المخترقون يستخدمون بيتكوين للربح من برمجيات الفدية، لكن هذا خطأ كبير جداً
في عام 2017، صدمت برمجية WannaCry الخبيثة العالم ككل عندما انتشرت كالنار في الهشيم إلى ملايين المستخدمين الأفراد والمنظمات. وفي حينها كانت فكرة برمجيات الفدية جديدة على الكثير من الأشخاص، وكان من الأغرب حتى أن دفع الفدية يتم بعملة بيتكوين الرقمية التي كانت لا تزال مجهولة نسبياً حينها.
اليوم وبعد أكثر من 4 سنوات تستمر هجمات الفدية بضرب العديد من المستخدمين الأفراد، كما أنها توجه ضد العديد من الشركات الكبرى. ومع ازدياد انتشار هذه الهجمات يبدو أحد الأمور ثابتاً نوعاً ما: المخترقون يحبون بيتكوين. حيث يطلب معظم المخترقين دفع الفدية بالعملة الشهيرة لفك تشفير الملفات. ولبعض الوقت كان طلب المال عبر بيتكوين منطقياً، لكن الفكرة تبدو أسوأ بشكل متزايد الآن. فما السبب؟ وهل لدى المخرقين بدائل أصلاً؟
لماذا يعتمد المخترقون على بيتكوين للحصول على المال من الضحايا؟
قبل العملات الرقمية، كانت العمليات الاحتيالية التي تتضمن تشفير الملفات وطلب فدية مقابل استعادتها قليلة في الواقع. ففي حينها كانت طرق الدفع التقليدية كثيرة الإشكالية للمخترقين. حيث أن التحويلات البنكية بطيئة وقابلة للتتبع بشكل كبير جداً مع كم هائل من الأوراق الثبوتية. وكذلك كان الأمر لخدمات التحويل المالي المباشر وحتى PayPal يمتلك هذه المشكلة مع أنه بنك رقمي.
بالمقابل كان إنشاء محفظة بيتكوين عملية أسهل بمراحل من الحسابات البنكية. كما أن طبيعة العملة الموزعة واعتمادها على تقنية بلوك تشين تجعلها مغرية للمخترقين الذين يريدون أن يبقى نشاطهم غير معروف. ومع أن العملة ليست سهلة الوصول إليها والتعامل بها كما التحويل المباشر مثلاً أو التحويلات البنكية، فهي أسهل طريقة لا تتطلب أوراقاً ثبوتية ربما، وبالنسبة للمخترقين يعد هذا الأمر مهماً للغاية.
بالنتيجة ومنذ بدأت العملات الرقمية بالصعود مع عام 2016 بدأ المخترقون بالاعتماد عليها بشكل متزايد. وبالوصول إلى عام 2017 والشعبية الكبيرة للعملات الرقمية نمت هجمات الفدية بشكل هائل لأن جمع الفدية بات أسهل بفضل بيتكوين وما قدمته من مجهولية و”خصوصية” إضافية للمجرمين.
ربما تكون بيتكوين فكرة سيئة للغاية كوسيط لدفع الفدية
مع أن المخترقين يحبون بيتكوين ويستمرون باستخدامها وبشكل متزايد، فهي ليست الصديق المثالي لهم في الواقع. ونفس الأمور التي تجعلها مفضلة هي ما يضرهم ربما. حيث أن اعتماد العملة على تقنية بلوك تشين الموزعة يمتلك العديد من الإيجابيات، لكن ومن حيث السرية هناك مشكلة. حيث أن استخدام تقنية بلوك تشين يعني أن كل عملية تحويل عملة رقمية مسجلة منذ البداية وحتى الآن.
لذا ومع أن هوية المخترق لن تعرف من معرفة عنوان محفظته فحسب، فمن الممكن اكتشاف العديد من المعلومات بفضل بلوك تشين. حيث تعمل سلطات إنفاذ القانون على تتبع عمليات التحويل المتتالية التي يقوم بها المخترقون من محافظهم. وحتى في حال استخدام عدد كبير من المحافظ وتوزيع المال ونقله بينها، عادة ما يكون تتبع المال ممكناً.
في السنوات الأخيرة تمكنت الحكومة الأمريكية مثلاً من القبض على عدة مجموعات اختراق بالاعتماد على سجلات تحويل بيتكوين الخاصة بها. وفي حالة اختراق خط الانابيب الكبرى مطلع العام، تمكنت الحكومة الأمريكية من تتبع مال الفدية وبالاعتماد على اختراق المخترقين أنفسهم تمت استعادة جزء على الأقل من الفدية العملاقة المدفوعة.
بالطبع يعمل المخترقون على إيجاد طرق مبدعة وجديدة لمحاولة التضليل وتصعيب عمليات تعقب الأموال. لكن وفي الكثير من الحالات يبدو التعقب ممكناً عند بذل الجهد الكافي. وحتى في حالات ترك المال مجمداً في محافظ “ريثما تنسى القصة” لا ينفع ذلك حقاً، حيث تقوم العديد من جهات إنفاذ القانون بمراقبة ما يحصل على البلوك تشين وإن كانت المحافظ المشبوهة قد عادت للنشاط مجدداً.
هناك بدائل مستخدمة، لكن الأمر يتضمن تضحيات
ظهرت في السنوات الأخيرة عدة عملات رقمية قائمة على فكرة الخصوصية وتصعيب تعقب التحويلات إلى الحد الأقصى. حيث صممت عملات مثل Monero وZcash وDash وسواها لهذه الغاية. وهي تشهد شعبية متزايدة مؤخراً بسبب الاهتمام بالخصوصية، لكنها لا تزال صغيرة للغاية وأقل شهرة من سواها. كما أن سمعة كونها عملات مفضلة للقراصنة وللأغراض غير الشرعية ليست جيدة حقاً للانتشار العام.
حالياً يبدو أن معظم المخترقين مستمرون بالاعتماد على بيتكوين لأنها العملة الأكبر في الواقع. ومع أن العملة قابلة للتتبع (بصعوبة)، فهذا التتبع لا يتم في كل مكان بشكلٍ متساوٍ حقاً. حيث لا تمتلك معظم البلدان قدرات الحكومة الأمريكية أو الصينية أو الحكومات الأوروبية على تمويل أقسام جريمة إلكترونية متطورة. وفي العديد من البلدان لا يوجد أي محاولة أصلاً للقبض على المخترقين بتتبع تحويلاتهم.