أظهر تقييم صادر عن الإنتربول بشأن تبعات كوفيد-19 على الجريمة السيبرية تحوّلا ملموسا في الأهداف من الأفراد والشركات الصغيرة إلى الشركات الكبرى والحكومات والبنى التحتية الحيوية.
وبالنظر إلى الإجراءات السريعة التي اتخذتها الحكومات والشركات المتمثلة في إقامة منظومات وشبكات عن بعد لدعم الموظفين العاملين من منازلهم، يستغل المجرمون أيضا تزايد الثغرات الأمنية لسرقة البيانات وتحقيق الأرباح وإلحاق الضرر.
وكشف أحد شركاء الإنتربول من القطاع الخاص في فترة الأشهر الأربعة الأولى (الممتدة من كانون الثاني/يناير إلى نيسان/أبريل) حوالي 907000 رسالة احتيالية و737 حادثا على صلة ببرمجيات خبيثة و 48000 موقع إلكتروني موبوء - جمعيها مرتبطة بكوفيد-19.
’’وتزايُد اعتماد الناس على الإنترنت في أرجاء العالم يتيح لهؤلاء المجرمين أيضا فرصا جديدة، فالكثير من الشركات والأفراد لا يتحققون من تحديث دفاعات معداتهم ضد الهجمات السيبرية‘‘.
واختتم الأمين العام قائلا: ’’تؤكد نتائج التقرير مرة أخرى ضرورة التعاون الوثيق بين القطاعين العام والخاص على مكافحة التهديدات التي يطرحها أيضا كوفيد-19 على صحة منظوماتنا السيبرية مكافحة فعالة‘‘.
وتشمل النتائج الرئيسية التي أبرزها تقييم الإنتربول المتعلق بمشهد الجريمة السيبرية المرتبط بوباء كوفيد-19:
- الاحتيال الإلكتروني ومواقع التصيّد الاحتيالي - أعادت الجهات مصدر التهديد النظر في خططها المعتادة المرتبطة بعمليات الاحتيال الإلكترونية ومواقع التصيّد الاحتيالي. ومن خلال بث ّرسائل إلكترونية احتيالية مرتبطة بكوفيد-19 غالبا ما ينتحلون فيها صفة السلطات الحكومية والصحية، يستدرج مرتكبو الجرائم السيبرية ضحاياهم إلى تزويدهم ببياناتهم الشخصية وإلى تنزيل محتويات خبيثة.وأفاد ما يقرب من ثلثي البلدان الأعضاء المجيبة على استقصاء الإنتربول العالمي في مجال الجريمة السيبرية باستخدام واسع النطاق لمواضيع مرتبطة بكوفيد-19 في أعمال تصيّد احتيالي وغش على الإنترنت منذ تفشّي الوباء.
- البرمجيات الخبيثة التخريبية (برمجيات انتزاع الفدية وهجمات تعطيل الخدمة DDoS) يستخدم مرتكبو الجرائم السيبرية باطّراد برمجيات خبيثة لتعطيل البنى التحتية الحيوية ومؤسسات الرعاية الصحية، بسبب تأثيرها السلبي الكبير والأرباح المالية التي تدرّها.وسُجِّلت في الأسبوعين الأولين من نيسان/أبريل 2020 زيادة حادة في الاعتداءات ببرمجيات انتزاع الفدية التي شنتها مجموعات كانت هامدة نسبيا في الأشهر القليلة الماضية.وتشير تحقيقات أجهزة إنفاذ القانون إلى أن غالبية مرتكبي الاعتداءات قدّروا بدقة كبيرة أعلى مبلغ للفدية يمكنهم مطالبة المنظمات التي استهدفوها بدفعه.
- البرمجيات الخبيثة لجمع البيانات - يتزايد استخدام مرتكبي الجرائم السيبرية برمجياتٍ خبيثة لجمع البيانات مثل أحصنة طروادة للتسلل عن بُعد، وبرمجيات سرقة المعلومات، وبرمجيات التجسس، وأحصنة طروادة المصرفية. وتتغلغل الجهات مصدر التهديد في المنظومات الحاسوبية باستخدام المعلومات المرتبطة بكوفيد-19 كطُعم لتعطيل الشبكات وسرقة البيانات واختلاس الأموال وزرع برمجيات ’’بوتنت‘‘ الخبيثة.
