بفضل مجموعة غامضة من القراصنة، لا تزال المكتبة البريطانية في حالة ركوع. هل هناك أي طريقة لوقفهم؟ | لامورنا آش
أناليس من الدقة القول إن الهجوم السيبراني على المكتبة البريطانية وقع في 28 أكتوبر 2023. على الأرجح، كانت عصابة ريسيدا، وهي عصابة القرصنة التي نظمت الهجوم والتي يُعتقد أنها روسية، تزحف بالفعل عبر الشبكة الرقمية دون أن يتم اكتشافها. أخبرني إنريكو ماريكونتي، المحاضر في علوم الأمن والجريمة بجامعة كاليفورنيا في لوس أنجلوس، أن هذه الأراضي ظلت في المكتبة البريطانية لعدة أشهر.
بمجرد اختراق الشبكة الافتراضية الخاصة للمكتبة (VPN) – الاتصال عن بعد الذي يسمح للموظفين بالوصول إلى شبكتها من أي مكان – يمكنها من الناحية النظرية بدأ في شق طريقه عبر الباب المغلق بعد الباب المغلق لأنظمة المكتبة العديدة عبر الإنترنت، حيث واصل البحث حتى اكتشف رسائل البريد الإلكتروني والمستندات التي تحتوي على تفاصيل مثل مسح جوازات سفر الموظفين وعقود العمل. وأعربت عن أملها في أن تغري هذه الوثائق مقدم عرض واحد بدفع 20 بيتكوين (حوالي 600 ألف جنيه إسترليني) للحصول على امتياز الوصول إلى كل تلك المعلومات الشخصية.
في النهاية، بعد أن رفضت المكتبة البريطانية دفع فدية قدرها 600 ألف جنيه إسترليني، نشر المتسللون ما يقرب من 500 ألف ملف لما وصفوه بالبيانات المسروقة “الحصرية والفريدة والمثيرة للإعجاب” ليتمكن أي شخص من تنزيلها مجانًا عبر الويب المظلم. قد تبدو صورة آثار هجوم ريسيدا في أكتوبر/تشرين الأول على النحو التالي: مكتبة وطنية من عصر ما قبل العصر الرقمي، لا توجد شبكة wifi، ولا إمكانية الوصول إلى الكمبيوتر، حتى مع انقطاع خطوط الهاتف. باستثناء أنه كان هناك اختلاف حاسم واحد. ولا يمكن لأحد حتى الاستفادة من مجموعة المكتبة البريطانية الهائلة التي تضم 170 مليون مادة. وبعد مرور ثلاثة أشهر، لا تزال المكتبة في المراحل الأولى من تعافيها، ولا تزال العديد من خدماتها وأنظمتها معطلة. هجوم ريسيدا، وفقا لكياران مارتن، الرئيس التنفيذي السابق للمركز الوطني للأمن السيبراني، هو “واحد من أسوأ الحوادث السيبرانية في التاريخ البريطاني”.
لقد ولت منذ فترة طويلة أيام المتسللين المنفردين الذين اخترقوا أنظمة أمان الكمبيوتر للحصول على حقوق التفاخر والتفاخر، مثل المراهقين ذوي الشعر الأبيض في فيلم Hackers عام 1995. في فبراير 2022، تم تسريب سنوات من الرسائل الداخلية من مجموعة روسية لبرامج الفدية، مما يوفر نافذة على الديناميكيات اللوجستية لمجموعات المتسللين. كان لدى المجموعة المعنية في كثير من الأحيان أكثر من 100 موظف على كشوف رواتبها، كل منهم يعمل عن بعد على الأجزاء المتحركة المختلفة للهجمات الإلكترونية المخطط لها بدقة. تم توزيع القوى العاملة لديها على العديد من الإدارات، ولكل منها ميزانيتها الخاصة، وكان لديها قسم مخصص للموارد البشرية. في السنوات القليلة الماضية، توسعت الجريمة السيبرانية من صناعة منزلية إلى شبكة إجرامية ماهرة ومتخصصة.
Rhysida هي مجموعة من برامج الفدية كخدمة. وهذا يعني أنه يمكن لأي شخص التعاقد عليه لاستهداف ضحية من اختياره. ولا يحتاج عملاؤها إلى أي فهم أصلي للجرائم الإلكترونية، لأن Rhysida ستتولى المهمة الثقيلة. فهو يكتشف كيفية اختراق الشبكة الخاصة للضحية، وجمع المعلومات، ثم تشفير بيانات الضحية وإرسال مذكرة الفدية، بعد أن يقرر مسبقًا رقمًا سيكون كبيرًا ولكنه ليس كافيًا لإفلاس الضحية. وبعد ذلك، يقوم بالاتصال بالضحية من خلال بوابة الرسائل، وفي نفس الوقت يزود العميل بتحليل مفصل لتقدمه.
