قد تصل قيمة صناعة البرمجيات الخبيثة إلى 26 مليار دولار في عام 2026!

في عام 2009، وبينما كانت الولايات المتحدة تحاول إجهاض مشروع إيران النووي، تعاونت كل من وكالة الأمن القومي الأمريكية ووكالة المخابرات المركزية مع الموساد لإنتاج أول سلاح سيبراني؛ أو «دودة ستاكس نت» التي كانت تهدف لاختراق مستشعرات الأمان في منشأة إيرانية لتخصيب اليورانيوم، ومن ثم إعطاء أوامر لجهاز الطرد المركزي بهذه المنشأة من شأنها تعطيل هذه الأجهزة وإيقافها عن العمل.  

نجحت الدودة في أداء مهامها وأصابت المشروع الإيراني، وعُرف الأمر للصحافة في عام 2010 وأحدث دويًّا كبيرًا؛ كون هذه الدودة أول سلاح إلكتروني يُستخدم في تعطيل أجهزة عن بعد. وبالرغم من أن الدودة مصممة لإصابة أجهزة إيران النووية، فسرعان ما انتشرت الدودة في آلاف الأجهزة حول العالم، وأتلفت العديد منها وكذلك آلات المصانع في العديد من الدول!

Embed from Getty Images

كان هذا بسبب طرح الدودة للبيع في أسواق الإنترنت المظلم التي سهلت وصولها للعديد من الأشخاص والمؤسسات غير المعروفين، لاختفاء هوية البائع والمشتري في مثل هذه المنصات الموجودة، وهو ما جعل من «دودة ستاكس نت» أكثر أهمية ليس لكونها أول سلاح إلكتروني فقط، بل المتسبب الرئيسي في نشوء أسواق بيع البرمجيات الخبيثة والفيروسات حول العالم.

نمو أسواق بيع البرمجيات الخبيثة وازدهارها

في دراسة أعدتها «سايبر نيوز» حول سبب تزايد الهجمات والجرائم الإلكترونية حول العالم، وتزايد ما يُعرف بالحرب السيبرانية، ترى المنصة أن أحد العوامل الرئيسية وراء ذلك، هو التكلفة المنخفضة للبرامج الضارة، مثل الفيروسات والديدان، وانتشارها في الإنترنت المظلم وسهولة الوصول إليها واستخدامها. 

زارت المنصة 10 أسواق تمكن من خلالها اكتشاف طبيعة هذه الأسواق، وماذا تبيع، وأسعار منتجاتها، كما تناولت الدراسة كيفية استخدام مثل هذه البرمجيات الخبيثة لاستكشاف مدى سهولة التعامل مع مثل هذه البرامج. 

إحدى هذه المنصات والتي تدعى «أكبر قائمة من الروابط في العالم للقرصنة وبرمجيات الأمان الرقمي»، وفرت دليلًا ضخمًا يحتوي على العديد من المواقع والأسواق التي توفر خدمات القرصنة وأسواق بيع البرمجيات الخبيثة للمستخدمين، وكشف البحث أن أغلب هذه المنصات يديرها مخضرمون في مجال القرصنة من أوروبا الشرقية. 

ويكمن سبب كون أغلب مطوري هذه البرمجيات الخبيثة من أوروبا الشرقية في أن هذه البلاد لا تُسَن فيها تشريعات تُجرِم الجرائم الإلكترونية؛ وهو ما يخلق بيئة مناسبة لنمو مثل هذه الصناعة وازدهار أسواق بيع البرمجيات الخبيثة، والتي يتكسب منها أصحاب المهارات التقنية، والتي تعود عليهم بأرباح كبيرة، كما تعود بالنفع على المافيا والمجرمين، وكذلك المؤسسات الحكومية والمخابرات حول العالم. 

