سنغافورة - تخيّلوا أن إحدى الشركات المرموقة تعرضت لاعتداء سيبري - أي أن مجرمين ارتكبوا ضد الشركة عملية احتيال بإصدار أوامر زائفة لتحويل الأموال أسفرت عن اختراق حساب البريد الإلكتروني لرئيس مجلس إدارتها من أجل خداع أحد الموظفين ودفعه إلى تحويل مبلغ 100 مليون دولار من دولارات الولايات المتحدة إلى حساب خاضع لسيطرتهم.
وتخيّلوا الآن أنكم ضباط شرطة في مكتب الإنتربول المركزي الوطني في بلدكم وأنكم دُعيتم إلى العمل مع محققين في مكافحة الجريمة السيبرية ومع عدد من فاحصي الأدلة الجنائية الرقمية في العالم للتحقيق في هذا الاحتيال.
ومع أن هذا السيناريو من نسج الخيال، يشكل الاحتيال بإصدار أوامر زائفة لتحويل الأموال تهديدا واقعيا تواجهه الشرطة في العالم أجمع على نحو يتزايد باطّراد.
التحقيقات على أرض الواقع
شكّل نمط الاحتيال هذا منطلق الجولة الرابعة من فعالية تحدّي الإنتربول في مجال الأمن الرقمي التي تشارك في إطارها فرق خبراء بمعارفها وخبراتها في سباق مع الزمن من أجل التحقيق في جريمة سيبرية وهمية حدثت على أرض الواقع وجمع الأدلة لكشف مرتكبيها. وهذه هي المرة الأولى التي تُنظم فيها هذه الفعالية في بيئة افتراضية بسبب وباء كوفيد-19.
وخلال هذه الجولة، حلّل 100 خبير مختص بمكافحة الجريمة السيبرية وبالأدلة الجنائية من 50 بلدا حواسيب ملوثة بالفيروسات ومحتوى رسائل إلكترونية احتيالية تلقتها الشركة الوهمية، لكشف الأدلة المتعلقة بالبرمجيات الخبيثة المستخدمة وبخواديم البريد الإلكتروني المخترقة.
وبعد ربط البرمجية الخبيثة بأحد خواديم القيادة والتحكم، كشفت فرق الخبراء قرائن تساعد في تضييق نطاق البحث عن أماكن وجود مرتكبي الجريمة السيبرية وتعطيل الخادوم المعني.
وفي إضافة أخرى إلى السيناريو، صوّر المجرمون المداهمة التي نفذتها الشرطة باستخدام طائرات مسيّرة واخترقوا معلومات شخصية تعود لأفراد الشرطة المشاركين فيها. ولكن إحدى هذه الطائرات اعتُرضت وفحصت فرق الخبراء أدلتها الجنائية الرقمية لاستخراج بيانات أتاحت كشف مكان المجرمين. وجرى أيضا تحليل حاسوب ضُبط في عين المكان للحصول على معلومات إضافية عن أنشطة مرتكبي الجريمة السيبرية.
وشدد كريغ جونز، مدير مكافحة الجريمة السيبرية لدى الإنتربول، على أهمية توفير الخبرة العملية في استخدام أحدث التقنيات والأدوات التكنولوجية للتحقيق في الجريمة السيبرية.
وقال السيد جونز: ’’في عالم الجريمة السيبرية الدائم التغير، ما المعارف النظرية إلا مكوّن من مكوّنات التحقيق الناجح‘‘.
وختم بالقول: ’’إن التمارين العملية من قبيل التحدّي في مجال الأمن الرقمي، التي تحاكي مواقف يواجهها المحققون في العالم الواقعي، هي فرص ممتازة لاكتساب المعارف التقنية الحيوية الضرورية لتعقب الآثار الرقمية التي يخلّفها مرتكبو الجرائم السيبرية.
’’وفي ضوء ازدياد تشعب التحقيقات في الجريمة السيبرية، تؤدي التمارين العملية من قبيل تحّدي الأمن الرقمي، التي تحاكي عقبات تعترض المحققين يوميا، دورا حيويا في تطوير كفاءاتنا‘‘.
الشراكة بين القطاعين العام والخاص
نُظمت هذه الفعالية التي استغرقت خمسة أيام (12-16 تشرين الأول/أكتوبر) بالتعاون الوثيق مع شريكين من القطاع الخاص هما شركة NEC ومعهد الدفاع السيبري (Cyber Defence Institute).
وخلال التحقيق بالمحاكاة، قُدمت دورات تدريب افتراضية لتعزيز المعارف المشاركين العملية بالمواضيع ذات الصلة، ولا سيما تحليل البرمجيات الخبيثة، والأدلة الجنائية المستخرجة من الطائرة المسيّرة، والاحتيال بإصدار أوامر زائفة لتحويل الأموال.
وانضمت شركة NEC ومعهد الدفاع السيبري للمرة الأولى إلى هذا التمرين. وقال المدير العام إزاو أوكادا: ’’نعتقد اعتقادا راسخا أن هذا النوع من الفعاليات يمكن أن يساعد المشاركين على اكتساب المعارف التقنية اللازمة لمكافحة أحدث اتجاهات الجريمة السيبرية‘‘.
والتحدّي في مجال الأمن الرقمي الذي نُظِّم للمرة الأولى في عام 2016 يوفر المساعدة للشرطة في أرجاء العالم على تطوير الكفاءات اللازمة لمكافحة أحدت اتجاهات الجريمة السيبرية. وقد نُفذت في إطار جولاته السابقة تمارين بالمحاكاة تتعلق بمكافحة الابتزاز بعملة بيتكوين، والاعتداء ببرمجيات انتزاع الفدية، وقرصنة ’إنترنت الأشياء‘.
