قرصنة لحوم البقر الأمريكية .. الارتفاع الذي لا يرحم في برامج الفدية

قرصنة لحوم البقر الأمريكية .. الارتفاع الذي لا يرحم في برامج الفدية
مع شلل برامج تعقب الحيوانات وفرزها، اضطرت الشركة البرازيلية إلى إغلاق معظم مصانعها مؤقتا.

هناك أمور رقمية قليلة جدا في ذبح الحيوانات. في حالة الماشية، توقف الحيوانات في صف واحد على ممر في مصانع تعبئة اللحوم الصناعية، وفي غضون دقائق تصعق ويصفى دمها ثم تسلخ وتقطع وتعبأ في قطع طازجة ومجمدة. ثم تنقل على الفور تقريبا إلى شاحنات مقطورة لتؤخذ إلى محال السوبر ماركت والمطاعم.
لكن حتى هذه الصناعة الخام كثيفة العمالة، وقعت هذا الأسبوع ضحية هجوم إلكتروني. لمدة ثلاثة أيام تقريبا، تعثرت العمليات العالمية لدى شركة JBS - أكبر شركة لمعالجة اللحوم في العالم - بسبب هجوم فدية استهدف أنظمة تكنولوجيا المعلومات الخاصة بالشركة.
مع شلل برامج تعقب الحيوانات وفرزها، اضطرت الشركة البرازيلية - التي تشغل 230 مصنعا في 15 دولة - لإغلاق معظم مصانعها مؤقتا في جميع أنحاء الولايات المتحدة وكندا وأستراليا، ما أدى إلى إيقاف آلاف الموظفين.
بعد أسابيع فقط من حادثة خط أنابيب كولونيال - عندما أدى هجوم فدية مماثل إلى تدمير شريان نفطي رئيسي على الساحل الشرقي للولايات المتحدة - أدى اختراق JBS إلى تكثيف المخاوف الأمنية في واشنطن، وهذه المرة بشأن إمدادات الغذاء في البلاد. وفقا لتقديرات وزارة الزراعة الأمريكية، تمت معالجة 94 ألف رأس من الماشية في ذروة الهجوم الثلاثاء - بانخفاض من 121 ألف رأس في اليوم نفسه الأسبوع الماضي.
يقول مايك سترانز من الاتحاد الوطني للمزارعين في الولايات المتحدة، الذي ينتقد هيمنة JBS على السوق وعلى ربع إنتاج لحم البقر في البلاد: "مع توحيد معالجة الماشية، عندما يكون هناك خلل في شركة واحدة، فهذا يمكن أن يكون له آثار كبيرة في عمليات المعالجة على القطاع بأكمله".
التزمت المجموعة، التي يقع مقرها في ساو باولو، الصمت - في الأغلب - بشأن الحادثة، وأصدرت بيانين فقط للامتثال لالتزاماتها كشركة مدرجة. وبحلول الخميس، تم استئناف عملياتها. لكن أصداء الحادثة ترددت في واشنطن، حيث ألقت إدارة بايدن باللوم علنا على منظمة إجرامية في روسيا، كما فعلت في الهجوم على كولونيال. قال البيت الأبيض، إن الرئيس جو بايدن يعتزم توبيخ الرئيس الروسي فلاديمير بوتين عندما يلتقي الزعيمان في قمة في جنيف في 16 يونيو.
قالت جين بساكي، السكرتيرة الصحافية للبيت الأبيض، هذا الأسبوع: "إيواء الكيانات الإجرامية التي تضر بالبنية التحتية الحيوية في الولايات المتحدة، أمر غير مقبول. لن نقف مكتوفي الأيدي. سنثير هذا الموضوع، ولن نستبعد الخيارات من على الطاولة".
إلى جانب الاستعراض السياسي، يوضح المحللون وخبراء الأمن السيبراني، أنه يجب على الشركات والحكومة والكيانات الأخرى التعامل مع الاختراق باعتباره دعوة للاستيقاظ، ليس فقط لتطوير دفاعات كافية، لكن لتطوير نهج موحد للتعامل مع العدد المتزايد من الهجمات.
يقول سانجاي أورورا، العضو المنتدب الإداري لمنطقة آسيا والمحيط الهادئ في دارك تري، شركة بريطانية للذكاء الاصطناعي: "مرة أخرى، تبدو فكرة أن برامج الفدية تشكل تهديدا للأمن القومي صحيحة - ونحن بحاجة إلى نهج مختلف تماما للأمن".
لوكا بيلي، رئيس مركز التكنولوجيا والمجتمع في مؤسسة Getúlio Vargas في ريو دي جانيرو، يعبر عن الموضوع بشكل صارخ: "الجريمة الإلكترونية مثل تغير المناخ". ويقول: "إنه شيء يؤثر في الجميع، ولا يوجد أحد مستعد له، وهو أمر لا نتعامل معه إلا بعد وقوع كارثة كبرى. شيء لا يمكننا حله أو التخفيف من حدته إلا بالتعاون. وإلا فسينتهي أمرنا".

