وزارة الخزانة الأمريكية تحذر من الدفع للقراصنة

حذرت وزارة الخزانة الأمريكية من أن شركات التأمين الإلكتروني وغيرها من المؤسسات المالية التي تسهل المدفوعات للمتسللين لإنهاء الهجمات الإلكترونية قد تتعرض لخطر مخالفة قواعد العقوبات.

وقالت الوزارة: إن تسهيل دفع الفدية للمتسللين المعاقبين قد يكون غير قانوني، وحذرت من أنه يمكن مقاضاة الوسطاء حتى لو لم يعلموا هم أو الضحايا أن المتسللين الذين يطلبون الفدية يخضعون لعقوبات أمريكية.

وجاءت التحذيرات، التي أشارت إلى البرامج الضارة المعروفة باسم برامج طلب الفدية، في تحذيرات من مكتب مراقبة الأصول الأجنبية في وزارة الخزانة الأمريكية (OFAC) وشبكة مكافحة الجرائم المالية (FinCEN).

ويستخدم المتسللون برامج طلب الفدية لإيقاف الأنظمة وتشفير الأجهزة التي تتحكم في كل شيء بدءًا من فواتير المستشفيات وحتى التصنيع، مما يجعل بيانات الشركة رهينة حتى يتم الدفع.

ولا يتوقف المتسللون إلا بعد تلقي مدفوعات ضخمة، تُدفع عادةً بعملة مشفرة، وغالبًا ما تدفع الشركات الفدية لاستعادة بياناتها.

وتضيف التحذيرات طبقة أخرى من القلق لشركات التأمين الإلكتروني، وقد حاولت تلك الشركات رفع المعدلات والحد من تعرض العملاء للخطر بسبب ارتفاع مطالبات برامج طلب الفدية المكلفة في السنوات الأخيرة.

وغالبًا ما تغطي السياسات الإلكترونية الفدية واستعادة البيانات والمسؤوليات القانونية والمفاوضين الذين يجيدون اللغات الأصلية للمتسللين.

وزادت طلبات دفع الفدية خلال الوباء حيث يعمل الناس عن بعد، ويستهدف المتسللون الأنظمة عبر الإنترنت.

وقفز متوسط ​​مدفوعات برامج طلب الفدية بنسبة 60 في المئة ليصل إلى 178254 دولارًا بين الربعين الأول والثاني، وذلك وفقًا لشركة (Coveware) التي تساعد في التفاوض وتسهيل مدفوعات الفدية الإلكترونية.

وقال سومون دانتيكي (Sumon Dantiki)، المحامي في (King & Spalding LLC)، الذي يقدم المشورة بشأن الأمن القومي والمسائل السيبرانية: إن شركات التأمين والمؤسسات المالية المتطورة تدرك بالفعل مخاوف العقوبات.

وأضاف: هذا النوع من الاستشارات العامة يمكن أن يؤثر في الحسابات عندما يقرر  الضحايا المؤمَّن عليهم دفع المبالغ.

وأشار مكتب مراقبة الأصول الأجنبية في وزارة الخزانة الأمريكية إلى الهجمات الإلكترونية التي يعود تاريخها إلى عام 2015، والتي تم تتبعها وربطها بمتسللين موجودين في كوريا الشمالية وروسيا، وكلاهما من الدول الخاضعة للعقوبات.

ويمكن للولايات المتحدة أن تفرض عقوبات اقتصادية وتجارية على الدول التي ترعى الإرهاب أو تنتهك حقوق الإنسان.

وقد تواجه المؤسسات المالية التي تتعامل معها أو بعض الأفراد الملاحقة والعقوبات.

وأشار تقرير ثانٍ من شبكة مكافحة الجرائم المالية (FinCEN) إلى نمو صناعة شركات التحاليل الجنائية التي تساعد المؤسسات على الاستجابة للهجمات الإلكترونية، ومن ضمنها معالجة المدفوعات.

وغيرت هذه التحذيرات قواعد اللعبة، حيث كان بإمكان الشركات سابقًا أن تقرر هل ستدفع لمجرمي الإنترنت أم لا، لكن الوضع تغير الآن بعد وضع هذه القرارات تحت إشراف الحكومة، الأمر الذي يعني معالجة أكثر صرامة لهذه الحوادث.

وقد تحتاج شركات الأمن السيبراني إلى التسجيل كشركات خدمات مالية إذا كانت تساعد في سداد مدفوعات الفدية، مما يسلط المزيد من الضوء على ركن قليل التنظيم سابقًا في صناعة الأمن السيبراني.