- النطاقات الخبيثة - تزايد بشكل ملحوظ عدد مرتكبي الجرائم السيبرية الذين يستغلون اشتداد الطلب على الإمدادات الطبية والمعلومات المرتبطة بكوفيد-19 لتسجيل أسماء نطاقات تحتوي على كلمات رئيسية ذات صلة بالوباء مثل ’’coronavirus‘‘ أو ’’COVID‘‘. وتُخفي هذه المواقع الاحتيالية مجموعة واسعة من الأنشطة الخبيثة، ولا سيما خواديم C2 وبرمجيات خبيثة ومواقع تصيّد احتيالي.وبين شباط/فبراير وآذار/مارس 2020، كشف أحد شركاء الإنتربول من القطاع الخاص زيادة بنسبة 569 في المائة لتسجيلات خبيثة مرتبطة بشكل خاص ببرمجيات خبيثة ومواقع تصيّد احتيالي، وزيادة بنسبة 788 في المائة لتسجيلات شديدة الخطورة.
- المعلومات المضللة - يتفشّى بين عامة الناس قدر متزايد من المعلومات المضللة والأخبار الكاذبة. وهذه المعلومات غير الموثوقة، والتهديدات المغلوط فهمها، ونظريات المؤامرة التي تذكيها أوضاع اجتماعية واقتصادية مضطربة في العالم قد أسهمت في بثّ القلق في المجتمعات السكانية وسهّلت في بعض الحالات تنفيذ هجمات سيبرية.وأكدت نسبة 30 في المائة تقريبا من البلدان المجيبة على الاستقصاء العالمي تداول معلومات مغلوطة عن كوفيد-19. وخلال شهر واحد، أفاد بلد عضو بظهور 290 منشورا إلكترونيا احتوت في معظم الحالات على برمجيات خبيثة مخفية. وهناك أيضا تقارير عن معلومات مضللة مرتبطة باتجار غير مشروع بسلع طبية مقلدة.وشملت حالات المعلومات المضللة الأخرى رسائل احتيالية وردت عن طريق رسائل نصية قصيرة تتضمن عروضا مغرية لدرجة يصعب تصديقها مثل أغذية مجانية أو مزايا خاصة أو حسومات ضخمة في الأسواق التجارية الكبرى.
التوقعات
تشمل المجالات الرئيسية التي أبرزها تقرير الإنتربول باعتبار أنها ستطرح شواغل في المستقبل ما يلي:
- يرجَّح جدا أن تسجَّل زيادة إضافية في الجريمة السيبرية في المستقبل القريب. وسيستمر مرتكبو الجرائم السيبرية في تكثيف أنشطتهم واستخدام طرائق عمل أكثر تطورا وتعقيدا مستغلين مواطن الضعف المتصلة بالعمل من المنزل واحتمال زيادة المكاسب المالية.
- يرجَّح أن تستمر الجهات مصدر التهديد في ارتكاب أعمال الاحتيال الإلكترونية المرتبطة بفيروس كورونا وحملات التصيّد الاحتيالي من أجل استغلال بواعث قلق العامّة من الوباء.
- يرجَّح أيضا أن تسجل عمليات الاحتيال بالبريد الإلكتروني المهني ارتفاعا حادا بسبب الركود الاقتصادي والتحول في المشهد العام للشركات التجارية، الأمر الذي سيفتح آفاقا جديدة أمام الأنشطة الإجرامية.
- من المحتمل جدا عندما يتوفر لقاح لكوفيد-19 أن ترتفع حالات التصيّد الاحتيالي المتصلة بهذه المنتجات الطبية، ويتزايد اختراق الشبكات الحاسوبية والاعتداءات السيبرية لسرقة البيانات.
