إنترنت

بدأت عام 1989.. تعرف على أبرز هجمات الفدية الإلكترونية

مع مرور الوقت تطورت أساليب المهاجمة فبدلًا من الاعتماد فقط على……

تعرضت أجهزة الكمبيوتر حول العالم، الجمعة الماضية، لهجوم بإصدار جديد من فيروسات الفدية الخبيثة يسمى WannaCrypt وهو نوع من البرامج الضارة التي تعمل على ابتزاز الضحية عن طريق تشفير البيانات ومنع الوصول لها، وعادة يتم تنفيذ هجمات فيروس الفدية الخبيث عن طريق روابط تحتوي على ملفات خبيثة يتم وضعها في رسائل البريد الإليكتروني، وعند فتحها وتحميلها يتعرض الجهاز للهجوم، وتعد القطاعات المصرفية والحكومية والخاصة بالرعاية الصحية مثل المستشفيات من أبرز الجهات التي يتم استهدافها.

في الماضي كان مبتكري فيروسات الفدية يكتبون الأكواد الخاصة بالبرمجيات الخبيثة، لكن في الوقت الحالي أصبحوا يعتمدون على مكتبات الأكواد والسطور البرمجية المعدة مسبقٌا، التي يصعب التعديل عليها، ومع مرور الوقت تطورت أساليب المهاجمة فبدلًا من الاعتماد فقط على إرسال الروابط والملفات الخبيثة للمستخدمين على البريد الإليكتروني، اتجهوا للاعتماد على حملات التصيد الاحتيالي spear-phishing campaigns.

الهجمة الأولى

يرجع تاريخ فيروسات الفدية لعام 1989 حيث وقع أول هجوم بفيروس عرف باسم AIDS Trojan أو PC Cyborg على يد جوزيف بوب الدكتور والباحث في مرض الأيدز، والذي نفذ الهجوم  بتوزيع 20،000 قرص مرن على الباحثين في مجال الإيدز من مختلف الجنسيات، مدعيًا أن الأقراص تحتوي على برنامج يحلل مخاطر تعرض الأشخاص لمرض الأيدز من خلال استخدام استبيان، وتم تصميم الفيروس بحيث يظل كامنًا في الأجهزة، ولا ينشط إلا بعد تشغيل جهاز الكمبيوتر واستخدامه 90 مرة، حيث تظهر بعد ذلك رسالة تطالب بدفع مبالغ تتراوح مابين 189 و 378 دولار أمريكي.

maxresdefault

بالطبع كان هذا الهجوم بدائي مقارنة بالهجوم الذي تتعرض له الأجهزة اليوم، ويعتبر عام 2005 هو نقطة البداية لظهور الهجمات بشكل موسع وخطير، حيث بدأت الهجمات باستخدام خوارزميات تشفير أكثر تعقيدًا وأكثر صرامة، مثل خوارميات التشفير RSA، ففي نفس العام ظهرت فيروسات فدية خبيثة أشهرها فيروس Gpcoder.

السلطات الروسية تعتقل مستخدمي WinLock

وفي عام 2010، قامت السلطات الروسية باعتقال مجموعة من الأشخاص يستخدمون فيروس فدية خبيث يدعى WinLock وهو لا يعتمد على تشفير البيانات، مثل النوع السابق، بل تعتمد طريقة عمله على منع الدخول إلى نظام التشغيل عن طريق عرض الصور الإباحية، ومطالبة المستخدمين بإرسال رسائل نصية قصيرة SMS قيمة الواحدة منها حوالي 10 دولارات، للحصول على الرمز الذي سيمكنهم من استخدام أجهزتهم مرة أخرى، وأصابت عملية الاحتيال العديد من المستخدمين في جميع أنحاء روسيا والدول المجاورة،  ويقال إن هذه المجموعة استحوذت على أكثر من 16 مليون دولار من المستخدمين.

