الضارة الى انظمتها الخاصة، بهدف سرقة البيانات وتحويل الأموال وبناء شبكات البوت نت.
وقد شرعت المنظمات الإجرامية وبالتزامن مع تصاعد الأزمة الناتجة عن جائحة كورونا بتسجيل العديد من أسماء النطاقات الجديدة (DOMAIN NAMES) على الإنترنت وقد عملوا على تسجيلها بأسماء ذات دلالات خادعة مثل (كورونا أو كوفيد-19) حيث تنظم هذه المواقع الاحتيالية مجموعة متنوعة من الانشطة الخبيثة بما في ذلك الخوادم من طراز (C2)، نشر البرامج الضارة والتصيد الإحتيالي. فمثلا بين شهري فبراير ومارس 2020 فقط تم تسجيل زيادة بنسبة (569%) في التسجيلات الخبيثة والتي تحتوي على برامج ضارة وتصيد احتيالي، بالاضافة الى زيادة بنسبة (788%) في التسجيلات ذات الخطورة العالية والتي تم رصدها وتسجيلها من قبل منظمة الإنتربول.
من اهم الأساليب التي تنتهجها المنظمات الإجرامية للوصول الى الشبكات الخاصة هي بث الإشاعات والأخبار الكاذبة والمضللة لعامة الناس، وتتضمن هذه الاخبار والإشاعات على إنذارات حول تهديدات وشيكة وغير مفهومة بالإضافة الى زرع نظرية المؤامرة في عقول العامة من خلال رسائل ومنشورات وعناوين مختلفة ادت بدورها الى بث حالة من الخوف والشك لدى المجتمعات مما شكل في كثير من الاحيان قاعدة يستند اليها المجرمون في عمليات الإختراق والتصيد والنصب عبر الإنترنت. فقد ابلغت احدى الدول على سبيل المثال عن تسجيل 290 منشورا تتضمن معلومات كاذبة حول جائحة كورونا وتحتوي على برامج ضارة خلال فترة شهر واحد فقط. بالاضافة الى ذلك يتم استخدام المعلومات والاخبار الكاذبة لتشجيع المواطنين على شراء ادوية وعقاقير مزيفة تدعي تلك المجموعات الإجرامية انها ذات تأثيرات علاجية لمضرى كورونا.
أما بالنسبة للتوجهات المستقبلية للجريمة السيبرانية، فقد خلصت المنظمة الى مجموعة من الإستنتاجات الهامة:
- إذ تنذر النتائج بزيادة كبيرة في منحنى الهجمات السيبرانية في المستقبل القريب، فكثرة الثغرات الامنية في الأنظمة والشبكات، بالإضافة للمكاسب المالية الكبيرة والتي يتم تحقيقها بادنى جهد وبسرية تامة ستشجع الجناة على تطوير اساليبهم الإجرامية وتكثيف هجماتهم بشكل ممنهج وأكثر تنظيما.
- من المرجح ان تستمر المنظمات الإجرامية في نشر روابط التصيد ذات الطابع الرسمي في عمليات الاحتيال على الانترنت بالاضافة لنشر الأخبار الكاذبة لاثارة قلق الرأي العام.
- ومن المرجح ايضا ان خطط تسيير الاعمال التجارية الكترونيا والاعتماد بشكل اكبر على البريد الإلكتروني في المراسلات بسبب التراجع الاقتصادي والتحول في مشهد الاعمال ستولد فرصا وأساليب جديدة للانشطة الاجرامية.
- من المحتمل جدا عند الإعلان رسميا عن توفر طعم خاص بفايروس كورونا ان يكون هناك ارتفاع اخر في التصيد المتصل بهذه المنتجات الطبية فضلا عن عمليات اختراق الشبكة والهجمات الالكترونية لسرقة البيانات ذات الصلة.
وفي هذا الإطار ينصح المكتب المركزي الوطني "إنتربول فلسطين" كل من الأفراد والمؤسسات باتباع هذه الإجراءات للحيلولة دون الوقوع ضحية لأي اعتداء سيبراني مستقبلي:
- تلقي الأخبار والمعلومات الخاصة بجائحة فايروس كورونا عبر القنوات الرسمية فقط، ومتابعة النشرات الدورية الصادرة عن الجهات الحكومية بهذا الخصوص.
- توخي الحذر قبل فتح أي رابط أو رسالة عبر الإنترنت وعدم إعطاء أي معلومات شخصية لأي جهة غير موثوقة مهما كانت الإغراءات المقدمة من تلك الجهة.
- تعزيز امن الشبكات وتطوير سياسة أمن المعلومات والإجراءات المتبعة بهذا الخصوص لدى مؤسسات القطاع الخاص، إذ ينصح "إنتربول فلسطين" بتعيين موظفين مؤهلين ومتخصصين بحماية أمن الشبكات في كل المؤسسات الخاصة.
- التعاون الفعال مع أجهزة إنفاذ القانون المختصة وإبلاغها مباشرة عن أي تهديد أو إختراق تم التعرض له.