كتب – جهاد فتحي
باحث متخصص في الشئون الأفريقية
أصدرت منظمة الشرطة الجنائية الدولية “الإنتربول INTERPOL“ تقريرًا بشأن تقييم تهديدات الجرائم السيبرانية في قارة أفريقيا للعام الجاري 2021، وجاءت أهم ملامح التقرير كالتالي:
جرائم الاحتيال الإلكترونية
تعد جرائم الاحتيال عبر الإنترنت هي أهم التهديدات السيبرانية المنتشرة عبر القارة، وخاصة أخطرها المتعلق بخدمات البنوك وبطاقات الائتمان نظرًا لتضمنها اختراق أمن معلومات المؤسسات البنكية والوصول لبيانات العملاء الشخصية بما يُـمكِّن المجرم من إجراء تحويلات أو إجراء عمليات شراء باستخدام البيانات.
لقد شهدت القارة ارتفاع في ذلك النوع من العمليات خاصة وغيرها من التهديدات السيبرانية بشكل عام كأثر مباشر لجائحة “كوفيد-19” قُدر بنسبة 238%، بينها العديد من فيروسات حصان طروادة Trojan Virus مثل: Tesla وLokibot وFareit التي تحتوي على برمجيات ضارة Malware المخصصة للاحتيال الإلكتروني، كما يُعرض العديد من هؤلاء المجرمين أدوات للبيع تساهم في تسهيل تنفيذ الجرائم حتى على غير المحترفين وهو ما ساهم في اتساع دائرة مرتكبي ذلك النوع من الجرائم وضحاياها على حد سواء؛ وأوضح مركز معلومات المخاطر المصرفية في جنوب أفريقيا (SABRIC) أن إجمالي خسائر جرائم الاحتيال الخاصة ببطاقات الائتمان المصدرة من البنوك زادت بنسبة 20.5% بين عامي 2018 و2019.
ووفقًا لإحصائيات الشركة الأمريكية اليابانية لبرمجيات الأمن السيبراني “تريند مايكرو Trend Micro“ في الشكل السابق فإن جرائم الاحتيال الإلكترونية شكلت نسبة 27% من التهديدات السيبرانية على مستوى قارة أفريقيا بالكامل حتى شهر مايو 2021، والجدير بالذكرأن الإحصائية فصلت برمجيات الإعلانات Adware[1]؛ بالرغم من عدم تعدي نسبتها لـ4% إلا أن تلك النسبة الصغيرة مقارنة بنسبة البرمجيات الضارة الكبيرة المقدرة بـ54% تشير إلى احتمالية كون برمجيات الإعلانات المكتشفة أو العلنية فقط هي ما تمثل نسبة 4%.
التصيد الاحتيالي
بينما التصيد Phishing وهو نوع من جرائم الهندسة الاجتماعية حيث يرسل المهاجم رسالة احتيالية مصممة لخداع الضحية للكشف عن معلومات حساسة في حالة الأفراد أو لنشر برامج ضارة على البنية التحتية للضحية مثل برمجيات الفدية في حالة المؤسسات.
وضوح حالات التصيد الاحتيالي وانفصالها عن غيرها من جرائم الاحتيال بكافة أشكالها تشير لبعد اجتماعي – اقتصادي Socioeconomics هام تعاظم نتائج تأثيره على هامش الإغلاق الاقتصادي Economic Lockdown بسبب جائحة كورونا COVID-19، وهو خسارة العديد من الناس حول القارة لوظائفهم في قارة شابة. لذلك؛ أدت زيادة نسبة البطالة لزيادة الضغوط الاقتصادية التي ساهمت بالتزامن مع محدودية الآليات القانونية للحد من ذلك النوع من الجرائم في تشجيع عدد من الأفراد لارتكابها ظنًا منهم أنهم سيفلتوا من العقاب بعد انتقامهم من ضحاياهم الذين ينتموا لطبقة مختلفة إما تُتهم بالتربح من معاناتهم أو بالتسبب في تلك المعاناة من خلال اتخاذ قرار إنهاء العمل والتسريح، وكشفت شركة “كاسبرسكي Kaspersky“ شريك الإنتربول أن؛ جنوب أفريقيا وكينيا ومصر ونيجيريا ورواندا وإثيوبيا لديها حوالي مليوني محاولة تصيد احتيالي Phishing في عام 2020 وحده.