«رخيصةً وذات جودة عالية ويمكن استخدامها بسهولة»

تذكر الدراسة أن ما وجدته من خلال التنقيب في هذه الأسواق فاق توقعاتها؛ إذ وفرت تلك المنصات الكثير من المنتجات المتاحة، والتي يمكن أن يستخدمها الجميع؛ إذ لا يوجب الحصول على هذه البرمجيات واستخدامها – حسب ما ذكرته الدراسة – أن يكون المشتري مبرمجًا أو أن يمتلك أي معرفة تقنية حتى، فكل ما قد يحتاجه الفرد هو البيتكوين ليكون بيده هذه البرمجيات، ومن ثم استخدامها. 

أما عن الأسعار فهو ما كان بالغ الدهشة؛ إذ كان الحصول على البرمجيات الخبيثة سهلًا ورخيصًا، فبجانب توافر برمجيات مجانًا بالكامل – مع احتمالية وجود مخاطر على المشتري قد يتعرض لها – قدمت هذه الأسواق برمجيات متقدمة وذات جودة عالية بحوالي 50 دولارًا فقط، مع توفير خدمات ما بعد البيع من دعم فني وخدمة العملاء. 

Embed from Getty Images

وعبر خدمة العملاء تلك، تُقدم دورات تدريبية للمشترين لكيفية استخدام البرمجيات الخبيثة وأدوات الاختراق، كما تُقدم تحديثات دورية ومجانية تتضمن تطوير إمكانيات تلك البرمجيات وجعلها تعمل بصورة أكثر عمليةً، كما يعمل موفرو تلك البرمجيات على اكتشاف الأخطاء والمشكلات في أدواتهم والعمل على إصلاحها، وتوفير هذه التطويرات مجانًا أو بأسعار قليلة. 

وتتوفر في هذه الأسواق أنواع مختلفة من البرمجيات الخبيثة، بدءًا من برمجيات سرقة البيانات – الأكثر شيوعًا في هذه الأسواق – والتي تُستخدم في سرقة كلمات المرور وسجلات متصفحات الإنترنت والمحفوظات، ووصولًا إلى بيانات بطاقة الائتمان، وجلسات الدردشة والصور والفيديوهات.

كما تُقدم برامج الفدية و«حصان طروادة» الذي يسمح للمستخدم التحكم في نظام تشغيل الضحية بما في ذلك تشغيل البرامج وتثبيتها، والتحكم في الكاميرا للحصول على صور وفيديوهات آنية تمكن المخترق من رؤية كل ما تفعله الضحية في الوقت الفعلي، وكذلك المايك لتسجيل الأصوات المحيطة وتسجيلها، إلا أن هذه البرمجيات تكون أغلى حيث تتراوح أسعارها بين 800 و1000 دولار. 

فيما تُعد الروبوتات الأغلى على الإطلاق – والتي يصل أسعارها إلى 2500 دولار – والتي تُصمم خصيصًا حسب طلب المستخدمين. وتقوم تلك الروبوتات بالعديد من المهام نيابة عن المستخدم، فلا يحتاج المستخدم لمتابعة الضحية والتجسس عليها بنفسه أو انتظار الفرصة من أجل سرقة إحدى كلمات سر حسابات الضحية؛ إذ يقوم بذلك الروبوت حسب ما يكلفه به المستخدم. 

وفي تقرير صادر عن «برايفسي أفيرز» عن أسعار البرمجيات الخبيثة على الإنترنت المظلم، أظهر التقرير أن تلك البرمجيات تُباع في المتوسط مقابل 70 دولارًا لكن تكون الجودة رديئة – حسب التقرير – وكذلك يكون معدل نجاحها منخفضًا، في حين يكون معدل نجاح البرمجيات التي يكون متوسط أسعارها 900 دولار مرتفعًا (نحو 70%). 

أن تصبح مجرمًا إلكترونيًّا بضغطة زر

بجانب الدورات التدريبية التي توفرها أسواق بيع البرمجيات الضارة لتدريب «العابثين الإلكترونيين» غير المتخصصين على استخدامها، أصبح متاحًا تنفيذ «هجمات الحرمان من الخدمات ـــ DDOS» وهو ما يُمكِّن أي شخص من الهجوم على مواقع الويب بسهولة والعمل على إيقافها عن طريق العمل عبر إغراقها بطلبات أكثر مما يمكنها التعامل معه، فيؤدي ذلك لسقوط نظامها وتعطلها عن العمل.   

