شركات التفاوض مع برمجيات الفدية كانت تتآمر مع المخترقين في بعض الحالات!
مع صعود برمجيات الفدية السريع عبر العقد المنصرم، بدأت العديد من أدوار الأمن السيبراني تتمحور حول هذا التهديد. حيث برزت شركات متخصصة باستعادة الملفات، أو التأمين ضد برمجيات الفدية، أو حتى التفاوض مع جماعات الاختراق لتخفيض مبالغ الفدية المدفوعة. لكن وفي عدة حالات باتت إحداها موضع محاكمة مؤخراً، كان المفاوضون يعملون ضد الشركة نفسها ويتعاونون مع المخترقين للحصول على حصة من المال.
وفق تقارير، يجري محققون فيدراليون أمريكيون تحقيقات في كون موظفين سابقين في DigitalMint، وهي شركة أمريكية للتفاوض في قضايا الفدية، قد يكون حقق مكاسب غير مشروعة من التعاون مع القراصنة أثناء حوادث الابتزاز. وتسلط التحقيقات الضوء على صناعة تنمو بسرعة تساعد الضحايا على إدارة عواقب هجمات الفدية.
تأسست DigitalMint في 2014 وتعمل تحت اسم Red Leaf Chicago، وبنت سمعتها على توفير معاملات سريعة وآمنة بالعملات المشفرة للمنظمات التي تواجه مطالبات فدية. وتفيد الشركة بأنها تعاملت مع أكثر من 2000 حالة فدية منذ 2017، مقدمة خدمات تشمل الاستجابة للحوادث والتفاوض المباشر مع الفاعلين التهديديين. ويتراوح عملاؤها من الشركات الصغيرة إلى شركات كبرى ضمن قائمة Fortune 500.
تركز التحقيقات الحالية على ادعاءات تفيد بأن موظفاً سابقاً عقد صفقات مع القراصنة ليستفيد شخصياً من مدفوعات الفدية. وأبلغ رئيس DigitalMint، مارك جيسون جرينز، المنظمات الشريكة بأن وزارة العدل الأميركية تفحص هذه الادعاءات، التي وصفها بأنها محدودة. كما صرح جرينز بأن الشركة سرعان ما فصلت الموظف من العمل لديها وهو قيد التحقيق حالياً.
أدت هذه الادعاءات إلى تحذير بعض شركات القانون والتأمين عملاءها من توظيف DigitalMint، مما يعكس تزايد المخاوف بشأن أخلاقيات ومخاطر التفاوض على الفدية. المخاطر في هذه الحالات كبيرة، فهجمات الفدية يمكن أن تجمّد أنظمة الشركات، أو تُشفّر البيانات، أو تهدد بنشر معلومات حساسة ما لم يدفع الضحايا. وقد تصل مطالبات الابتزاز إلى عشرات الملايين من الدولارات، ويُقدَّر أن مثل هذه الهجمات تسبب خسائر بمليارات الدولارات سنوياً على مستوى العالم.
تُبرز الجدل أيضاً المخاوف المستمرة بشأن تضارب المصالح في صناعة التفاوض على الفدية. حيث لطالما نوه الخبراء إلى أن المتفاوضين ليسوا محفزين حقاً لتخفيض مبالغ الفدية أو إيصال جميع الحقائق لعملائهم. وفي حال اتجاههم نحو السلوك غير الأخلاقي، يمكن أن تقوم هذه الشركات وموظفوها باستغلال حساسية موضعهم للكسب غير المشروع.
عموماً، يعد موضوع الفدية ودفعها أحد القضايا الشائكة في أوساط الأمن السيبراني اليوم. حيث عادة ما يوصي خبراء الأمن السيبراني بعدم دفعه الفدية مهما كانت التهديدات، لكن النسبة الأكبر من الشركات تقوم بدفعها في الواقع. وفي الكثير من الحالات تجد الشركات نفسها مضطرة لدفع ملايين الدولارات أو المغامرة بخسائر تشغيلية أكبر حتى في حال عدم الدفع وتنفيذ المخترقين لتهديداتهم. وفيما أن شركات التفاوض للفدية باتت جزءاً مهماً واحترافياً من مجال الأمن السيبراني اليوم، فهي لا تزال مجالاً حديث العهد يسهل هز ثقة المستخدمين به بقضايا مثل هذه الحالة.
