ما هو الابتزاز الإلكتروني؟ في هذا العصر الرقمي الذي نعيش فيه ينتشر الابتزاز الإلكتروني بشكل رهيب يهدد السلام والأمن لدى أفراد المجتمع؛ مما يعزز احتياجنا للوعي بماهيته، وأسبابه، وأنواعه، وعواقبه؛ لذلك نقدم لكم كل ما نحتاج أن نعيه عن الابتزاز الإلكتروني؛ لنعرف كيف يمكننا التعامل في حال تعرضنا لأي نوع من أنواع الابتزاز الإلكتروني.
ما هو الابتزاز الإلكتروني
ما هو الابتزاز الإلكتروني؟ يمثل الابتزاز الإلكتروني جريمة شنيعة في مجتمعنا، إذ يتجاوز فيها الجاني حدود أنظمة الأمن الرقمي عن طريق تهديدات مختلفة ومتنوعة لفرد ما أو عدد من الأفراد من أجل الحصول على منافع مالية أو بيانات ومعلومات.
يتم هذا الابتزاز عن طريق تهديد المجرم أو الجاني ضحيته بصور ما أو مقاطع فيديو أو بيانات ومعلومات شخصية سيفضحها الجاني في حال عدم خضوع المجني عليه لترهيبه والامتثال لأوامره، وعادة يطلب فدية مالية، وحينها يجد الضحية نفسه مضطرًا لدفعها حفاظًا على نفسه وعلى معلوماته.
الأصول التي يقوم عليها الابتزاز الإلكتروني
يخترق مرتكب جرائم الابتزاز الإلكتروني الأنظمة الأمنية الرقمية للوصول للأصول، بحيث يستطيعون من خلال هذه الأصول تهديد ضحاياهم، ومن هذه الأصول:
- البيانات والمعلومات الشخصية السرية.
- الملكيات الفكرية.
- العملات المالية.
- أنظمة البنية التحتية.
الأنواع الرئيسة للابتزاز الإلكتروني
بعد معرفة ما هو الابتزاز الإلكتروني، عليك أن تعرف أنواع الابتزاز الإلكتروني، إذ يوجد نوعان رئيسيان، وهما:
- برامج الفدية: برامج الفدية هي برامج تمتلك برمجية خبيثة حيث تقوم بتشفير بيانات الضحايا، وحينها لا يستطيع الضحايا الوصول إلى بياناتهم إلا بدفع فدية مالية.
- هجمات حجب الخدمة الموزعة (DDoS): بالنسبة لهجمات حجب الخدمة الموزعة فتقوم بإغراق شبكات الضحايا أو خدماتهم أو أنظمتهم الإلكترونية بحركة مرورية متضخمة على الإنترنت؛ مما يؤدي إلى توقف هذه الشبكات عن العمل، فيجد الضحية نفسه مضطرًا لدفع فدية مالية حتى تكف الهجمات.
الكيفية التي يعمل بها الابتزاز الإلكتروني
لمعرفة ما هو الابتزاز الإلكتروني عليك أن تعرف الكيفية التي يعمل بها، حيث تختلف الطريقة التي يعمل بها حسب التكتيك والأسلوب الذي يتبعه المجرم والإجراءات التي يستخدمها، وفيما يلي نوضح الخطوات العامة التي يسير عليها الابتزاز الإلكتروني:
1- التسلل
يمثل التسلل الخطوة الأولى في الابتزاز الإلكتروني، ويكون عن طريق اختراق شبكات الضحايا أو بياناتهم أو أنظمتهم بشكل أولي، ويستخدم المجرم للتسلل أساليبًا متعددة، ومنها:
- التصيد الاحتيالي، ويتم عن طريق تثبيت برامج ضارة.
- الكشف عن المعلومات الحساسة.
- استغلال الثغرات في الأنظمة الأمنية الرقمية للمؤسسات.
2- التثبيت والانتشار
وهي الخطوة الثانية بعد نجاح التسلل، حيث يثبت المجرم بعض البرمجيات الخبيثة كبرامج الفدية بمجرد نجاح دخوله إلى النظام.
