دعا رئيس الأمن السيبراني السابق للحكومة الأمريكية الجيش إلى استهداف العصابات الإجرامية المنظمة من المتسللين الذين يشنون هجمات طلب الفدية على الشركات والحكومات.
وقال (كريس كريبس) Chris Krebs، الرئيس السابق لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، لصحيفة فاينانشيال تايمز: إن البلاد بحاجة إلى أن تكون أكثر عدوانية في الرد على المتسللين الذين يطلبون فدية من خلال تشفير أنظمة البيانات والمطالبة برسوم لإلغاء تجميدها.
واقترح أن يحاول المهاجمون العسكريون السيبرانيون ردع المتسللين الذين يستخدمون برامج الفدية من خلال نشر التفاصيل الخاصة، وهو تكتيك يُعرف باسم Doxing.
وقال كريبس في مقابلة مع صحيفة فاينانشيال تايمز: عليك أن تلاحق الأشرار، وأنا لا أتحدث فقط عن تطبيق القانون.
وتتعارض تعليقات كريبس مع التفكير التقليدي في مؤسسة الأمن السيبراني، حيث يميل الخبراء إلى تحذير الشركات من القرصنة عبر برامج الفدية، وذلك بالنظر إلى أنه قد يكون من الصعب تحديد أي خصم يتعاملون معه أو مدى قدراته.
وأصبحت هجمات برامج الفدية منتشرة بشكل متزايد في السنوات الأخيرة حيث استغل المجرمون الاستخدام الواسع للعملات المشفرة، مثل بيتكوين، لجمع المدفوعات دون أن يتم تعقبهم.
وأدى التحول إلى العمل عن بُعد أثناء الوباء إلى جعل الشركات أكثر عرضة للهجمات، وأصبحت هذه الممارسة أكثر شيوعًا.
ويرجع ذلك جزئيًا إلى تطور سوق برامج الفدية كخدمة، حيث يؤجر المتسللون خبراتهم للمجرمين الذين لا يملكون مهارات البرمجة المطلوبة اللازمة لشن هجوم.
وارتفع عدد الهجمات بنحو 40 في المئة في الأرباع الثلاثة الأولى من عام 2020 مقارنة بالفترة نفسها من عام 2019، من 142 مليون حالة إلى 200 مليون، وفقًا لبيانات من شركة SonicWall لأمن البيانات.
وفي الوقت نفسه، زاد متوسط مدفوعات الفدية بأكثر من الضعف من 84 ألف دولار في الربع الأخير من عام 2019 إلى ما يقرب من 234 ألف دولار في الربع الثالث من عام 2020، وفقًا لتحليل أجرته Atlas VPN، وهي خدمة شبكة افتراضية خاصة.
وبصفته رئيسًا سابقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، كان كريبس مسؤولاً عن مراقبة التهديدات عبر الإنترنت من الدول الأجنبية.
وأقاله الرئيس الأمريكي آنذاك (دونالد ترامب) قبل أن يتضح أن قراصنة روس مشتبه بهم قد تسللوا إلى أنظمة العديد من الشركات والإدارات الحكومية الأمريكية في واحدة من أكثر الهجمات انتشارًا في السنوات الأخيرة.
ويساعد كريبس الآن في التعامل مع تداعيات ذلك الهجوم كمستشار لشركة SolarWinds، شركة التكنولوجيا التي تم اختراق برامجها.
وقال كريبس: الاختراقات الواسعة النطاق التي تدعمها الدولة أصبحت الآن أقل تهديدًا من هجمات طلب الفدية الواسعة النطاق التي ينفذها المجرمون.
وفي السنوات الأخيرة، تعرضت حكومات الولايات والبلديات الأمريكية بشكل متزايد لهجمات طلب الفدية، واستُهدفت أتلانتا، بينما تعرضت بالتيمور لهجوم مرتين في غضون عامين.
وأضاف: يجب أن يكون لدينا مجموعة أوسع من الأدوات لوقف هذه الأشياء، لأنها تقوض بشكل منهجي قدرة الدولة والحكومات المحلية على تقديم الخدمات.