الاحتيال عبر العملات المشفرة
مصدر قلق متزايد آخر للدول الأفريقية الأعضاء هو عمليات الاحتيال المتعلقة بالعملات المشفرة Crypto currency، حيث يسعى المجرمون إلى الاحتيال على ضحاياهم بغرض الاستيلاء على عملاتهم المشفرة، وسلطت العديد من التقارير الضوء على مثالين على عمليات احتيال الاستثمار في العملات المشفرة في جنوب أفريقيا.
تضمنت هذه الأمثلة، الأولى؛ مخطط بونزي Ponzi scheme حيث زعم آلاف المستثمرين أنه تم خداعهم بحوالى 588 مليون دولار أمريكي ظنوا أنهم يستثمرونها في العملة المشفرة بيتكوين Bitcoin من قبل شركة Mirror Trading International في عام 2020، والثانية كانت القضية حيث يُزعم أن كلا مؤسسي الشركة التجارية “أفري كريبت Afri-Crypt“ هربًا بحوالي 3.6 مليار دولار أمريكي من المستثمرين في أبريل 2021، وعليه فإن جنوب أفريقيا أصبحت على رأس قائمة الدول التي حصل المحتالون فيها على العملات المشفرة Crypto currencies بطرق غير المشروعة، بالإضافة إلى عمليات الاحتيال الاستثمارية فإن التهديد المتزايد في مجال العملات المشفرة هو التصيد الاحتيالي للمحفظة Phishing scam، حيث يستخدم المحتالون إعلانات كاذبة أو مضللة أو نطاقات محتالة أو محفظة وهمية أو منصات تمويل لا مركزية للحصول على المفاتيح الخاصة لمحفظة العملة المشفرة للضحية، وبالتالي تمكينهم من الاستيلاء على أموال من حسابات الضحية.
برامج الفدية
ويُظهر البحث الذي أجرته شركة Kaspersky أن هناك أكثر من 1.5 مليون عملية اكتشاف لبرامج الفدية في عام 2020، وفي الربع الأول من عام 2021 عانت مصر وجنوب أفريقيا وتونس من أعلى نسبة اكتشاف على مستوى قارة أفريقيا، وأن مصر وحدها تمثل ما يقرب من 35% من جميع عمليات اكتشاف برامج الفدية في أفريقيا.
اكتشاف برامج الفدية الضارة في أفريقيا في مارس 2021 (المصدر: Trend Micro)
وعلى الرغم من أن نسبة اكتشافات برامج الفدية الإجمالية في أفريقيا احتلت المرتبة الأدنى 10% مقارنة بجميع المناطق الأخرى، إلا أن بحث من Check Point Software Technologies قد أفاد بأن المنظمات الأفريقية شهدت “أعلى زيادة في الهجمات بنسبة 34%”، من يناير إلى أبريل 2021 وفقًا لمركز أفريقيا للدراسات الاستراتيجية في يناير 2021 “مع زيادة انتشار الإنترنت وزيادة ارتباط الأنظمة فمن المرجح أن تتعرض البنية التحتية الحيوية في جميع أنحاء القارة أكثر لهجمات إلكترونية مدمرة ومكلفة.
وتعد القطاعات الأكثر تضررًا في أفريقيا هي الحكومة وقطاعات الأغذية والمشروبات، وفقًا لـ”Trend Micro”. وقد لوحظ أن السبب وراء انتشار هجوم واناكراي الإلكتروني Wannacry ransomware –نوع من برامج الفدية الأكثر خطورة- في القطاع الحكومي هو أن العديد من الأجهزة لم يتم تحدثها لمواجهة الثغرة الأمنية في بروتوكول Server Message Block “نظام ملفات الإنترنت المشترك”؛ وهو هدف معروف لبرنامج Wannacry ransomware، وفي الوقت نفسه، هناك أيضًا مجموعة متنوعة من عائلات برامج الفدية القديمة مثل Cerber وGandcrab وLocky وCryptesla التي تستهدف قطاعات الحكومة والأغذية والمشروبات والتصنيع، وهناك استثناء واحد ملحوظ وهو Nefilim ransomware الأحدث والأسوأ سمعة، والذي يستهدف المؤسسات المصرفية في أفريقيا الذي اكتشف في مارس 2020؛ نظرًا لسعي مجرمي برامج الفدية لتحقيق أرباح فسوف تستمر المشكلة على مستوى العالم طالما أن المنظمات الضحية مستعدة لدفع الفدية أو مجبرة على ذلك، وقد توقع معهد “بروكنجز Brookings” أن تتفاقم التهديدات الإلكترونية في أفريقيا في مارس 2021 بسبب نقاط الضعف في استراتيجيات الأمن السيبراني العامة والآثار الاقتصادية لوباء COVID-19.