3- تشغيل البرامجيات الخبيثة والابتزاز
بعد تثبيت البرمجيات الخبيثة بنجاح، يبدأ المجرم في تشغيلها، فبرامج الفدية تشفر البيانات، ويكتشف الضحية عدم استطاعته على الوصول إلى بياناته إلا بعد فك التشفير، وإذ برسالة تهديدية لدفع فدية مالية مقابل فك التشفير، وهنا يجد الضحية نفسه مضطرًا لدفع الفدية.
وفي حال هجمات حجب الخدمة الموزعة (DDoS) تكون الشبكات أو الخدمات متوقفه بسبب حركات المرور الهائلة عليها، مما يمثل ضغطًا على الضحية وابتزازًا لها.
4- دفع الفدية
وتأتي خطوة دفع الفدية باعتبارها نتيجة تتابعية لهذا الابتزاز الواقع على الضحية، ولكن هذا يغذي الابتزاز الإلكتروني ويجعله يضرب في الواقع بجذر واثق؛ لذلك على كل من يتعرض للابتزاز الإلكتروني أن يتواصل مع جهات الإنقاذ القانونية، ولا يستسلم للابتزاز، وعليه أن يوقفه في خطوته الثالثة ولا يتخطاها، ولا ينسى أنه لا يمكن الثقة في وفاء مجرمي الابتزاز الإلكتروني بكلامهم، فقد يحصولون على الفدية ويتمادون ويتابعون ابتزازهم مما يجعل التلاعب بك سهلًا.
5- الاستمرارية
كثيرًا ما يستمر الابتزاز الإلكتروني بعد دفع الفدية، بحيث يبقى المجرم غارسًا برمجياته الخبيثة في نظامك أو شبكتك؛ ليشن عليك ابتزازا جديدًا، أو ليبيع بياناتك، أو لغير ذلك.
ما هو الابتزاز الإلكتروني وما أنواعه؟
هناك العديد من الأنواع للابتزاز الإلكتروني، والتعرف على هذه الأنواع يجعلك تدرك ما هو الابتزاز الإلكتروني بشكل أعمق وأكثر دقة، ومن هذه الأنواع ما يلي:
1- ابتزاز برامج الفدية
دفع الفدية في هذا النوع من الابتزاز يكون عن طريق عملات مشفرة لا يمكن تتبعها، وبالتالي لا نصل من خلالها للمجرم، ويكون دفعها في مقابل أن يحصل الضحية على مفتاح فك التشفير الذي قام به المجرم، ومثال ذلك:
- هجوم WannaCry.
- هجوم Petya.
2- ابتزاز هجمات حجب الخدمة الموزعة (DDoS)
تحدثنا فيما سبق عن هجمات حجب الخدمة الموزعة (DDoS) والتي تؤدي إلى إيقاف الشبكات أو النظام، وتدفع الفدية في هذه الحالة بغرض وقف الهجمات، ثم يطلب المهاجم فديةً لإيقاف الهجوم، من بين الجماعات الشهيرة المتورطة في الابتزاز:
- Fancy Lazarus.
- DD4BC.
3- ابتزاز التشهير
في هذا النوع من الابتزاز يكون المجرم قد حصل على معلومات شخصية عن الضحية تمتاز بالسرية والحساسية، وتكون على هيئة صور أو مقاطع فيديو أو رسائل، ونشر هذه البيانات والتشهير بها يشكل إحراجًا لدى الضحية، ويجد الضحية نفسه مضطرًا لدفع الفدية تجنبًا للضرر الذي قد يلحق بسمعته أو مكانته الاجتماعية.
4- ابتزاز اختراق البيانات
يشبه هذا النوع من الابتزاز الإلكتروني ابتزاز التشهير، ولكنه يتم بشكل أوسع، حيث يكون الضحايا عادة شركات كبرى أو كيانات مؤسسية، ويخترق المجرم بياناتها السرية كالمعلومات التجارية الخاصة، وبيانات العملاء، وغير ذلك من البيانات التي يمكن للمجرم التهديد بها.