فمثلًا في هذا النوع من الخدمات، يوفر صاحب الخدمة أداة لإغراق موقع الويب المراد إغلاقه بعشرات الآلاف من الطلبات في الثانية، وهو ما لا تستطيع تحمله خوادم الموقع ويؤدي إلى سقوطه. ويذكر تقرير «برايفسي أفيرز» أن موفر الخدمة يحصل في مقابل كل ساعة من الهجمات على 10 دولارات، بينما يحصل في اليوم كاملًا على 200 دولار، وفي الأسبوع 400 دولار، فيما توفر تلك المنصات هجمات تستمر لمدة شهر ضد المواقع المحمية بقوة مقابل 800 دولار، وبهذا يصبح العابثون مجرمين بسهولة دون الحصول حتى على تدريب على استخدام أي من وسائل الاختراق أو الهجمات الإلكترونية. 

Embed from Getty Images

هجوم DDoS طال العديد من المواقع ومنها موقع Github الشهير الذي يوفر أكواد البرمجة مفتوحة المصدر ـــ عام 2016

وبالإضافة إلى أسواق البرمجيات الضارة وهجمات «DDOS»، تنتشر على منصات الإنترنت المظلم أسواق بيع البيانات المسروقة والمخترقة – كما ذكرنا – مثل البيانات المالية الشخصية، والمستندات الشخصية، وكلمات المرور، كما تتوفر خدمات تزوير المستندات والأموال المزيفة، وهو ما يجعل الإجرام الإلكتروني أمرًا سهلًا. 

إلا أن التقرير ينبه على أن العديد من البائعين هم أنفسهم محتالون، وبالتالي قد لا يحصل المشترون بالضرورة على منتج بالسعر المعلن عنه، أو قد لا يحصلون على منتج على الإطلاق مقابل أموالهم، كما يصبح المشترون هم أنفسهم عرضةً للهجوم أو الاختراق. 

وبهذا الصدد، يحذر ثورنتون ترامب – الخبير في الاستخبارات السيبرانية – من أن التطور التقني السريع، وانتشار فيروس كورونا، دفع العديد من الناس إلى الاعتماد على ثقافة العمل عن بعد – من المنزل – ما جعل هناك هجرة جماعية إلى الإنترنت، حيث يعتمد ملايين البشر كليًّا على الإنترنت، بما في ذلك البيع والشراء وإتمام المعاملات المالية عليه، دون وجود حد أدنى من ثقافة الأمان الرقمي، وهو ما يسمح بانتشار المجرمين السيبرانيين بسهولة، ويشجع على الجرائم الإلكترونية. 

تكنولوجيا

منذ سنة واحدة
تحدي السلطات القمعية.. هكذا قد تستفيد من «الإنترنت المظلم»

ووفقًا لتقرير «Allied Market Research» تأتي التوقعات بوصول حجم التعاملات في أسواق البرمجيات الخبيثة إلى نحو 24.15 مليار دولار بحلول عام 2026 «بمعدل نمو سنوي مركب قدره 28.5% من 2019 إلى 2026»؛ إذ قُدر حجم سوق البرمجيات الخبيثة عالميًّا عام 2018 بنحو 3.27 مليار دولار.

ويعني هذا ارتفاع عدد الهجمات السيبرانية على المواقع الإلكترونية حول العالم، وزيادة سرقة البيانات الشخصية والاختراقات، ورواج سوق البرمجيات الخبيثة، وانتشار ثقافة الجرائم الإلكترونية حول العالم؛ وهو ما يحتم علينا العمل من أجل تقويض هذه الجرائم عبر تعلم قواعد الأمان الرقمي، وقواعد تصفح الإنترنت الآمن. 

المصادر

عرض التعليقات
تحميل المزيد