إنفاذ القـانون يواجـه صعوبات في جلب مجرمي الإنترنت للعدالة في أميركا

عندما تقع جريمة ما، فمن المنطقي أن يأتي المحققون ويحددوا الجاني، وتقبض عليه الشرطة ثم يخضع للمحاكمة، هذه هي الطريقة التي نفكر بها في معالجة الجريمة، لكن كما هي الحال الآن مع بعض ضحايا برامج الفدية، فإن هذه العملية قد تصبح أكثر تعقيداً عندما يكون المجرم في قارة أخرى، وتحدث الجريمة في الواقع الافتراضي.

تأثير كبير

أدت سلسلة من هجمات برامج الفدية، في الأشهر الأخيرة، إلى اختراق البنية التحتية الحيوية وتعطيل الحياة اليومية في جميع أنحاء الولايات المتحدة وعلى مستوى العالم، حيث من المحتمل أن يؤثر هجوم هائل واحد، وقع قبل أيام قليلة، على شركة البرمجيات «كاسيا»، في أكثر من 1000 شركة حول العالم.

ويقول باحثون في مجال الإنترنت إن الهجوم نفذته مجموعة «ريفل»، التي يشتبه في صلتها بروسيا، وضربت أيضاً شركة تصنيع اللحوم «جي بي إس فودز»، الشهر الماضي، وشركة «كوانتا كمبيوتر» مورّد منتجات «أبل»، في أبريل، وشركة «إيسر» للإلكترونيات، في مارس.

لا تقتصر هذه القرصنة على «ريفل» وحدها، حيث من المعتقد أن متسللين لهم صلات بروسيا كانوا وراء الهجمات على شركتَي «سولار وند» و«كلونيال بايبلاين»، وعلاوة على ذلك، ارتبطت هجمات برامج الفدية الأخيرة على شركة «مايكروسوفت»، وشركة «في بي ان بلسيكيور» بقراصنة يعملون من الصين.

واستطاعت عصابات برامج الفدية أن تحصل على فدى تبلغ قيمتها ملايين الدولارات في الأشهر الأخيرة، وتطالب عصابة «ريفل» الآن بمبلغ 70 مليون دولار مقابل إفصاحها عن أداة فك التشفير، بعد هجومها على شركة «كاسيا»، وبشكل عام تثني السلطات الأميركية الشركات عن دفع الفدية، على أساس أن القيام بذلك يشجع مجرمي الإنترنت على التمادي في أنشطتهم الإجرامية.

ومع ذلك، فإن تقديمهم إلى العدالة عملية أكثر تعقيداً، تنطوي على شبكة من السلطات المحلية والفيدرالية وحتى الدولية، ويمكن أن تستغرق العملية سنوات، من دون ضمان بنجاحها، وخلال ذلك الوقت، سيستمر عدد هجمات برامج الفدية في الازدياد، وغالباً ما تسارع مجموعات المخترقين البارزة مثل «ريفل» في الاعتراف بمسؤوليتها عن الهجمات، لكن عملية تتبع الأفراد الفعليين وراء تلك المجموعات، وأماكن وجودهم قد يكون أمراً صعباً للغاية.

ويوصي خبراء الأمن السيبراني بأن تتواصل المنظمات المتأثرة مع سلطات إنفاذ القانون المحلي، ومكتب التحقيقات الفيدرالي، وغالباً ما تشارك الوكالات الفيدرالية الأخرى، مثل وزارة الأمن الداخلي، وفريق الاستعداد للطوارئ الحاسوبية في الولايات المتحدة، في وقت مبكر من هذه العملية أيضاً.

أسوأ عام للهجمات الإلكترونية

في أبريل، أطلقت وزارة العدل الأميركية فريق عمل لمكافحة برامج الفدية، بعدما وصفت إحدى المذكرات أنه أسوأ عام على الإطلاق تنشط فيه هذه الأنواع من الهجمات الإلكترونية، ويتمثل الهدف في توحيد الجهود عبر الحكومة الفيدرالية لملاحقة مهاجمي برامج الفدية وتعطيلهم.

ويقول الشريك المؤسس الرئيس التنفيذي لشركة الأمن السيبراني «سيبل»، بينو أرورا، إن «مجموعات المتسللين جزء من عصابات إجرامية منظمة، وغالباً ما تعمل عن بُعد وبطريقة لا مركزية»، وأضاف: «هؤلاء الفاعلون غالباً ما ينشرون وسطاء للتواصل مع بعضهم».

وقد لا تستطيع الشركات الخاصة، التي غالباً ما تكون ضحية لهجمات برامج الفدية، معرفة «من هاجمها بالفعل» بسبب الطبيعة المعقدة للمهاجمين، وفقاً للرئيس التنفيذي لشركة «فيدليس سايبرسيكيورتي» والباحث السابق في وزارة الدفاع، أنوب جوش، ويقول: «على عكس الهجوم الجسدي، حيث يمكنك تحديد هوية المهاجم، من الصعب للغاية في الفضاء الإلكتروني تحديد مصدر الهجوم على وجه اليقين».

