هل لاحظت عدد القراصنة الذين يستخدمون البيتكوين للحصول على فدية؟
في مارس 2009، اجتمع ممثلون عن وكالات مكافحة الجريمة بما في ذلك المخابرات البريطانية ومكتب التحقيقات الفيدرالي، بالإضافة إلى هيئة الإيرادات والجمارك، في جلسة مغلقة في مؤتمر في أحد فنادق وسط لندن. وكان الموضوع: الاستخدام المحتمل للعملات الافتراضية من قبل المجرمين المنظمين والإرهابيين.
“يتذكر الدكتور سايمون مورس، سفير التكنولوجيا السابق لحكومة المملكة المتحدة، الذي عقد الجلسة بصفته رئيس المؤتمر الدولي للجريمة الإلكترونية: ”في ذلك الوقت، كان الجميع متحمسًا جدًا بشأن لعبة Second Life". سمح العالم الافتراضي على الإنترنت، الذي تم إطلاقه في عام 2003، للمستخدمين بشراء سلع افتراضية بدولارات ليندن الافتراضية، التي سميت على اسم شركة ليندن لاب، الشركة التي تقف وراء اللعبة.
“ويضيف مورس: ”كان الأشرار يستخدمون هذه العملة لشراء عملات بيكاسو افتراضية مقابل $500,000 كوسيلة لغسل الأموال“. في وقت لاحق من ذلك اليوم، كتب في ملاحظاته: ”ما زلت أحاول استيعاب الحجم المذهل للفرص الإجرامية والأموال التي يمكن جنيها وغسلها خارج نطاق سيطرة وكالات إنفاذ القانون والحكومات."
وبعد مرور ما يقرب من عقد من الزمان - وهو عصر التطور الرقمي - تستوعب هذه الوكالات نفسها تأثير اختراق مختلف إلى حد ما وأوسع نطاقًا للأمن السيبراني، والآثار المحتملة الواسعة النطاق للعملة الإجرامية الحالية المفضلة: البيتكوين، التي ظهرت بهدوء على الإنترنت قبل أسابيع فقط من مؤتمر لندن.
تلقى ضحايا هجوم فيروس الفدية الخبيث WannaCry، الذي بدأ يوم الجمعة، رسالة بسيطة على شاشات حواسيبهم: إذا كنت تريد رؤية ملفات حاسوبك مرة أخرى، ادفع لنا $300 (230 جنيهًا إسترلينيًا) خلال الـ 72 ساعة القادمة وسنقوم بفتحها لك، دون طرح أي أسئلة. كانت برمجية الفدية الخبيثة قد انتشرت تلقائيًا بين أجهزة الكمبيوتر التي تحتوي على تصحيحات أمنية قديمة، مما أثر على مئات الآلاف من المستخدمين في عشرات المؤسسات بما في ذلك هيئة الخدمات الصحية الوطنية، وكذلك السكك الحديدية في أستراليا ومصنع سيارات في فرنسا.
في الأيام الأولى لهجمات الفدية الخبيثة، والتي غالبًا ما تكتسب الدخول الأولي إلى النظام عبر رسالة بريد إلكتروني تبدو غير ضارة تحتوي على رابط، عند النقر عليه، يتيح للقرصان إمكانية الوصول إلى الشبكة، كانت طرق الدفع محدودة. يقول الدكتور كيفن كوران، أستاذ الأمن السيبراني في جامعة أولستر: “كان بإمكان القراصنة الغريب هنا أو هناك إرسال رسالة لإرسال الأموال عبر ويسترن يونيون أو إلى حساب مصرفي، ولكن كان يمكن دائماً تتبع هذا التحويل بمجرد تدخل السلطات”. ولعل أول هجوم بفيروس الفدية جاء في عام 1989، عندما هدد فيروس حصان طروادة Aids بتشفير الملفات ما لم يتم إرسال فدية قدرها $189 إلى عنوان صندوق بريد في بنما.