استهداف البنية التحتية الحيوية
وقد شمل التقرير العديد من الأمثلة على الهجمات التي استهدفت البنية التحتية الحيوية في أفريقيا:
• في جنوب أفريقيا؛ تعرضت منظمة Life Healthcare، وهي ثاني أكبر مشغل مستشفى خاص مسؤول عن إدارة الخدمات الرقمية في المستشفيات في جميع أنحاء جنوب أفريقيا، لهجوم إلكتروني في يونيو 2020، استهدف أنظمة القبول وأنظمة معالجة الأعمال وخوادم البريد الإلكتروني مع فرض بعض الأنظمة دون الاتصال بالإنترنت، يُعتقد أنه كلَّف المنظمة أكثر من شهر في وقت التوقف عن العمل في خضم الوباء.
• كانت هناك هجمات مزدوجة في أكتوبر 2020 حيث تأثرت الخدمات الاجتماعية الرئيسية في جوهانسبرج أولًا بما في ذلك مدفوعات الفواتير والمشورة الاجتماعية وشبكة خدمات الطوارئ، وأغلقت بعد خرق البيانات ثم نشر برامج الفدية. ولم يحدد تحليل الهجوم استغلال الثغرة الأمنية فحسب بل حدد أيضًا أنه بعد استخدام تقنيات الحركة الجانبية نشر الفاعلون برامج الفدية الخاصة بهم عمدًا لتتزامن مع دورة المدفوعات “نهاية الشهر” في محاولة لإكراه سلطات جنوب أفريقيا بشكل أكبر لدفع فدية من العملة المشفرة.
• في كينيا؛ استهدف هجوم الأسواق والأنظمة الإلكترونية المترابطة، على الرغم من تحذير الإنتربول من أن تهديد هجمات سلسلة التوريد قد يحدد مشهد التهديدات الإلكترونية على مدى العقد المقبل؛ حيث تؤثر الهجمات البارزة على سلاسل التوريد مع اختراق Kaseya لخدمات تكنولوجيا المعلومات من قبل مجموعة برامج الفدية REVIL34 بشكل خاص على العملاء في كينيا.
• كان هناك هجوم [2]DDoS على بنوك جنوب أفريقيا تم مزامنة توقيته مرة أخرى لضرب وتعطيل الخدمات في وقت دورة المدفوعات “نهاية الشهر”؛ حيث تم إطلاق هذا ضد العديد من البنوك الكبرى في جميع أنحاء جنوب أفريقيا مع طلب فدية مرة أخرى بالعملة المشفرة؛ في حين أن الضرر المبلغ عنه من هذا الهجوم كان ضئيلًا وتسبب فقط في تعطيل الخدمات إلا أن اقتران هذا الهجوم بهجوم برنامج الفدية المتزامن في جوهانسبرج يؤكد حجم وتأثير وخطورة التهديد على البنية التحتية الحيوية في جميع أنحاء المنطقة الأفريقية.
• واجهت منظمة Transnet المملوكة للدولة في جنوب أفريقيا هجومًا إلكترونيًا غير مسبوق في يوليو 2021 مما أدى إلى تعطيل شديد لخدماتها تعطلت بشدة “بهجوم على الميناء قادر على تأخير أو إغلاق طريق تجاري هام وتعطيل خدمات التجارة الحيوية في خضم الجائحة، يُعتقد أن الهجوم قد علق منشأة مناولة الحاويات المؤتمتة وعبر الإنترنت في كل من كيب تاون وديربان؛ مع كون ميناء ديربان هو أكثر الموانئ ازدحامًا في أفريقيا جنوب الصحراء ومركزًا بحريًا لنقل البضائع الأساسية بين البلدان الأفريقية الأخرى، بما في ذلك زامبيا وجمهورية الكونغو الديمقراطية.
