انهيار شركة عمرها 158 عاماً بسبب كلمة مرور اخترقها قراصنة

يُعتقد أن كلمة مرور واحدة فقط كانت كل ما احتاجه قراصنة برامج الفدية للقضاء على شركة يعود تاريخها إلى 158 عاماً، وفقدان 700 موظف لوظائفهم.
تُعد شركة "كيه إن بي"، وهي شركة شحن في مقاطعة نورثهامبتونشير، واحدة من بين عشرات الآلاف من الشركات في المملكة المتحدة التي استُهدفت بهجمات من هذا النوع.
وسبق أن تعرّضت أسماء بارزة مثل شركات "إم آند إس"، و"كو-أوب"، و"هارودز" لهجمات خلال الأشهر الماضية، وأكد الرئيس التنفيذي لشركة "كو-أوب" الأسبوع الماضي أن بيانات جميع أعضاء الشركة، الذين يبلغ عددهم 6.5 مليون عضو، جرى الاستيلاء عليها.
وفيما يتعلق بشركة "كيه إن بي"، يُعتقد أن القراصنة نجحوا في اختراق نظام الحاسوب الخاص بالشركة عن طريق تخمين كلمة مرور أحد الموظفين، ثم استطاعوا تشفير بيانات الشركة وتعطيل أنظمتها الداخلية.
وقال بول أبوت، مدير الشركة، إنه لم يُبلغ الموظف بأن كلمة المرور الخاصة به، والتي جرى اختراقها، كانت على الأرجح السبب في انهيار الشركة.
وصرّح ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني، قائلاً: "نحن بحاجة إلى أن تتخذ المؤسسات تدابير لحماية أنظمتها وتأمين أعمالها".
وكان برنامج "بانوراما" قد حصل على حق تواصل حصري مع الفريق المسؤول عن مواجهة عصابات الفدية الإلكترونية الدولية.
"خطأ واحد صغير"
في عام 2023، كانت شركة "كيه إن بي" تُدير أسطولاً مكوّناً من 500 شاحنة، معظمها يحمل العلامة التجارية "فرسان الزمن القديم (Knights of Old)".
وأفادت الشركة بأن نظم تكنولوجيا المعلومات لديها ملتزمة بمعايير القطاع، وأنها قامت بالتأمين ضد الهجمات الإلكترونية.
إلا أن مجموعة من القراصنة، معروفين باسم "أكيرا"، تمكنت من اختراق النظام، مما حال دون تمكّن الموظفين من الوصول إلى البيانات الضرورية لتسيير الأعمال.
وأوضح القراصنة أن استعادة البيانات ستكون ممكنة فقط مقابل دفع فدية.
وجاء في رسالة الفدية: "إن كنت تقرأ هذا، فهذا يدل على أن البنية التحتية الداخلية لشركتكم قد توقفت كلياً أو جزئياً، فلنحتفظ بكل الدموع والاستياء لأنفسنا، ولنحاول بناء حوار بناء".
ولم يذكر القراصنة مبلغ الفدية، إلا أن شركة متخصصة في التفاوض بشأن هجمات برامج الفدية قدّرت أن المبلغ قد يصل إلى خمسة ملايين جنيه إسترليني، ونظرا لأن شركة "كيه إن بي" لا تملك هذا المبلغ، ضاعت كافة البيانات وأفلست الشركة في النهاية.
ويلفت المركز الوطني للأمن السيبراني إلى أن هدفه هو "جعل المملكة المتحدة المكان الأكثر أماناً للعيش والعمل على الإنترنت"، مشيراً إلى أنه يتعامل مع هجوم كبير يومياً.
ويعد المركز واحداً من الأجهزة الأمنية الثلاثة الرئيسية في المملكة المتحدة إلى جانب MI5 وMI6.
ويقول "سام" (اسم مستعار)، ويقود فريقاً في المركز يتعامل مع الهجمات اليومية، إن القراصنة لا يبتكرون شيئاً جديداً، بل يبحثون فقط عن الحلقة الأضعف، كما أفاد لبرنامج بانوراما.
ويضيف: "هم باستمرار يرصدون المؤسسات في يوم سيء ويستغلون ذلك".
وبالاعتماد على مصادر استخباراتية، يحاول عناصر المركز رصد الهجمات وطرد القراصنة من أنظمة الحاسوب قبل نشر برامج الفدية.
وكان "جيك" (اسم مستعار) ضابط النوبة الليلية خلال حادثة مؤخراً أحبط خلالها إحباط هجوم من قبل القراصنة.
ويقول: "ندرك حجم ما يجري ونسعى إلى تقليل الأضرار. قد يكون الأمر مثيراً، خصوصاً عند نجاحنا".
بيد أن المركز الوطني للأمن السيبراني يستطيع تقديم طبقة حماية واحدة، وتعتبر جرائم الفدية متزايدة ومربحة.
ويضيف سام: "جزء من المشكلة هو وجود عدد كبير من المهاجمين، بينما نحن عددنا قليل".
ويصعب الحصول على إحصائيات دقيقة بسبب عدم إلزام الشركات بالإبلاغ عن الهجمات أو دفع الفدية، وعلى الرغم من ذلك تشير تقديرات إلى وقوع نحو 19 ألف هجوم فدية على الشركات البريطانية العام الماضي، بحسب مسح الأمن السيبراني الحكومي.