ثم جاءت بعد ذلك عملة البيتكوين، وهي عملة افتراضية أو مشفرة اخترعها ساتوشي ناكاموتو، وهو الاسم المستعار لمبرمج أو مجموعة من المبرمجين المجهولين، وأطلقها في عام 2009. وهي تقدم ميزتين رئيسيتين لمجرمي الإنترنت: من خلال عملها كعملة لا مركزية، حيث يدفع الناس لبعضهم البعض دون وسيط (مثل البنك أو شركة بطاقات الائتمان)، فهي توفر الكثير من إخفاء الهوية. يمكن الاحتفاظ بعملات البيتكوين، التي تبلغ قيمة الواحدة منها الآن أكثر من 1,300 جنيه إسترليني (هناك فئات أصغر بطبيعة الحال) في محافظ افتراضية لا يمكن التعرف عليها إلا من خلال رقم. ووفقاً لدراسة حديثة لجامعة كامبريدج نُشرت الشهر الماضي، فإن ما يصل إلى ستة ملايين شخص حول العالم لديهم مثل هذه المحفظة، وينفقون عملات البيتكوين على سلع مثل تذاكر المسرح والبيرة من عدد متزايد من تجار التجزئة الذين يقبلون العملة الآن، بالإضافة إلى السلع غير المشروعة بما في ذلك المخدرات والأسلحة في السوق السوداء الافتراضية.
فيسبوكتويترالإهتمام
ستة ملايين شخص على مستوى العالم لديهم محفظة بيتكوين افتراضية، وفقًا لبحث حديث. صورة فوتوغرافية: Bloomberg/Getty Images
كما أن استخدام العملة أصبح سهلاً على نحو متزايد، وهذا ينطبق أيضاً على مجرمي الإنترنت الذين يسعون إلى شن هجمات الفدية. يقول ديفيد برينس، المتخصص في الأمن السيبراني والمدير في شركة بارينجا بارتنرز، وهي شركة استشارية تكنولوجية مقرها لندن: “إذا كانت لديك المهارات اللازمة للحصول على حساب على iTunes، فمن المحتمل أن تتمكن من تنزيل مجموعة أدوات برمجيات الفدية، وهي مجموعة برمجيات آلية والبدء في توزيعها”. “يمكنك بعد ذلك الذهاب إلى الشبكة المظلمة و‘غسل’ عملات البيتكوين الخاصة بك وتحويلها مرة أخرى إلى نقود.”
يجني مطورو هذه الأدوات المال بأنفسهم من خلال تضمين وسيلة لأخذ حصة من أي عائدات إجرامية يجنيها المستخدم. وهذا الأمر يتم تلقائيًا أيضًا، كما أن تطور البرنامج وسهولة الوصول إليه يعني أنه يمكن شن الهجمات على نطاق واسع. يتم جعل طلبات الفدية ميسورة التكلفة، مع إرشادات حول كيفية إنشاء محفظة افتراضية وشراء ما يكفي من عملات البيتكوين لدفع المال مقابل رمز يفتح البيانات على جهاز الكمبيوتر أو الشبكة. وتنتشر برمجيات الفدية الخبيثة لدرجة أنه وفقًا لبحث أجرته شركة Malwarebytes للأمن السيبراني في الصيف الماضي، تم استهداف 40% من الشركات التي شملها الاستطلاع في جميع أنحاء العالم، و 54% في بريطانيا.
ويقول المحللون إن الشركات المُستهدفة تختار على نحو متزايد أن تتخلى عن العملات الرقمية وتتحرك. وبينما يرفض ذكر أسماء، يقول مورس إن البنوك الكبرى تخزن عملة البيتكوين كاحتياطي للفدية. وقد وجد برينس نفس الشيء في قطاعات أخرى، ولكنه يحذر الشركات من التردد، خشية أن تضيفها العصابات المنظمة إلى قائمة معروفة من الجهات التي تدفع الفدية، مما يزيد من احتمال وقوع المزيد من الهجمات. ويقول: “لا يوجد أيضًا ما يمنعهم من إضافة باب خلفي”، ويعني بذلك طريقة للمهاجمين لنسخ أو تمرير البيانات التي وعدوا بالإفراج عنها عند دفع الفدية.