المواجهة والمكافحة
كما شمل التقرير نماذج من عمليات إنفاذ القانون الناجحة في مواجهة الجرائم السيبرانية مثل:
في مايو 2021 أطلق الإنتربول مكتبا إقليميا جديدا لعمليات مكافحة الجرائم الإلكترونية لتعزيز قدرة دول أفريقيا على مكافحة الجرائم الإلكترونية في إطار مشروع AFJOC، سيساعد مكتب عمليات الجرائم الإلكترونية الأفريقي هذا في تشكيل استراتيجية إقليمية لدفع الإجراءات المنسقة التي تقودها الاستخبارات ضد مجرمي الإنترنت ودعم العمليات المشتركة قدمت العمليتان اللتان تم إبرازهما أدناه دعمًا تشغيليًا فعالًا وفي الوقت المناسب للبلدان الأعضاء في أفريقيا.
وفي إطار “عملية Falcon” تم القبض على ثلاثة متهمين في لاغوس في نوفمبر 2020 بعد تحقيق مشترك بين الإنتربول وGroup-IB وقوات مكافحة الجرائم الإلكترونية من الشرطة النيجيرية؛ حيث يُعتقد أن المواطنين النيجيريين أعضاء في جماعة إجرامية منظمة أوسع نطاقًا مسؤولة عن توزيع البرامج الضارة وتنفيذ حملات التصيد وعمليات احتيال BEC واسعة النطاق، ويُزعم أن المتهمين طوروا روابط تصيد ونطاقات وحملات بريدية جماعية انتحلوا فيها هوية ممثلي المنظمات ثم استخدموا هذه الحملات لنشر 26 برنامج ضار وبرامج تجسس وأدوات وصول عن بُعد، بما في ذلك Agent Tesla وLoki وAzorult وSpartan وNanocore وRemcos Remote Access Trojans؛ استُخدمت هذه البرامج للتسلل إلى أنظمة الضحايا والمنظمات والأفراد ومراقبتها، قبل إطلاق عمليات الاحتيال والاستيلاء على الأموال، وفقًا لـ Group-IB ، يُعتقد أن العصابة قد استهدفت مؤسسات حكومية وشركات من القطاع الخاص في أكثر من 150 دولة منذ عام 2017، وشهد التحقيق الذي استمر لمدة عام أن تعمل مديرية مكافحة الجرائم الإلكترونية ووحدات الجرائم المالية في الإنتربول عن كثب مع Group-IB لتحديد مواقع التهديدات، وفي النهاية مساعدة قوة الشرطة النيجيرية عبر المكتب المركزي الوطني للإنتربول في أبوجا في اتخاذ إجراءات سريعة.
تلا ذلك عملية Lyrebirdعملت مديرية مكافحة الجرائم الإلكترونية التابعة للإنتربول عن كثب مع شريك الإنتربول (Group-IB) ومع الشرطة المغربية عبر المكتب المركزي الوطني للإنتربول في الرباط لتحديد مكان واعتقال الشخص المسئول، في يوليو 2021 تم القبض على مجرم إلكتروني في المغرب بعد تحقيق مشترك استمر عامين أجراه الإنتربول والشرطة المغربية وGroup-IB[3] حيث كان يعمل باستخدام الاسم المستعار “Dr.Hex” ، ويعتقد أن المشتبه به استهدف الآلاف من الضحايا على مدى عدة سنوات من خلال أنشطة التصيد والاحتيال والبطاقات العالمية التي تنطوي على الاحتيال على بطاقات الائتمان، كما أنه متهم بتشويه العديد من المواقع الإلكترونية من خلال تعديل مظهرها ومحتواها، واستهداف شركات الاتصالات الناطقة بالفرنسية وبنوك وشركات متعددة الجنسيات بحملات برمجيات ضارة.
كذلك قام المتهم ببيع مجموعة بطاقات وبرمجيات التصيد الاحتيالي التي طورها لأفراد آخرين من خلال المنتديات عبر الإنترنت للسماح لهم بتسهيل حملات ضارة مماثلة ضد الضحايا؛ تم استخدامها بعد ذلك لانتحال شخصية المرافق المصرفية عبر الإنترنت، مما سمح للمشتبه به والآخرين بسرقة معلومات حساسة والاحتيال على الثقة بالأفراد لتحقيق مكاسب مالية، مع نشر خسائر الأفراد والشركات على الإنترنت من أجل الإعلان عن هذه الخدمات الضارة.
