استمع إلى المقال

تتلخص مهمة باحثي الأمن السيبراني في اصطياد القراصنة ومواجهتهم بشكل مستمر عبر الإنترنت، لكن هل تحولوا إلى أهداف فعلية لمجموعات القرصنة، وهل يواجهون مخاطر حقيقية بسبب عملهم.

في وقت سابق من هذا العام، تلقى، روبرت لي، الرئيس التنفيذي لشركة الأمن السيبراني Dragos رسالة تهديد من مجموعة قرصنة إجرامية اقتحمت شبكة موظفي Dragos وهددت بإصدار بيانات ملكية الشركة ما لم يحصلوا على مبالغ مالية.

لي رفض التفاوض، لذلك رفع المتسللون المخاطر، حيث وجدوا جواز سفر ابنه ومدرسته عبر الإنترنت، الأمر الذي جعل عائلته في خطر.

المجموعة الإجرامية التي هددت لي لجأت إلى الاتصال بشكل كاذب بالسلطات المحلية، متظاهرة بأنها ضحية لهجوم مسلح، مما دفع فريق الهجوم بالأسلحة الخاصة التابع للشرطة للتوجه إلى منزل لي.

استهداف خبراء الأمن السيبراني

وفقا لعدد من المتخصصين في الأمن السيبراني، فإن التهديدات عبر الإنترنت أصبحت حقيقية بشكل متزايد في الآونة الأخيرة، حيث أصبح مهندسو الشركات المكلفة بإحباط مجموعات القرصنة أهدافا للمتسللين.

شركات الأمن السيبراني تتعامل بشكل مستمر مع الجهات الفاعلة، لذلك يجب على موظفيها التفكير في الأمن من منظور الشركة ومن منظور فردي ومن منظور مادي.

التهديدات واسعة ومبتكرة في كثير من الأحيان، حيث أرسل أحد المتسللين الأوكرانيين جراما من الهيروين بالبريد إلى منزل بريان كريبس، وهو صحفي تحول إلى محلل للأمن السيبراني.

بعض ضحايا القرصنة، طُلب منهم إرسال أموال إلى الحسابات المصرفية لمتخصصي الأمن السيبراني في محاولة لتوريطهم، بينما تظاهرت مجموعة قرصنة كورية شمالية بكونها باحثين أمنيين عبر “لينكدإن”، مع جهات اتصال محتملة، ومن ثم أرسلت برامج ضارة مخبأة في مفتاح تشفير.

تهديدات عابرة للحدود

قدرة المجرمين المقيمين في أوروبا الشرقية أو الصين أو كوريا الشمالية على استهداف المتخصصين الأمنيين المقيمين في أوروبا الغربية أو الولايات المتحدة؛ تسلط الضوء على الطبيعة العابرة للحدود للصناعة التي نمت لجني مليارات الدولارات من ضحاياها.

غالبا ما تأتي هذه التهديدات من المجرمين، وليس الحكومات، الذين يميلون إلى شن حملات التجسس أو التضليل، ويتم تدريبهم على الانتقال إلى العملية التالية عند إحباطها.

هؤلاء المجرمين ليسوا موظفين في شركات مكلفة بالقرصنة، وليسوا أعضاء في مؤسسات عسكرية أو استخباراتية، بل إنهم مجموعة من الأشخاص الذين ليس لديهم قواعد للاشتباك، مع مقدار غير محدود من وقت الفراغ، الأمر الذي يتيح لهم إلحاق الأذى بخبراء الحماية.

بالنسبة للمهنيين خارج الولايات المتحدة، بدت المشكلة أكثر واقعية، حيث وصف أحد الباحثين، المقيم في أوروبا الشرقية، عودته إلى المنزل ليجده قد تعرض للنهب من قبل رجال مدربين تدريبا جيدا قاموا بتعطيل أجهزة الحماية ضمن منزله، لكن فاتتهم كاميرا لمراقبة الأطفال موضوعة في غرفة المعيشة.

هذا الباحث حدد قبل أسابيع وكالة حكومية روسية كمسؤولة عن عملية تجسس ضد أنظمة البريد الإلكتروني لحكومة الناتو. 

بعد تصريحاته بشأن الوكالة الروسية، تعرض حسابه المصرفي للاختراق، وجرى التلاعب بالمستندات الضريبية لشركته ونشرها عبر شبكة الإنترنت المظلمة، بينما تم تداول صور عائلته عبر شبكات القراصنة.

باحث آخر، يعيش في دولة أوروبية شرقية مختلفة، تعرض للتحرش والابتزاز، حيث تمت ملاحقته في رحلة تزلج، وتلقى مكالمات هاتفية تهديدية واضطر إلى تهدئة عائلته بعد تلقيها مجموعة من الصور المزيفة.

من أجل تجنب المخاطر المحتملة، حاول محللو الأمن السيبراني عدم استفزاز المتسللين، وحماية الموظفين الصغار من خلال جعل أنفسهم واجهة المنظمة، مع إبقاء التقارير مركزة على الطبيعة التقنية للانتهاكات.

ختاما، حذر بعض المحللين من أن الوضع يتفاقم ويزداد سوءا بسبب المشاركة العميقة للشركات الغربية في الأمن السيبراني لأوكرانيا، الدولة التي واجهت أكثر الهجمات الإلكترونية استدامة وتطورا على الإطلاق.