ابتزاز مزدوج
الجناة الذين يدعى أنهم مسؤولون عن الهجوم على JBS معروفون منذ فترة طويلة لخبراء الأمن السيبراني. منذ فبراير وحده، تم ربط مجموعة REvil المرتبطة بروسيا بنحو 100 هجوم من هجمات الفدية المستهدفة، وفقا لمتخصصي الأمن السيبراني ZeroFOX.
تتبنى العصابة نهج "الابتزاز المزدوج" مع أهدافها - إضافة إلى حبس البيانات الحساسة والأنظمة التي تحدث الشلل، توضح المجموعة أن رفض المشاركة يمكن أن يؤدي إلى نشر البيانات المسروقة على موقعها الإلكتروني "المدونة السعيدة".
يقول بيتر مارزاليك من ZeroFOX: "كانت REvil من أوائل من بدأوا مدونة ويب مظلمة، حيث يقومون بتسريب بيانات الشركات التي لم تمتثل للمطالب". ويقول إن فريقه سجل نحو 25 مدونة ابتزاز مماثلة قيد الاستخدام النشط هذا العام، التي توضح بالتفصيل حالات لمئات الضحايا.
ارتفعت هجمات الابتزاز وبرامج الفدية في الأعوام الأخيرة، ويرجع ذلك جزئيا إلى نجاح نموذج الأعمال. في قضية خط أنابيب كولونيال، دفعت الشركة 4.4 مليون دولار لاستعادة الوصول إلى بنيتها التحتية الخاصة.
يقول بيلي: "إذا دفعت فدية، فهذا دليل لمجرمي الإنترنت على أن نموذجهم ناجح تماما. فهي دعوة مفتوحة للعثور على الشركات الدسمة الأخرى. السر يكمن في طلب فدية ليست باهظة بحيث تمثل عبئا ضخما".
من المستحيل معرفة الحجم الحقيقي لهذه الأنواع من الهجمات، لكن خبراء الإنترنت يقدرون أنها كانت بالمئات في العام الماضي. تظهر البيانات أن الفديات المطلوبة تزداد.
يوضح سام روبين، نائب رئيس فريق التهديد الاستخباراتي في مجموعة الأمن السيبراني الأمريكية "شبكات بالو ألتو": "في عام 2021، كان أعلى طلب رأيناه هو 50 مليون دولار - ارتفاعا من 15 مليون دولار في 2019 و30 مليون دولار في 2020".
وفقا لخبير خصوصية البيانات البرازيلي دانيول دونيدا: "في حالة JBS، نعرف ما حدث بسبب إغلاق المصانع. ولكن في معظم الأوقات تظل المشكلات الأمنية الجزء غير المرئي من جبل الجليد"، مشيرا إلى أنه غالبا ما يتطلب الأمر من موظف متواضع فتح مرفق ضار لتعريض شركة بأكملها للخطر.
يسارع الخبراء إلى الإشارة إلى أن مجرمي الإنترنت يجدون أهدافا دسمة في الجهود الأخيرة التي بذلتها الحكومات والشركات لرقمنة البنية التحتية. ومع ذلك، لم يتم دائما مطابقة هذه الاستثمارات مع بروتوكولات الأمان المناسبة. يعتقد أن قطاعات الطاقة والمياه والرعاية الصحية معرضة للخطر بشدة.
يقول بيلي: "المستشفيات هدف رئيسي ويمكن تعطيلها بسهولة، لأنها نادرا ما تتمتع بأمن إلكتروني قوي. وهي أكثر استعدادا للدفع لأنها لا تستطيع تحمل موت الناس".
يأسف سولانو دي كامارجو، الخبير البرازيلي في القانون السيبراني، لما يعده نقصا عالميا في البصيرة: "ثقافتنا الاستثمار في الأقفال فقط بعد أن يتم اقتحام الأبواب".

