تزايد الرابط بين الجناة الإلكترونيين والمتسللين الحكوميين يثير مخاوف الأمن

تزداد طمسية الخط الفاصل بين مجموعات الجرائم الإلكترونية والقراصنة الذين يدعمهم الدولة، حيث يتعاون الجهات المتمحورة حول التجسس مع القراصنة الإلكترونيين الذين ينشطون بدوافع مادية، وفقًا لما أفاد به باحثون في الأمن هذا الأسبوع.

تظهر هذه الاتجاه بشكل خاص في الاستخدام المتزايد لتكتيكات الجريمة الإلكترونية من قبل القراصنة المدعومين من الدول لإخفاء أنشطة التجسس وتمويل العمليات.

أبرزت شركة Mandiant المملوكة من قبل Google، والمتخصصة في الأمن السيبراني، هذا التطور يوم الثلاثاء، مشيرةً إلى أن الجرائم الإلكترونية المدفوعة بالدوافع المالية هي الآن الأكثر انتشارًا بين التهديدات على الإنترنت، وتمثل معظم الأنشطة الخبيثة التي يكتشفها فرق الأمن.

في عام 2024، استجابت Mandiant لأربع مرات أكثر من الاختراقات الإلكترونية المدفوعة بالدوافع المالية مقارنة بتلك المرتبطة بالدول. ومع ذلك، تحذر الباحثات من أن الجريمة الإلكترونية غالبًا ما تتلقى اهتمامًا أقل من خبراء الأمن القومي، لكن تأثيرها قد يكون قاسيًا بنفس القدر كما هو الحال مع الهجمات المتعلقة بالتجسس.

نسخة مخففة“تتعرض المستشفى للإضطراب من قبل مجموعة تدعمها الدولة باستخدام برنامج ممحاة، والمستشفى التي تتعرض للإضطراب من قبل مجموعة تحركها الأغراض المالية باستخدام برنامج الفدية، كلاهما لهما نفس الأثر على رعاية المريض “، كتب الباحثون في Mandiant.

هذا القلق ذو صلة خاصة في الوقت الذي يستهدف فيه الجناة الإلكترونيين المؤسسات الصحية بشكل متزايد، حيث تضاعفت حوادث تسرب البيانات في القطاع خلال الثلاث سنوات الماضية.

بعيداً عن التهديدات المباشرة، تعمل مجموعات الجرائم الإلكترونية أيضًا على تمكين الجهود الخاضعة للدول في القرصنة. أصبحت الدول تشتري في زيادة مستمرة القدرات السيبرانية من هذه المجموعات أو تشاركها في عمليات التجسس والتعطيل.

روسيا، على سبيل المثال، اعتمدت على الخبرة في الجرائم الإلكترونية في حربها السيبرانية ضد أوكرانيا. وقد أفيد أن وحدة الاستخبارات العسكرية الروسية APT44، المعروفة أيضًا باسم Sandworm، استخدمت برامج ضارة من شبكات الجريمة الإلكترونية لتنفيذ هجمات سيبرانية.

بالمثل، كانت RomCom، وهي مجموعة كانت تركز تاريخياً على الجرائم الإلكترونية المالية، متورطة في عمليات التجسس ضد الحكومة الأوكرانية منذ عام 2022، كما أفاد الباحثون.

هذا النمط يمتد إلى ما وراء روسيا. تستخدم مجموعات القرصنة الإيرانية الفدية الإلكترونية للكسب المالي في حين تقوم بتنفيذ عمليات التجسس في الوقت نفسه. في الغالب، تشارك مجموعات التجسس الصينية في الجرائم الإلكترونية لزيادة دخلها.

يجادل الباحثون بأن كوريا الشمالية، على الرغم من ذلك، تُعد الحالة الأكثر بروزًا، حيث تكلف مجموعات القرصنة المدعومة من الدولة مباشرة بتوليد الإيرادات للنظام. قام القراصنة الكوريون الشماليون بمهاجمة بورصات العملات المشفرة والمحافظ الفردية بعنف، محققين ملايين الدولارات من الأموال غير المشروعة.

على الرغم من هذه التداخلات، يحذر الخبراء أن مكافحة الجرائم الإلكترونية تتطلب استراتيجيات متميزة لمواجهة القرصنة التي تدعمها الدولة. يعمل المجرمون الإلكترونيون عبر الحدود ويعيدون التجمع بشكل متكرر بعد عمليات إسقاط الشرطة، مما يجعل التعاون الدولي أمرًا حاسمًا.

أكدت شركة Mandiant أنه بجانب جهود إنفاذ القانون، يتعين اللجوء إلى حلول منهجية مثل تعزيز التعليم والمرونة في مجال الأمن السيبراني للحد من توسع نظام الجريمة السيبرانية.

ومع استمرار تداخل الجريمة السيبرانية والتجسس، يحذر الخبراء من أن المشهد الخطر سيصبح أكثر تعقيدا، مما يتطلب تنسيقًا عالميًا أقوى لمكافحة التهديدات السيبرانية سواء كانت مدفوعة ماليا أو سياسيا.