من الصعب تقييم قدرة عملة البيتكوين على تمكين جرائم إلكترونية أكبر من أي وقت مضى، ولكن هناك محاولات ابتزاز تحدث تجعل من WannaCry تبدو وكأنها لعبة أطفال (والجدير بالذكر أنه بحلول هذا الصباح، أظهرت مراقبة الحسابات المجهولة المستخدمة لتحصيل الفدية في هجوم يوم الجمعة أن إجمالي المبالغ التي تم تحصيلها لم يتجاوز $50,000). يقول موتي كريستال، وهو مفاوض محترف في شركة Nest Negotiation Strategies في تل أبيب: “بالنسبة لبعض الشركات، أحيانًا لا تستحق طلبات الفدية حتى الوقت الذي يستغرقه الاتصال بتكنولوجيا المعلومات لمحاولة معرفة ما إذا كان هناك نسخة احتياطية”.
عندما تكون المخاطر أكبر، يمكن أن تصل مبالغ البيتكوين المطلوبة في قضايا الابتزاز إلى ملايين الدولارات. وذلك عندما تقوم الشركات الكبرى والحكومات باستدعاء كريستال، المقدم السابق في قوات الدفاع الإسرائيلية. وقد تعلم مهنته في حالات احتجاز الرهائن. ويقول إنه ساعد في تأمين الإفراج في عام 2002 عن رهبان فرنسيسكان كانوا محتجزين من قبل مسلحين فلسطينيين مشتبه بهم داخل كنيسة في الضفة الغربية. “في سيناريوهات الابتزاز، يهددون بتسريب البيانات إلى المنافسين أو سرقة الهويات”، كما يقول من موسكو، حيث يعمل (لن يخبرنا المزيد من التفاصيل). “ثم يكون مالك تلك البيانات على استعداد لدفع الكثير من المال.” يقول كريستال إنه تفاوض العام الماضي مع قراصنة إحدى الشركات المالية الكبرى، مما جعلهم يخفضون طلب الفدية إلى النصف. ويقول: “كانت تلك واحدة من أفضل النتائج التي حققتها”. في حين أن “الاضطراب العاطفي” في سيناريوهات الفدية الإلكترونية أقل، إلا أنه يقول أن الوظيفة هي نفسها إلى حد كبير. ويضيف: “في الأساس، الناس هم الناس هم الناس”.
حيثما تكون الغايات غير مشروعة، فإن الوسائل تنطوي دائماً تقريباً على عملات البيتكوين. يدرس أندريس بارافال، عالم الحاسوب في جامعة شرق لندن، تجارة التجزئة على الويب المظلم، وهو نوع من الإنترنت الموازي حيث توجد المواقع الإلكترونية على شبكات مشفرة بشدة حيث يمكن إخفاء الهويات بسهولة. تزدهر الأسواق عبر الإنترنت مثل AlphaBay، وعندما يتم الوصول إليها، يمكن أن تكون سهلة الاستخدام مثل eBay أو Amazon. يمكن شراء المخدرات والأسلحة وكذلك السلع في السوق السوداء وحتى حسابات أوبر المسروقة أو تذاكر القطار المزورة. وفي العام الماضي، بدأت AlphaBay العام الماضي في قبول عملة Monero، وهي عملة مشفرة بديلة، تم إطلاقها في عام 2014، وتوفر المزيد من الأمان. وهناك منافس ناشئ آخر هو الإيثيريوم، وهو نظام أكثر تطوراً ينظر إليه الكثيرون على أنه خليفة البيتكوين.
ولكن في الوقت الحالي، تهيمن عملة البيتكوين. ولكن حتى بارافال حريص على الإشارة إلى أنه ليس كل ما يتعلق بالعملة مظلم، ولم يكن الغرض منها الاستخدام الإجرامي. ويقول: “معظم الاستخدام في الواقع في الاقتصاد النظيف - أو النظيف بما فيه الكفاية”. وعلى الرغم من أن الارتباط الشائع بين العملة والجريمة، ليس أقله هذا الأسبوع، إلا أن الإمكانات والزخم الذي تتمتع به لتحويل الصناعات، كما يقول مؤيدوها، يكفي لمكافحة العلاقات العامة السيئة.