سيعالج مكتب عمليات مكافحة الجرائم الإلكترونية في أفريقيا في إطار مشروع AFJOC الجريمة الإلكترونية لدعم المنطقة الأفريقية من خلال الركائز الاستراتيجية التالية:
الركيزة الأولى: تعزيز الاستخبارات بشأن الجرائم الإلكترونية من أجل الاستجابات الفعالة للجرائم الإلكترونية
في إطار شراكة Gateway سيتعاون الإنتربول مع كيانات خاصة لتبادل معلومات محدثة تتعلق بتهديدات الجرائم السيبرانية واتجاهاتها ومخاطرها في القارة الأفريقية؛ من خلال معالجة المعلومات وتحليلها باستخدام الأدوات الخارجية وتلك المطورة داخليًا، كما سيعمل الإنتربول على تعميق فهمه لمشهد تهديدات الجرائم الإلكترونية، وتوليد معلومات استخبارات إلكترونية دقيقة وفي الوقت المناسب واستجابات للتهديدات من جانب البلدان الأفريقية الأعضاء.
الركيزة الثانية: تعزيز التعاون للعمليات المشتركة ضد الجريمة السيبرانية
بالتعاون الوثيق مع البلدان الأعضاء والشركاء من القطاع الخاص ومجتمعات فريق الاستجابة للطوارئ الحاسوبية (CERT)، سيعمل الإنتربول على تعزيز التعاون وزيادة العمليات المشتركة التي تستهدف الجرائم الإلكترونية عالية التأثير من خلال مكتب عمليات مكافحة الجرائم الإلكترونية في أفريقيا.
الركيزة الثالثة: تطوير القدرات بشكل عام والقدرات الإقليمية لمكافحة الجريمة السيبرانية بشكل خاص
بالتعاون مع الشركاء سيقوم الإنتربول بتخطيط وتطوير وتنفيذ مشاريع وبرامج بناء القدرات والقدرات الإلكترونية لتعزيز قدرة البلدان الأعضاء على التصدي للجرائم الإلكترونية في أفريقيا، وكجزء من هذا الجهد ستعمل على زيادة استخدام الأدوات والمنصات بما في ذلك تبادل المعرفة بشأن الجرائم الإلكترونية ومنصة العمليات التعاونية للجرائم الإلكترونية ومنصة Cyber Fusion.
الركيزة الرابعة: تعزيز صحة العادات الإلكترونية الجيدة من أجل فضاء إلكتروني أكثر أمانًا
سيدير الإنتربول حملة توعية عالمية بهدف رفع مستوى الوعي العام بالتهديدات الإلكترونية الرئيسية وتعزيز العادات الإلكترونية الجيدة للأفراد والشركات في أفريقيا، ستدعم هذه الحملة أيضًا جهود التخفيف والوقاية الإقليمية لإنفاذ القانون التي تستهدف أكبر التهديدات السيبرانية لتحقيق نتائج تشغيلية أفضل.
يعمل مكتب عمليات مكافحة الجرائم الإلكترونية في أفريقيا كقناة بين مجتمعات إنفاذ القانون في أفريقيا والقطاع الخاص لتحقيق هذه الأهداف ومواصلة تطوير الإطار التشغيلي لتحسين الإجراءات المنسقة ضد الجرائم الإلكترونية في أفريقيا[4].
[1] Adware: وهي شكل من أشكال البرامج الضارة Malware التي تختبئ على جهاز الضحية وتقدم لها إعلانات، كما تراقب بعض البرامج الإعلانية أيضًا سلوك المستخدم عبر الإنترنت حتى تتمكن من استهدافه بإعلانات محددة
[2] denial-of-service attack: يعتبر هجوم رفض الخدمة هجومًا إلكترونيًا يسعى فيه الجاني إلى جعل جهاز أو مورد شبكة غير متاح للمستخدمين المقصودين عن طريق تعطيل خدمات مضيف متصل بشبكة بشكل مؤقت أو إلى أجل غير مسمى
[3] Group-IB: هي شركة عالمية متخصصة في البحث عن التهديدات والذكاء السيبراني تركز على الخصوم وتتخصص في التحقيق في الجرائم الإلكترونية عالية التقنية ومنعها.
[4] للاطلاع على رابط تقرير الإنتربول