وتشير الأبحاث الصناعية إلى أن متوسط طلب الفدية في المملكة المتحدة يبلغ نحو 4 ملايين جنيه إسترليني، وأن نحو ثلث الشركات تلبي هذا الطلب وتدفع الفدية.
ويقول ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني: "شهدنا موجة متصاعدة من هجمات الجرائم الإلكترونية خلال السنوات القليلة الماضية".
ونفى أن يكون المجرمون هم الجانب المنتصر، لكنه شدد على ضرورة قيام الشركات بتحسين أمنها السيبراني.
وفي حال فشل إجراءات الوقاية، يتولى فريق آخر في وكالة مكافحة الجرائم الوطنية مسؤولية القبض على الجناة.
وتقول سوزان غريمر، رئيسة فريق في الوكالة، إن زيادة عمليات الاختراق تعود إلى كونها جريمة ذات عوائد مالية عالية.
وتضيف أن عدد الحوادث تضاعف تقريباً إلى ما بين 35 و40 حادثة أسبوعياً منذ توليها إدارة الوحدة قبل عامين.
وتقول غريمر: "إذا استمر هذا الاتجاه، أتوقع أن يكون هذا أسوأ عام مسجل لهجمات برامج الفدية في المملكة المتحدة".
وأصبحت عمليات القرصنة أسهل، وبعض التكتيكات لا تتطلب حتى استخدام الحاسوب، مثل الاتصال بمكتب الدعم الفني للحصول على صلاحيات الدخول.
وقالت غريمر إن هذا الأمر خفّض من عتبة الهجمات المحتملة: "هؤلاء المجرمون أصبحوا أكثر قدرة على الوصول إلى الأدوات والخدمات التي لا تتطلب مهارات تقنية متخصصة".
وكان القراصنة قد استطاعوا اختراق نظام شركة "إم آند إس" عبر ما يُعرف ب"الاحتيال الاجتماعي" أو الاحتيال للوصول إلى النظام، مما تسبب في تعطيل عمليات التسوق بسبب تأخر عمليات التسليم، وترك بعض الأرفف فارغة، بالإضافة إلى سرقة بيانات العملاء.
ويقول جيمس باباج، المدير العام لشؤون التهديدات في وكالة الجرائم الوطنية، إن هذه الظاهرة تعكس جيلاً أصغر من القراصنة الذين "ينخرطون في الجرائم الإلكترونية غالباً من خلال الألعاب الإلكترونية".
ويضيف: "هم يدركون أن مهاراتهم يمكن استغلالها لخداع مكاتب الدعم الفني وما شابهها للحصول على فرصة الوصول إلى أنظمة الشركات".
بمجرد دخولهم، يستخدم القراصنة برامج الفدية التي يشترونها من الشبكة المظلمة لسرقة البيانات وتعطيل أنظمة الحاسوب.
ويؤكد باباج أن برامج الفدية تمثل أخطر تهديد للجرائم الإلكترونية التي نواجهها حالياً، "إنها تهديد للأمن الوطني في حد ذاته، هنا وفي مختلف أنحاء العالم".
وقد توصل آخرون إلى نفس الاستنتاج، ففي ديسمبر 2023، حذرت اللجنة المشتركة للبرلمان المعنية بالاستراتيجية الوطنية للأمن من تزايد خطر هجمات الفدية التي وصفتها بكارثية.
وفي وقت سابق من العام الجاري، أصدرت الهيئة الوطنية للتدقيق تقريراً بيّنت فيه أن التهديد الذي تشهده المملكة المتحدة شديد ويتطور بسرعة.
ويشير ريتشارد هورن من المركز الوطني للأمن السيبراني إلى ضرورة أن "تأخذ الشركات مسألة الأمن السيبراني بعين الاعتبار في كل قرار تتخذه".
وحث باباج الضحايا على عدم دفع الفدية قائلاً: "لكل ضحية الحق في اتخاذ قرارها، لكن دفع الفدية هو ما يغذي هذه الجرائم".
كما اقترحت الحكومة حظر دفع الهيئات العامة للفديات.
وقد يُطلب من الشركات الخاصة الإبلاغ عن هجمات الفدية والحصول على إذن من الحكومة لدفعها.
وفي نورثهامبتونشير، يلقي بول أبوت، من شركة "كيه إن بي"، محاضرات تحذيرية للشركات الأخرى بشأن التهديدات السيبرانية.
ويعتقد أنه يجب على الشركات إثبات امتلاكها حماية تقنية للمعلومات بطريقة محدّثة.
ويضيف: "يجب أن تضع القوانين بحيث تصبح أكثر قدرة على مقاومة النشاط الإجرامي".
وعلى الرغم من ذلك، يقول بول كاشمور، خبير الأمن السيبراني الذي استعانت به شركة التأمين الخاصة ب"كيه إن بي"، إن العديد من الشركات تختار عدم الإبلاغ عن الجرائم ودفع الفدية فقط.
فعندما تواجه الشركات خطر خسارة كل شيء، فإنها تستسلم للعصابات.
ويقول: "هذه جريمة منظمة. لا أعتقد أن هناك تقدماً يذكر في القبض على الجناة، لكن الأثر كارثي".