مطاردات عبر الحدود

إذا كان مهاجمو برامج الفدية موجودين في بلد مختلف، كما هي الحال في كثير من الأحيان، فإن ذلك يتطلب من المسؤولين الأميركيين متابعة التعاون الدولي والدبلوماسية للحد من الإجراءات التي قد تزيد من إبطاء وتعقيد عملية المقاضاة، ويقول رئيس الأمن السيبراني في مدرسة فلاتيرون، بريت فاند: «التحديات الرئيسة في تقديم مجموعات الهاكرز الدولية للعدالة، هي مطالبات التسليم التي تنطوي على مزيد من البيروقراطية من نظرائنا الدوليين»، ويضيف: «وهذا يعني الحصول على القليل من الموارد على الأرض للتحقيق، وجمع المعلومات ودعم المقاضاة عبر الحدود».

وإذا لم يكن ذلك كافياً، فإن بعض الدول تستخدم المساومة الدبلوماسية أيضاً للوصول إلى مجرمي الإنترنت، وفقاً للرئيس التنفيذي لشركة الأمن السيبراني، اكساكت آي تي سوليوشن، لبريان هورنونج. ويقول هورنونج: «تعتبر روسيا الهجمات الإلكترونية وسيلة لزرع الفتنة ولضرب الديمقراطية في الولايات المتحدة»، مشيراً إلى استعداد روسيا المعلن لتسليم المجرمين فقط إذا ردت الولايات المتحدة بالمثل.

وتكثف إدارة الرئيس الأميركي، جو بايدن، جهودها لوضع اللمسات الأخيرة على استراتيجية على مستوى الحكومة بشأن كيفية الرد على هجمات برامج الفدية، حيث يعمل مجلس الأمن القومي على تنسيق خطة عمل في الأيام الأخيرة، وفقاً لمسؤولين وخبراء مشاركين في المناقشات، وقالت السكرتيرة الصحافية للبيت الأبيض، جين ساكي، أخيراً، إن من المتوقع عقد اجتماع آخر حول هذا الموضوع الأسبوع المقبل بين المسؤولين الأميركيين والروس.

وواجه بايدن الرئيس الروسي، فلاديمير بوتين، بشأن ما تترتب عليه هجمات الفدية خلال قمتهما في جنيف، وقال بايدن إنه «إذا كان ذلك تم بعلم أو مساعدة روسيا، فقد أخبرت بوتين أننا سنرد عليه».

تسليم المجرمين

بعد تحديد موقع المهاجمين أو مجموعات المتسللين ومحاكمتهم في الخارج - غالباً بمساعدة وكالات إنفاذ القانون مثل «الإنتربول» و«اليوروبول» - فإن التحدي التالي هو إعادتهم إلى نظام العدالة الأميركي، ولدى الولايات المتحدة معاهدات تسليم المجرمين مع أكثر من 100 دولة، لكنّ هناك عشرات من الدول التي لم توقع هذه الاتفاقات مع أميركا، بما فيها روسيا والصين، وفي هذه الحالات غالباً ما تنتظر السلطات الأميركية حتى يسافر المتسللون إلى بلد حليف من أجل القبض عليهم وتسليمهم، مثلما فعلت مع المتسللين الروسيين أليكسي بوركوف (من إسرائيل) في عام 2019 ويفغيني نيكولين (من جمهورية التشيك) في عام 2018.

وأقر بوركوف بالذنب في تهم عدة ضده، وحُكم عليه بالسجن تسع سنوات، في يونيو الماضي، لتشغيل مواقع الويب التي تبيع البيانات المسروقة، وحُكم على نيكولين بالسجن لأكثر من سبع سنوات، بعد بضعة أشهر بتهمة اختراق شركات مثل «لينكدن» و«دروبوكس».

ويمكن أن تستغرق عمليات التسليم هذه سنوات في كثير من الأحيان، فقد حُكم على كل من بوركوف ونيكولين، على سبيل المثال، بعد أكثر من خمس سنوات من وقوع جرائمهما الأولية، وفي حالة بوركوف استغرقت عملية التسليم وحدها ما يقرب من أربع سنوات.

تقديم المتورطين في هجمات «الفدية» إلى العدالة، عملية معقدة تنطوي على شبكة من السلطات المحلية والفيدرالية وحتى الدولية.

تكثف إدارة بايدن، جهودها لوضع اللمسات الأخيرة على استراتيجية على مستوى الحكومة بشأن كيفية الرد على هجمات برامج الفدية.

• أدّت سلسلة من هجمات برامج الفدية، في الأشهر الأخيرة، إلى اختراق البنية التحتية الحيوية، وتعطيل الحياة اليومية في جميع أنحاء الولايات المتحدة وعلى مستوى العالم.

• استطاعت عصابات برامج الفدية الحصول على فِدى بملايين الدولارات في الأشهر الأخيرة، وتطالب عصابة «ريفل» الآن بمبلغ 70 مليون دولار، مقابل إفصاحها عن أداة فك التشفير، بعد هجومها على شركة «كاسيا».