وتتنوع دوافعها. أخبرني ماريكونتي أنه يعتقد أن الهجوم الإلكتروني الذي تعرضت له المكتبة البريطانية كان على الأرجح عملية “استعراضية”. تعمل الهجمات رفيعة المستوى كإعلان للعملاء المحتملين. وقال ماريكونتي: “إنها تقول: مرحبًا، نحن قادرون على مهاجمة مؤسسة كبيرة”. “تعالوا إلينا، أعطونا المال، وسنأخذ ما تريدون”. ثم هناك العنصر الانتهازي. تعد المكتبة البريطانية موقعًا مهمًا للغاية للمعرفة، ولكن على عكس NHS أو GCHQ، فإن انتهاك أمنها السيبراني لن يسبب تهديدًا مباشرًا للسلامة العامة، لذلك هناك حوافز أقل للحكومة لتحسين أنظمة تكنولوجيا المعلومات الخاصة بها.
بدأ مستقبل الجرائم الإلكترونية يبدو مثل أي سباق تسلح آخر. هناك العديد من مجموعات القراصنة التابعة لروسيا، والتي لا تميل إلى تنفيذ هجمات على بلدانها (في الواقع، العديد من سلالات البرمجيات الخبيثة لا تعمل حتى على أجهزة الكمبيوتر الروسية). تلخص نيكول بيرلروث، كبيرة مراسلي الأمن السيبراني سابقًا في صحيفة نيويورك تايمز، المبادئ التوجيهية الروسية للقراصنة على النحو التالي: “أولاً، لا يوجد قرصنة داخل الوطن الأم. وثانيا، عندما يطلب منك الكرملين معروفا، عليك أن تفعل كل ما يطلبه منك”. وفي الوقت نفسه، في بريطانيا، أدى افتقار الحكومة إلى الاستثمار في الأمن السيبراني إلى تحويل البلاد إلى هدف مفتوح للمعتدين المحتملين (في العام الماضي، نشرت وزارة الخزانة إعلانًا عن وظيفة لرئيس الأمن السيبراني براتب يبدأ من 50 ألف جنيه إسترليني؛ وهو متوسط الراتب للعاملين في مجال الأمن السيبراني). ويبلغ دور رئيس الأمن السيبراني في القطاع الخاص ضعف هذا العدد تقريبًا).
ثم هناك التكلفة الخفية الأخرى التي تكمن خلف سباق التسلح هذا: ألا وهي تأثيره البيئي. يتطلب تشغيل الخوادم التي تقوم ببناء البرامج الضارة أو الدفاع ضد مثل هذه الهجمات انبعاثات كربونية هائلة. في عام 2020، تمكنت شركة أمريكية للأمن السيبراني من فك تشفير البرامج الضارة التي منعت شركة تصنيع التكنولوجيا من الوصول إلى بياناتها في غضون ساعات قليلة باستخدام ما يقرب من 100 خادم كمبيوتر سحابي. ويقال إن السحابة لديها الآن بصمة كربونية أكبر من صناعة الطيران.
سألت البروفيسور ماريكونتي عما إذا كان الحل للتهديد العالمي المتزايد الناجم عن الهجمات السيبرانية هو إنشاء حدود داخلية أقوى داخل شبكة الإنترنت، بحيث تصبح جدران الحماية في كل دولة أكثر تشابها مع تلك الموجودة في الصين، التي تمنع خوادمها الكثير من حركة المرور الدولية والمواقع الدولية. فأجاب: “هذا يتعارض مع منطق الإنترنت”. “لقد وُلدت شبكة الإنترنت من فكرة القدرة على التواصل دون قيود في جميع أنحاء العالم.” لقد كانت هذه الخاصية ذات الوجهين موجودة منذ بداية الإنترنت: حرية التجول بلا حدود، واحتمال إساءة استخدام مثل هذه الحرية.
كل ذلك الوقت الذي قضاه قراصنة ريسيدا يتحركون بحرية عبر شبكات المكتبة البريطانية، بينما كنا في الأسفل في غرف القراءة الفعلية، ساذجين بوجودهم، أتساءل عما إذا كانوا قد فكروا يومًا في مفارقة هجماتهم. إن الظروف نفسها التي سمحت لهم بمزاولة تجارتهم عبر السهول المفتوحة للفضاء الإلكتروني هي تلك التي يهدفون الآن إلى إساءة استخدامها، من خلال إغلاق إمكانية الاتصال وتبادل المعرفة، وسرقة المعلومات وتشفيرها، وإجبار المستخدمين على إعادة الشراء أو فقدان حقوقهم. البيانات، وإخضاع المؤسسات الحيوية مثل المكتبات ــ التي تحمي وتشارك كل هذه المعرفة ليتمكن أي شخص من الوصول إليها ــ على ركبتيها.
اكتشاف المزيد من شبكة الريان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