الهجمات اللاحقة
رفضت JBS الكشف عما إذا كانت قد دفعت فدية وما زالت الآليات الدقيقة للاختراق غير واضحة، بما في ذلك أي تفاصيل حول "ناقل الهجوم" - نقطة الضعف التي سمحت للقراصنة بالوصول. أصرت الشركة على أنه لم يتم المساس بأي من بيانات العملاء أو الموردين أو الموظفين.
وفقا لتحليل أجرته Cybereason ومقرها بوسطن، تستخدم عصابة الفدية REvil عملية معقدة ومؤتمتة إلى حد كبير لابتزاز المال. يشير ملف بعنوان "يرجى قراءتي" المثبت على الأجهزة المصابة، إلى أن صفحة على الويب المظلم توضح مبلغ الفدية.
يتم التهديد بزيادة مبلغ الفدية في حال عدم الالتزام بالموعد النهائي. على الموقع نفسه، يمكن العثور على روابط مفيدة لشراء وإرسال عملات بيتكوين، ويمكن للضحايا التواصل مع المتسللين عبر برامج المراسلة الفورية.
يقول مارزاليك، إنه على العكس من العمل في الظل، فإن جماعة REvil تستفيد من الدعاية كوسيلة لزيادة انتشارها وربحيتها. ولكن حتى بالنسبة إلى مجرمي الإنترنت، ربما يتعرضون للنوع غير المناسب من الاهتمام. الهجمات الأخيرة البارزة تجعل بعض الجماعات مترددة في ملاحقة أهداف من شأنها أن تحدث هزات جيوسياسية أو تجتذب تدقيقا شديدا.
ويضيف مارزاليك: "في أعقاب الهجوم على خط أنابيب كولونيال، وإغلاق مجموعة القرصنة DarkSide، حاولت REvil وضع قيود جديدة على نوع الصناعات والقطاعات التي سيتم استهدافها. كان أحد هذه القيود يتعلق بفكرة عدم استهداف الشركات أو المؤسسات التي قد تكون لها بعض العواقب الاجتماعية الكبيرة".
شركة JBS، باعتبارها أكبر شركة لتعليب اللحوم في العالم - تقوم بمعالجة أكثر من 75 ألف رأس من الماشية وملايين الدجاج كل يوم - تلعب دورا رئيسا في توفير الغذاء لجزء كبير من سكان العالم الذين يأكلون اللحوم بشكل متزايد. بحلول عام 2050، من المتوقع أن يصل الاستهلاك العالمي من اللحوم إلى 520 مليون طن - ضعف ما كان عليه في عام 2008 - مع وجود كثير من الطلب من قبل آسيا والشرق الأوسط.
ومع ذلك، فإن JBS لا تخلو من الجدل. في البرازيل، تورطت الشركة في فضيحة فساد "غسيل السيارات". في الآونة الأخيرة، كانت هدفا للغضب من دعاة حماية البيئة، الذين يتهمونها بتأجيج إزالة الغابات في غابات الأمازون المطيرة، من خلال السماح للماشية التي تتم تربيتها في الأراضي التي تم تطهيرها بدخول سلسلة التوريد الخاصة بها.
بالنسبة إلى كثير من النشطاء في البرازيل، فإن JBS بعيدة كل البعد عن كونها المثال النموذجي للشركات. لكن مارزاليك يقول "جميع مجموعات برامج الفدية انتهازية بلا رحمة"، مضيفا: "سيلاحقون أي هدف يعتقدون بأنه يمكنهم تحقيق ربح سريع منه".

القرصنة المضادة
مع تزايد عدد الهجمات البارزة، تتعرض الحكومة الأمريكية لضغوط لإظهار رد فعل فاعل. كريس كريبس، رئيس الأمن السيبراني السابق للحكومة الأمريكية، دعا الجيش إلى استهداف العصابات الإجرامية المنظمة من المتسللين، واقترح أن تشمل جهود "القرصنة المضادة"، تكتيكات مثل doxing - نشر التفاصيل الخاصة للعصابات على الإنترنت.
هذا النهج مثير للجدل، نظرا إلى احتمال الانتقام والتصعيد. ومع ذلك، فإن ما اتفق عليه معظم خبراء الأمن السيبراني الحاجة إلى ممارسة ضغط سياسي مستمر على روسيا لمحاسبة المتسللين. وتعهد البيت الأبيض ببحث القضية مع بوتين في قمة جنيف المقبلة، على الرغم من أن قلة يتوقعون أن الزعيم الروسي سيغير مساره.
يقول ليور ديف، الرئيس التنفيذي لشركة Cybereason: "هذا ليس برعاية الدولة، لكن الدولة تتجاهله. من خلال تجاهل العصابات والسماح لها بالعمل دون أي آثار قانونية، يمنحها الكرملين الموافقة على العمل". ويضيف ديف: "مجرد قول بوتين علنا إن هذا النشاط غير مسموح به، أو أنه ضده، سيغير مسار هذه الجماعات".
يوصي الخبراء الشركات والحكومات باتباع مسارين. الأول، تقني: الاحتفاظ بنسخ احتياطية جيدة، واستخدام أحدث البرامج والأجهزة وتعليم الموظفين عدم فتح رسائل البريد الإلكتروني المشبوهة أو توصيل أجهزة USB المخترقة.
والثاني، تثقيفي: لزيادة الوعي بالتهديدات التي تتعرض لها المستويات العليا في السياسة والأعمال وإنشاء إطار متماسك لمواجهة الهجمات.
يقول روبين من "شبكات بالو ألتو"، إن الشيء المهم أن يوضح لمشغلي برامج الفدية أن أجهزة تطبيق القانون ستتعقبهم وتضعهم أمام العدالة - بغض النظر عن مكانهم، مضيفا: "نحن في مياه مجهولة هنا".

الأكثر قراءة