5- الابتزاز الجنسي
في هذا النوع من الابتزاز الإلكتروني يتم اختراق جهاز الضحايا والحصول على صور وفيديوهات شخصية أو خداعهم واستدراجهم حتى يحصل المجرم على صور غير لائقة تشكل محتوى إباحي، ثم يهدد بنشرها في محيط أقارب الضحية.
6- ابتزاز ثغرات البرامج
في هذا النوع يبحث المجرم عن برامج الشركات حتى يعثر على بعض الثغرات كي يساوم على دفع الفدية حتى لا تُكشف ويتم التستر عليها.
كيف أحمي نفسي من الابتزاز الإلكتروني
على جميع الأفراد وعلى الشركات والمؤسسات كبيرة كانت أم صغيرة أن تتعامل مع الابتزاز الإلكتروني بوعي، وعلينا أن نعي ما هو الابتزاز الإلكتروني وكيف نتصدى له؛ حتى لا نقع ضحية لهذا النوع من الجرائم.
فيما يلي يقدم لكم مكتب مستشارك للمحاماة والشؤون القانونية بعد النصائح؛ لحمايتكم من الوقوع في شباك الابتزاز الإلكتروني:
- تطبيق الإجراءات الأمنية الفعّالة.
- القيام بحفظ نسخ احتياطية بانتظام.
- الإدارة الدورية للتصحيحات، حيث يتم تحديث البرامج والأنظمة بشكل مستمر.
- القيام بتدريب الموظفين؛ حتى يدركوا أي محاولة تسلل، أو برامج ضارة، أو غير ذلك.
- وضع خطة للاستجابة للحوادث في حال حدوث أي ابتزاز إلكتروني.
- اللجوء إلى خبراء الأمن السيبراني.
- القيام بعمل التأمين السيبراني.
وفي الختام، وبعد معرفتنا ما هو الابتزاز الإلكتروني، علينا أن نضع استراتيجية واضحة للتصدي له في أي وقت، فنحن في هذا العصر الرقمي عرضة بشكل كبير للوقوع في الابتزاز الإلكتروني بمختلف أشكاله وأنواعه، وعلينا ألا نستجيب له كي لا نوسع من نطاقه ونعمق من وجوده في المجتمع، وإذا حدث لكم هذا في أي وقت تستطيعون اللجوء إلى مكتب مستشارك للمحاماة والشؤون القانونية لطلب الاستشارات فيما يتعلق بالابتزاز الإلكتروني، والأمن السيبراني، والتأمين السيبراني وطرق الحصول عليه.
الأسئلة الشائعة
هل هناك أمثلة على ابتزاز إلكتروني حقيقي؟
نعم، يوجد العديد من الأمثلة التي حدثت بالفعل، ومنها:
في عام 2014 هجمت مجموعة تدعى (حراس السلام) على شبكة سوني بيكتشرز؛ وكان التهديد بهدف سحب سوني فيلم (المقابلة).
في مارس عام 2018 تعرضت أتلانتا لهجوم الفدية.
في يوليو عام 2020 تعرضت شركة جارمن لهجوم الفدية.
في عام 2020 تعرضت شركة ترافيليكس لهجوم فدية أيضًا.
في عام 2021 هجمت مجموعة دارك سايد الإجرامية على خط أنابيب كونيال؛ مما أدى إلى إغلاق الخط، وكانت الفدية حوالي 5 مليون دولار.
هل من الأفضل لضحايا الابتزاز الإلكتروني دفع الفدية؟
بالطبع لا، يجب عدم دفعها؛ لأن الضحية لا يضمن أن يتوقف الابتزاز عند دفعها، كما ينصح خبراء الأمن السيبراني ومكتب التحقيقات الفيدرالي (FBI) بعدم دفع الفدية.
ماذا يقدم التأمين السيبراني؟
يفيد التأمين السيبراني المؤسسات والشركات التي تتعرض للابتزاز الإلكتروني، حيث يعمل على:
حماية الشركة أو المؤسسة من الهجوم العدواني.
استعادة البيانات.
تخفيف الأضرار المالية الناجمة عن الابتزاز الإلكتروني.
دفع التعويضات اللازمة، والرسوم القانونية، وأحيانًا يقوم بدفع الفدية إن لزم الأمر.
