نشرت الشرطة الاتحادية البلجيكية اليوم مفاتيح مجانية لفك التشفير عن الملفات التي تقوم البرمجية الخبيثة “كراياكل” Cryakl بمنع الوصول إليها بهدف طلب الفدية، وذلك في أعقاب تعاون وثيق مع شركة كاسبرسكي لاب.
وتم الحصول على المفاتيح أثناء تحقيق ما زال جارياً، وأرسلت الشرطة البلجيكية هذه المفاتيح الرقمية إلى مشروع No More Ransom المختص بمكافحة طلب الفِدى الإلكترونية، لتصبح شريكاً للمشروع وتغدو الجهة الثانية المعنية بإنفاذ القانون التي تنضمّ إلى المشروع بعد الشرطة الوطنية الهولندية.
تفوّقت هجمات طلب الفدية، أو ما يُعرف بالاسم Ransomware، في السنوات القليلة الماضية، على معظم التهديدات الإلكترونية الأخرى، بعدما شُنّت هجمات واسعة في حملات عالمية استهدفت عشوائياً شركات من مختلف القطاعات ومؤسسات من القطاع العام، فضلاً عن مستخدمين أفراد.
وتتمثل إحدى أكثر الطرق فعالية في مكافحة هذا النوع من الهجمات الخبيثة بمنعها، وهو السبب الكامن وراء إطلاق مشروع No More Ransom، منذ أكثر من عام.
وتبيّن من الإنجاز الناجح الذي تحقق وتمّ الإعلان عنه اليوم أن التعاون بين جهات إنفاذ القانون وشركات أمن الإنترنت يمكن أن يقود إلى تحقيق نتائج طيبة على صعيد الأمن الإلكتروني، وتمكّنت وحدة جرائم الحاسوب التابعة للشرطة الاتحادية البلجيكية، عندما اكتشفت أن مواطنين بلجيكيين كانوا ضحايا لهجمات Cryakl الخاصة بطلب الفدية، من تحديد موقع الجهاز الخادم المسؤول عن التحكم بهذه الهجمات والواقع في بلد مجاور لبلجيكا.
وقامت السلطات البلجيكية بالاستيلاء على هذا الخادم وخوادم أخرى في عملية قادها مكتب المدعي العام الاتحادي، فيما عمل المحققون من خبراء تحليل الجرائم على استرداد مفاتيح فك تشفير الملفات المرتهنة في أجهزة ضحايا الهجمات.
ووضعت شركة كاسبرسكي لاب، في سياق التحقيقات، خبراتها التقنية الواسعة بين أيدي المسؤولين في مكتب المدعي العام الاتحادي البلجيكي وأضافت هذه المفاتيح إلى مشروع No More Ransom بالنيابة عن الشرطة البلجيكية، لتمكين الضحايا من استعادة الوصول إلى ملفاتهم المرتهنة المشفرة دون دفع أية فِدى للمجرمين.
وأوصى يورنت ڤان دير ڤيل، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، ضحايا هجمات طلب الفدية بعدم دفع أية أموال للمجرمين المهاجمين، وقال إن عدداً من خبراء الأمن الإلكتروني يعملون في جميع أنحاء العالم لمساعدة الضحايا، عبر ابتكار أدوات مستحدثة لفك تشفير الملفات المرتهنة، مشيراً إلى مفاتيح فك التشفير المجانية للملفات المرتهنة نتيجة هجمات Cryakl بوصفها “دليلاً على نجاح هذه السياسة، وتذكيراً آخر بأن هناك دائماً فرصة واسعة لربح المعركة مع المجرمين”.
وزار مشروع No More Ransom، التي يعني اسمها “لا مزيد من دفع الفدى”، أكثر من 1.6 مليون مستخدم من أكثر من 180 بلداً منذ إطلاقها في يوليو 2016.
ويعمل القائمون على المشروع على إضافة مزيد من اللغات إلى قائمة لغاتها التسع والعشرين التي كانت اللغة الإستونية أحدث إضافة لها.
ويتيح المشروع 52 أداة مجانية لفكّ التشفير يمكن اللجوء إليها لفكّ تشفير الملفات المرتهنة لعدد من الهجمات التي تشنها برمجيات طلب فدية تنتمي إلى 84 عائلة، أبرز ما يتم اكتشافه منها CryptXXX، وCrySIS، وDharma.
واستطاع أكثر من 35 ألف شخص استعادة ملفاتهم مجاناً، ما منع المجرمين من الحصول على مكاسب تُقدّر بنحو 10 ملايين يورو، وارتفع عدد الشركاء الذين يتعاونون مشروع No More Ransom إلى أكثر من 120 جهة، بينها أكثر من 75 شركة مختصة بأمن الإنترنت فضلاً عن جهات خاصة أخرى.
وكانت الشرطة القبرصية والإستونية أحدث جهات إنفاذ القانون التي تنضم إلى هذا المشروع، الذي انضمّت إليه كذلك كل من شركة “كيه پي إن” الهولندية للاتصالات و”تيلينور” النرويجية للاتصالات وكلية مهنيّي المعلومات والحوسبة، كشركاء من القطاع الخاص.
ويمكن الحصول على معلومات أوفى عن مشروع No More Ransom من خلال زيارة الرابط التالي https://www.nomoreransom.org.