بعد مرور 3 سنوات على تأسيس المشروع العالمي «لا للمزيد من دفع الفدية»

إنقاذ 200 ألف ضحية من «فيروس الفدية»

المشروع نجح في إنقاذ 108 ملايين دولار كانت ستذهب إلى قراصنة الإنترنت. غيتي

تمكن مشروع «لا للمزيد من دفع الفدية» من إنقاذ نحو 200 ألف من مستخدمي أجهزة الكمبيوتر حول العالم من دفع ما يزيد على 108 ملايين دولار لقراصنة ومجرمين هاجموا الأجهزة بالفيروسات المعروفة باسم «فيروسات الفدية» التي تتسلل خلسة، وتثبّت نفسها عليها، ثم تشفر جميع الملفات والوثائق الموجودة على الجهاز، وتمنع المستخدم من استخدامه إلا بعد فدية.

جاء ذلك، في بيان نشر على «غرفة الأخبار» الخاصة بموقع الشرطة الأوروبية «يوروبول» التي أسست هذا المشروع، بمناسبة مرور ثلاثة أعوام على إنشائه، وتديره من خلال بوابة خاصة هي www.nomoreransom.org، متوافرة بـ35 لغة، منها «العربية»، وتعد مصدراً لأدوات وبرامج مجانية لفك وتحرير الملفات التي تشفرها فيروسات الفدية الشهيرة.

مشروع مشترك

وكانت الشرطة الأوروبية «يوروبول» أنشأت هذا المشروع والبوابة الإلكترونية التابعة له في نهاية يوليو 2016، ليعد أول مشاركة من نوعها بين القطاعين العام والخاص في مجال مكافحة الفيروسات وأمن المعلومات، ليقدم لضحايا فيروسات الفدية حلاً بديلاً لفقدان ملفاتهم الثمينة، أو الاضطرار إلى دفع الأموال المطلوبة للمجرمين. وانضمت إلى المشروع 42 وكالة لإنفاذ القانون حول العالم، إضافة إلى خمس وكالات تابعة للاتحاد الأوروبي، و101 هيئة عامة وخاصة من أنحاء العالم.

وكان آخر الشركاء الجدد المنضمين للمشروع في يوليو 2019 كلاً من مؤسسة «إف سيكيور» المتخصصة في أمن المعلومات، و«ماستر كارد»، والاتحاد المصرفي الأوروبي، واتحاد البنوك والمدفوعات الايرلندي، واتحاد المصارف الإسبانية، ومؤسسة «انتيسا سان باولو»، ومؤسسة «فرود سمات» المتخصصة في أمن المعلومات، ومؤسسة «يورونيكست».

ضحايا الفيروسات

وطبقاً للبيان، فإن بوابة المشروع استقبلت زوّاراً وضحايا لفيروسات الفدية من 188 دولة خلال الأعوام الثلاثة الماضية، وبمرور الوقت أصبح المشروع مصدراً يلجأ إليه ضحايا فيروسات الفدية، إذ سجل أكثر من ثلاثة ملايين زيارة فردية، تم خلالها تنزيل واحدة على الأقل من أدوات فك التشفير المجانية الموجودة على الموقع، والتي شارك في إعدادها أكثر من 150 شريكاً حول العالم.

وخلال عام 2019 وحده، استطاع الشركاء توفير 14 أداة مجانية لفك التشفير ومكافحة أنواع مختلفة من فيروسات الفدية، لتصبح أدوات فك التشفير المجانية التابعة للمشروع قادرة على مكافحة تشفير 109 أنواع مختلفة من الإصابات بفيروسات الفدية، وإنقاذ 108 ملايين دولار كان يفترض أن تذهب إلى القراصنة.

ووفقاً للشرطة الأوروبية، تمثل مجموعة «غراند كراب» الإجرامية، العدو الأول في اللحظة الراهنة، لكون فيروساتها الخاصة بالفدية الأكثر شراسة وعدوانية خلال عام 2018.

«إيمسي سوفت»

بدأ المشروع بثلاثة مؤسسين فقط هم الشرطة الهولندية، وشركتا «ماكافي» و«كاسبرسكي» لحلول أمن المعلومات، وبعد ذلك توالى انضمام المزيد من الأعضاء. ووفقاً لتقرير نشرته شبكة «زد دي نت» المتخصصة في تقنية المعلومات بمناسبة مرور ثلاث سنوات على المشروع، فإن العضو الأكثر نشاطاً حالياً في المشروع هو شركة «إيمسي سوفت» لتصنيع برامج مكافحة الفيروسات، التي تمكن خبراؤها من إصدار 33 أداة لفك تشفير 33 سلالة من فيروسات الفدية.

ونقل التقرير عن الباحث الأمني في «إيمسي سوفت»، مايكل جيليسبي، قوله إن أفضل نجاحاتهم التي يفخرون بها هي أداة «ديكريبتور»، وأداة «ميجالوكر» اللتان ساعدتا الآلاف حول العالم في استعادة ملفاتهم وبياناتهم وأجهزتهم، وأغضبتا الكثير من عصابات فيروسات الفدية.

وأكد أن لدى شركته العديد من أدوات التشفير الجديدة المحسنة والمطورة تحت التطوير، وسيتم اطلاقها خلال المرحلة المقبلة، لتتعامل مع أعقد وأخطر فيروسات الفدية، لافتاً إلى أن واحدة من هذه الأدوات ستفك التشفير بطريقة لم يتم القيام بها من قبل.

وحول تعاونهم مع الشرطة الأوروبية ومشروع «لا للمزيد من دفع الفدية»، قال مدير قسم التسويق في «إيمسي سوفت»، فابيان وسار، إن الشركة تحتفظ بعلاقة جيدة للغاية مع وكالات إنفاذ القانون الأوروبية ومع المشروع، وتتبادل معهم المعلومات بصورة دائمة، مشيراً إلى أن الشرطة الأوروبية لا تطلب إنشاء أدوات فك تشفير محددة، بل تستقبل ما توفره الشركة، وتتيح للجميع إمكانية الوصول إليها، لكن في بعض الحالات الخاصة، طلبت «يوروبول» تقديم حلول مخصصة لفك التشفير لعدد من الشركات.

النسخ الاحتياطية.. خط دفاع

قال رئيس المركز الأوروبي لجرائم الإنترنت، ستيفن ويلسون، إن المشروع يُعد نافذة حقيقية لإعادة الأمل للضحايا، ويقدم رسالة واضحة للمجرمين بأن المجتمع الدولي يقف إلى جانب هدف مشترك، وتقديم الجناة إلى العدالة.

وأضاف: «مع ذلك، لاتزال الوقاية هي الدرع الأكثر فعالية للحماية، من خلال الاحتفاظ بنسخة احتياطية من الملفات بوحدات تخزين غير متصلة بالإنترنت، مع التأكد من تحديث البرنامج، واستخدام برنامج مكافحة فيروسات قوي، وتوخي الحذر عند النقر فوق المرفقات وزيارة مواقع مجهولة».

طباعة