winlock_vf2y

Trojan

وفي عام 2011 ظهر فيروس فدية خبيث اعتمد في عمله على تقليد شكل إشعار التنبيه الخاص بتنشيط نظام التشغيل ويندوز، الأمر الذي كان يجعل من الصعب على المستخدمين أن يميزوا بين الإشعارات الخاصة بنظام التشغيل والإشعارات الخاصة بالفيروس.

windowsgenuineadvantageransomware_pic1

وبالنظر إلى تطور فيروسات الفدية وأساليب الهجوم، فإنه ليس من المستغرب أن أكبر هجمات للفيروسات وقعت في السنوات الأخيرة. كما أن مبالغ الفدية زادت أيضًا، حيث تشير التقارير إلى أن متوسط مبلغ الفدية قد بلغ حوالي 300 دولار في منتصف العقد الأول من القرن الحادي والعشرين، ولكن اليوم متوسطها يبلغ حوالي 500 دولار .

 أجهزة آبل

وفي عام 2013، تمت مهاجمة الأجهزة التي تعمل بنظام Mac OS X بفيروس فدية خبيث، حيث تم الاستحواذ على مايقرب من 5 ملايين دولار في الربع الأخير من نفس العام.

وفي يونيو من العام ذاته، أصدرت شركة برامج مكافح الفيروسات Mcafee بيانات تظهر أنها جمعت أكثر من 250،000 عينة فريدة من فيروسات الفدية في الربع الأول من عام 2013، أى أكثر من ضعف العدد الذي حصلت عليه في الربع الأول من عام 2012.

 Kaspersky تكشف عن أخطر أنواع فيروسات الفدية

وتشير التقارير الخاصة بشركة Kaspersky إلى أن خلال الفترة من أبريل 2014 إلى مارس 2015، كان فيروس الفدية من نوع CryptoWall هو المتصدر للقائمة بنسبة 58.84%، ووصل عدد المستخدمين الذين تمت مهاجمتهم بواسطة فيروسات الفدية من نوع Cryakl, Scatter, Mor, CTB-Locker, TorrentLocker, Fury, Lortok, Aura بجانب فيروس CryptoWall إلى 101،568 مستخدم في جميع أنحاء العالم،  وهو ما يمثل 77.45٪ من جميع المستخدمين خلال هذه الفترة.

kaspersky-ransomware-distribution-2014-2015

لكن في خلال عام واحد، تغير الوضع ففي التقارير الخاصة بشركة Kaspersky في الفترة من 2015 إلى 2016 تصدر فيروس الفدية TeslaCrypt القائمة بنسبة 48.81%.

kaspersky-ransomware-distribution-2015-2016

في الفترة من أبريل 2014 حتى أوائل عام 2016، كان فيروس الفدية CryptoWall هو أكثر الأنواع استخدامًا في مهاجمة أجهزة الأفراد والمؤسسات، وبحلول منتصف عام 2015 تم الاستحواذ على أكثر من 18 مليون دولار من الضحايا.

البيتكوين

أيضًا في عام 2015 استخدم المهاجمين مجموعة من فيروسات الفدية تسمى TeslaCrypt أو Alpha Crypt  لمهاجمة 163 جهازًا، وتم الاستحواذ على 76،522 دولار أميركي من الضحايا، وكان الدفع يتم باستخدام عملات البيتكوين أو عن طريق حسابات PayPal أو بطاقات My Cash cards في بعض الحالات بمبالغ تتراوح بين  150 إلى 1000 دولار أميركي.

أيضًا في نفس العام قامت مجموعة تعرف باسم مجموعة أرمادا Armada بسلسلة من الهجمات ضد البنوك اليونانية، من خلال استهداف هذه المؤسسات المالية اليونانية لثلاث وتشفير الملفات الهامة، وطالبت هذه المجموعة كل بنك بدفع 200,000 بيتكوين أى ما يساوي 7 ملايين يورو، ولكن بدلًا من الدفع، عززت البنوك أساليب الحماية لتجنب المزيد من الهجمات. ويوضح الشكل التالي أنواع فيروسات الفدية التي اكتشفها التقنيين ومبرمجي تطبيقات الحماية في الفترة من عام 2005 وحتى عام 2016.

ransomware

 

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top