استهداف جريمة القرصنة لتعدين العملات المشفرة في إطار عملية قادها الإنتربول في جنوب شرق آسيا

٨ يناير، ٢٠٢٠
أجهزة الشرطة وأفرقة التصدي للطوارئ الحاسوبية وكيانات القطاع الخاص تجتمع للتخفيف من تبعات هذه الجريمة السيبرية الناشئة

سنغافورة - نسّق الإنتربول عملية في جنوب شرق آسيا استهدفت شكلا جديدا من أشكال الجريمة السيبرية يُعرف باسم ’القرصنة لتعدين العملات المشفرة‘ (cryptojacking) وأسفرت عن انخفاض شديد في عدد الأجهزة الملوثة في أرجاء المنطقة.

ويتمثل هذا الشكل من القرصنة في استخدام المجرمين السيبريين غير المشروع للطاقة الحاسوبية في أجهزة الضحايا من أجل تعدين عملات مشفرة. وفيه يقوم الضحايا عن غير قصد بنصب برمجيات نصية خبيثة تتيح للمجرمين السيبريين الوصول إلى حواسيبهم أو غيرها من أجهزتهم الموصولة بالإنترنت. وغالبا ما يكون ذلك نتيجة نقر الضحايا على روابط إلكترونية خبيثة أو زيارة مواقع إلكترونية موبوءة. وبعد ذلك يستخدم المجرمون برامج لتعدين العملات المشفرة تسمى ’coin miners‘.

استهداف الموجِّهات الشبكية (routers)

استنادا إلى البيانات الواردة من أجهزة الشرطة والجهات الشريكة المتخصصة في مجال الأمن السيبري، كشف الإنتربول حملة عالمية للقرصنة من أجل تعدين العملات المشفرة يسَّرها استغلال ثغرة في موجِّهات MikroTik. وجُمعت بيانات الاستخبارات ذات الصلة وعُمِّمت على البلدان الأعضاء المتضررة عن طريق تقارير أنشطة مكافحة الجريمة السيبرية.

واعترافا منه بتفاقم التهديدات التي تطرحها جريمة القرصنة لتعدين العملات المشفرة على بلدان منطقة رابطة أمم جنوب شرق آسيا، أطلق مكتب الإنتربول لإنماء القدرات السيبرية في بلدان الرابطة عملية Goldfish Alpha في حزيران/يونيو 2019. وقد كشفت بيانات الاستخبارات في ذلك الحين أن أكثر من 20 000 موجِّه شبكي في المنطقة تعرضت للقرصنة، وهو ما يمثل 18 في المائة من مجموع الموجِّهات الملوثة في العالم. وبدعم من مشروع الإنتربول Cyber Foundation، عُقد اجتماع ميداني في حزيران/يونيو 2019 لتنسيق إجراءات التحرك.

وخلال الخمسة أشهر التي استغرقتها العملية، تعاون محققون وخبراء في الجريمة السيبرية من أجهزة الشرطة والأفرقة الوطنية للتصدي للطوارئ الحاسوبية في البلدان العشرة الأعضاء في رابطة أمم جنوب شرق آسيا (إندونيسيا وبروني وتايلند وسنغافورة والفلبين وفييت نام وكمبوديا ولاوس وماليزيا وميانمار)، من أجل تحديد مكان الموجِّهات الملوثة، وتنبيه الضحايا، وتنظيف الأجهزة لتصبح خارج سيطرة المجرمين السيبريين. ويسَّر مكتب الإنتربول المذكور أعلاه تبادل المعلومات وإجراءات المتابعة بين البلدان المعنية.

وعندما انتهت العملية في أواخر تشرين الثاني/نوفمبر، انخفض عدد الموجّهات الملوثة بنسبة 78 في المائة. والجهود مستمرة لتنظيف الأجهزة المتبقية من البرمجيات الخبيثة.

الدعم المقدَّم من القطاع الخاص

قدمت الجهات الشريكة من القطاع الخاص ولا سيما معهد الدفاع السيبري وشركة Trend Micro الدعم للعملية عن طريق تبادل الاطلاع على المعلومات وتحليل قضايا القرصنة لتعدين العملات المشفرة، وتزويد البلدان المشاركة بتوجيهات بشأن تصحيح الموجِّهات الملوثة، وتقديم المشورة بشأن منع إصابتها في المستقبل. وأصدر المركز الوطني للأمن السيبري في ميانمار أيضا مجموعة جيدة من تدابير الوقاية السيبرية ترمي إلى الحماية من هذا الشكل من أشكال القرصنة.

أبرز كريغ جونز، مدير إدارة الإنتربول لمكافحة الجريمة السيبرية، أهمية التعاون بين أجهزة الشرطة والقطاع الخاص.
أبرز كريغ جونز، مدير إدارة الإنتربول لمكافحة الجريمة السيبرية، أهمية التعاون بين أجهزة الشرطة والقطاع الخاص.
استهدفت عملية Goldfish Alpha القرصنة لتعدين العملات المشفرة في منطقة رابطة أمم جنوب شرق آسيا.
استهدفت عملية Goldfish Alpha القرصنة لتعدين العملات المشفرة في منطقة رابطة أمم جنوب شرق آسيا.
/

لتعدين العملات المشفرة، لا يمكن التشديد بما فيه الكفاية على أهمية إقامة شراكات متينة بين أجهزة الشرطة وقطاع الأمن السيبري‘‘.

واختتم قائلا: ’’وعن طريق الجمع بين الخبرات والبيانات المتعلقة بالتهديدات السيبرية التي تحوزها كيانات القطاع الخاص من جهة، وقدرات أجهزة إنفاذ القانون في مجال التحقيق من جهة أخرى، يمكننا حماية مجتمعاتنا من الجرائم السيبرية بجميع أشكالها‘‘.

وبما أن القرصنة لتعدين العملات المشفرة جريمة لا تزال غير معروفة على نطاق واسع لدى أجهزة إنفاذ القانون في العالم، أتاحت عملية Goldfish Alpha أيضا تعزيز الوعي بهذه الجريمة، وبسبل الكشف عنها والتخفيف من تبعات التهديدات التي تطرحها.