فيسبوكتويترالفائدة متجر يعرض علامة البيتكوين أثناء افتتاح أول متجر بيع بالتجزئة للبيتكوين في هونج كونج العام الماضي. صورة فوتوغرافية: فيليب لوبيز/وكالة الصحافة الفرنسية/غيتي إيمجز
“يقول بول جوردون، مؤسس Coinscrum، وهو حدث للتواصل الشبكي للعملات الرقمية في لندن، والمؤسس والرئيس السابق لجمعية العملات الرقمية في المملكة المتحدة: ”تدرك جميع شركات الخدمات المالية وغيرها إمكانات التكنولوجيا الأساسية وتنفق الكثير من الأموال لاستخدامها“. ويشير إلى أن بعض الدراسات تشير إلى أن بعض الدراسات تشير إلى أن ما يصل إلى 11 تيرابايت من معاملات البيتكوين تتم على الويب المظلم. ويضيف: ”أعتقد أيضًا أن المواقف تتغير“. ”قبل عامين أو ثلاثة أعوام، مع هجوم كهذا، كانت أصابع الاتهام ستشير إلى البيتكوين، ولكنني أشعر أن هذا لم يعد يحدث بعد هذا الهجوم."
يقول مورس إن جزءًا من قوة العملة يكمن في استخدامها كأداة مضاربة للتداول - ذهب رقمي - ولكن أيضًا كوسيلة للشركات لتسديد المدفوعات بتكلفة أقل وأداء وظائف أخرى. وقد أعلنت شركة IBM وشركة ميرسك الدنماركية العملاقة للشحن البحري الشهر الماضي عن استراتيجية جديدة لاستخدام البلوك تشين، وهي قاعدة البيانات الرقمية التي تسجل معاملات البيتكوين، للمساعدة في إدارة وتتبع معاملات الشحن في جميع أنحاء العالم.
بالنسبة للمستهلكين، يتصور جوردون أن يتم استخدام البيتكوين كآلية مالية وراء الخدمات الشائعة. بالفعل، يمكن للأشخاص الذين يرغبون في إرسال الأموال إلى الخارج استخدام Abra، التي تستخدم البيتكوين لجعل العملية المكلفة تقليديًا أسرع وأرخص. ويقول: “لا يلمس المستخدمون عملة البيتكوين مباشرة”. “فكر فيها كتقنية خام مع طبقات فوقها. لن يعرف الناس أنهم يستخدمونها، لكنهم سيعرفون أن تكلفة وسرعة المعاملات ستجعل ما نستخدمه اليوم يبدو قديمًا جدًا.”
ولكن يقر جوردون بأن مشكلات المصداقية تحد من انتشار البيتكوين المشروع. ولا يحب جامعو الضرائب عدم الكشف عن هويتها، بصرف النظر عن أي شيء آخر. يقول جوردون: “هناك الكثير من العمل الجاري لبناء أنظمة تحديد الهوية لتعمل بالتوازي، وعندما تجتمع مع البيتكوين يمكن أن تجعلها أكثر كفاءة ولكن أيضًا أكثر ثقة وشفافية مما هي عليه الآن”. ويطلق على ذلك “الكأس المقدسة”، عندما تكتسب ثورة العملات الرقمية زخمًا حقيقيًا. وحتى في هذه الأثناء، يعزو جوردون الارتفاع الحاد الذي شهدته قيمة البيتكوين مؤخرًا إلى الثقة المتزايدة في إمكاناتها - على الرغم من شعبيتها بين المجرمين.
على الرغم من القلق الذي لاحظه في البداية في عام 2009، إلا أن مور متفائل بالمثل بشأن قدرة البيتكوين على تغيير حياة الناس، ويعتقد أن زخمها لا يقاوم. ويقول: “أنا وأنت على الأرجح لا نمثل الكثير من الناس في العالم الذين قد لا يستطيعون الوصول إلى الحسابات المصرفية وبطاقات الائتمان”. “سيكون هناك دائماً ملايين الأشخاص الذين يحتاجون إلى طرق للتعامل خارج نطاق السيطرة المباشرة للمؤسسات الكبيرة.” وبالقرب من منزله، يقول إن ابنته، التي بدأت للتو العمل في شركة للأمن السيبراني، غير مؤهلة للحصول على بطاقة ائتمان. “بالنسبة لجيلها، تعتبر عملة البيتكوين شيئًا جذابًا.” ندمه الوحيد على البيتكوين هو أنه لم يشترِ أيًا منها في عام 2009. فالستمائة دولار التي تم شراؤها حتى في أواخر عام 2011، عندما حققت عملة البيتكوين التكافؤ مع الدولار الأمريكي، تساوي اليوم مليون دولار.
