أشهر 15 “برمجيّة فدية” استولت على أكثر من 22,000 بتكوين

بين عام 2013 ومنتصف عام 2017، بلغت المدفوعات لبرمجيات الفدية Ransomware [وهو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية من صاحب الحاسوب من أجل إعادة إمكانية وصوله لملفاته] 22,7967 بتكوين على الأقل، أيّ أكثر من 160 مليون دولار أمريكي حالياً، وذلك حسب دراسة حديثة أجريت حول 35 مطالبة فدية من هذه البرمجيات.

ومع ذلك، تفترض الدراسة أن القائمين على برمجيات الفدية صرفوا هذه المدفوعات حال تلقيها من ضحاياهم، أيّ أنهم جنوا “فقط” 12.8 مليون دولار.

وقد تم إصدار هذه الدراسة، التي تحمل عنوان “برمجيات الفدية في نظام البتكوين”، من قبل باحثي TITANIUM، وهو مشروع دولي يركز على الجريمة والإرهاب الذي يشمل العملات الرقمية، ومعاملات السوق السرية.

ويشير التحليل إلى وجود “تباينات واضحة في سوق برمجيات الفدية، والتي يمكن اعتبارها سوقًا ذات ثقل، حيث يشارك فيها عدد قليل من اللاعبين المسؤولين عن جني معظم مدفوعات الفدية”.

في الجدول أدناه ترى أعلى 15 برمجية فدية بحسب المدفوعات المستلمة

وخلص الباحثون إلى أن برنامج Locky استحوذ على أكثر من 50٪ من مدفوعات الفديات، والبرمجيات الثلاث الأولى في القائمة ساهمت في 86٪ من مدفوعات الفديات، بينما تتشارك البرمجيات الـ 32 الأخرى في الـ 12٪ المتبقية.

أيضاً، تضيف الدراسة أن المعاملات الواردة من 12 برمجية فدية تقتصر على مدفوعات منخفضة للغاية تصل إلى 2,000 دولار، وثلاث برمجيات استولت على مدفوعات متوسطة وهي: DMALockerv3، GlobeImposter، وSamSam.

وفي كانون الثاني/يناير 2016، كان من المعروف أن DMALockerv3 تطلب سداد فدية قدرها 15 بتكوين (وهو ما يعادل 6491.25 دولارًا أمريكيًا). ومن المعروف أيضا أن SamSam تطلب الفدية على أساس عدد الأجهزة المصابة بالفيروس ويمكن أن تصل الفدية من 1.7 بتكوين (4,700 دولار حالياً) للجهاز الواحد، إلى 12 بتكوين (32,800 دولار حالياً) لفك تشفير جميع الأجهزة المصابة.

وقال الباحثون: “من المرجح أن تكون الحملات الشهيرة لبرمجيات الفدية صفقة قصيرة الأجل، لمرة واحدة، يقوم فيها القائم على البرمجية بجني الأموال بسرعة ثم يتوقف، وقد يكون ذلك بسبب الأشكال المختلفة للتدخلات الأمنية”.

اتجاهات برمجيات الفدية المختلفة عبر الأعوام الأخيرة:

تقول الدراسة: “مع أكثر من 500 برمجية فدية معروفة، أصبحت هذه واحدة من التهديدات الرقمية المتحدية لإنفاذ القانون، والعاملين في مجال الأمن الرقمي، والجمهور”. ومع ذلك، فتخلص الدراسة إلى أن “مجموع مبالغ الفدية التي تم جمعها من خلال هجمات الفديةة منخفض نسبياً بالمقارنة مع الضجة المحيطة بهذه القضية.”

شارك في تأليف هذه الدراسة مسارا باكيه-كلوستون، باحث أمن رقمي من مؤسسة GoSecure Research الكندية، وبينوا دوبو، وهو أستاذ من المركز الدولي لعلم الجريمة المقارن التابع لجامعة مونتريال، وبرنارد هاسلهوفر، أحد كبار العلماء في مختبر Insight Digital في المعهد النمساوي للتكنولوجيا (AIT).

تم إطلاق مشروع TITANIUM لمدة ثلاث سنوات في أيار/مايو 2017، ويرمز الاسم المختصر إلى “أدوات فيتحقق من المعاملات في الأسواق السريّة”، وهو مصمم لتطوير مجموعة من الحلول التقنية لدعم المؤسسات المكلفة بمكافحة الجريمة والإرهاب. تم تشكيل التحالف الدولي من قبل 14 من شركاء إنفاذ القانون من النمسا، وألمانيا، وهولندا، وفنلندا، وإسبانيا، والمملكة المتحدة، مع منظمة الشرطة الجنائية الدولية (الإنتربول) أيضاً.

وقال مايكل مورلنغ لموقعنا، وهو المسؤول عن التسويق والاتصالات في مركز السلامة والأمن الرقمي في المعهد النمساوي للتكنولوجيا، أن “الأنشطة في السنة الثانية [للمشروع] ترتبط بشكل أساسي بالإصدار الأول لمكونات البرامج التي سيتم تقييمها في المختبرات الميدانية”.