## كيف سرق مجرمو العملات المشفرة 700 مليون دولار من الناس – غالباً باستخدام حيل قديمة
قبل بضع سنوات، فتح تيم بيزلي باب منزله ليكتشف أن طرداً صغيراً قد تُرك على العتبة.
"تساءلت 'ما هذا بحق السماء؟'. فتحت الصندوق، وصرخت 'أوه!'، ثم رميته على الفور".
كان داخل الصندوق رسالة تهديد، تلمح إلى عنف جسدي إن لم يتراجع عن موقفه.
يعمل بيزلي في شركة أمنية أمريكية تُدعى سيمبيريس (Semperis)، وكان وقتها منخرطاً في مفاوضات فدية نيابةً عن منظمة حكومية أمريكية تعرضت لهجوم إلكتروني.
كانت الطردية المُسلّمة إلى منزله في الولايات المتحدة بمثابة تحذير من مجموعة برمجيات الفدية (ransomware) التي كان يتفاوض معها.
تواصل الهجمات الإلكترونية ارتفاعها حول العالم. ففي الولايات المتحدة وحدها، ارتفع عدد الحالات المبلغ عنها من 288,012 في عام 2015 إلى 1,008,597 العام الماضي، وهو رقم قياسي، وفقاً لأحدث الأرقام الصادرة عن مكتب التحقيقات الفيدرالي (FBI).
وأفاد المكتب أن الخسائر المالية الناتجة للشركات والمنظمات الأمريكية بلغت 20.8 مليار دولار (15.4 مليار جنيه استرليني) في عام 2025، ارتفاعاً من 16.6 مليار دولار في عام 2024.
في الوقت نفسه، بلغت الهجمات الإلكترونية في المملكة المتحدة أيضاً مستويات قياسية جديدة العام الماضي.
عادةً في مثل هذه الحالات، يحاول القراصنة التسلل إلى نظام الكمبيوتر الخاص بالشركة لسرقة بيانات حساسة، أو السيطرة عليه وحجبه عن الشركة. ثم يطالب المجرمون الإلكترونيون بالمال مقابل إعادة البيانات، أو تسليم النظام مرة أخرى للشركة المعنية.
لكن عدداً متزايداً من المهاجمين الإلكترونيين يذهبون الآن إلى أبعد من ذلك في محاولاتهم لابتزاز ضحاياهم – حيث يهددون بالعنف الفعلي. وقد ارتفع عدد هذه التهديدات الجسدية أكثر من الضعف العام الماضي في الولايات المتحدة، وفقاً للبيانات السنوية لمكتب التحقيقات الفيدرالي.
وجدت أبحاث منفصلة من سيمبيريس أنه في ما يصل إلى 40% من هجمات برمجيات الفدية العالمية في عام 2025، هدد المجرمون بإيذاء أعضاء الموظفين جسدياً الذين رفضوا دفع الفدية.
قيل إن هذه الظاهرة أكثر انتشاراً في الولايات المتحدة، حيث واجهت الشركات تهديدات جسدية في 46% من الحالات.
"لقد كان هذا الأمر موجوداً دائماً في الخلفية، لكنه يصبح أكثر واقعية، يزحف ببطء نحو الأعلى"، يقول بيزلي.
يهدد القراصنة الموظفين بعد الوصول إلى بياناتهم الشخصية، بما في ذلك عناوين منازلهم. هذا ما حدث في إحدى مفاوضات الفدية مع مستشفى عمل عليها زاك وارن من شركة الأمن الأمريكية تانيوم (Tanium).
"بدأنا نتلقى تقارير بأن موظفين داخل المستشفى يتلقون مكالمات هاتفية"، يقول كبير المستشارين الأمنيين لأوروبا والشرق الأوسط. "كانوا يتصلون بالمستشفى… ويطلبون الممرضات بأسمائهم، ثم يتحدثون إليهم ويخبرونهم أنهم يعرفون أين يعيشون.
"أعطوهم عناوين الشوارع، وأرقام الضمان الاجتماعي، وفعلوا كل هذه الأشياء لجعل الناس يشعرون حقاً بأنهم مراقبون. كانت لديهم كل هذه المعلومات، لذا كان هناك مستوى قوي جداً من التخويف للأطباء السريريين".
أحياناً، يكون التهديد بالأذى الجسدي أقل مباشرة – لكنه ليس أقل فتكاً. في بعض الحالات، على سبيل المثال، تمكن المهاجمون من السيطرة على آلات التصنيع وإظهار سيطرتهم بتشغيل أجهزة مثل الروبوتات وسيور النقل وإيقافها – وهي إجراءات يمكن أن تؤدي بسهولة إلى إصابات أو حتى الموت.
العديد من عصابات برمجيات الفدية مدعومة من الدول، وقد شوهدت تهديدات بالعنف قادمة من روسيا والصين وإيران، وفي بعض الحالات من كوريا الشمالية.
ومع ذلك، فإن معظم التهديدات الجسدية تأتي من مجموعات تحركها دوافع مالية بحتة. هؤلاء القراصنة غالباً ما يكونون صغاراً جداً في السن. أشار ملف مكتب التحقيقات الفيدرالي لإحدى هذه المجموعات إلى أن أعمارهم تتراوح في الغالب بين 17 و25 عاماً.
في كثير من الحالات، يُقال إن هؤلاء المجرمين الإلكترونيين يدفعون لآخرين لتهديد بالعنف، أو تنفيذه فعلياً.
"هم أنفسهم [القراصنة]، في كثير من الحالات لا يريدون تلويث أيديهم"، يقول بيزلي. بدلاً من ذلك، ينشرون على لوحات الرسائل أو وسائل التواصل الاجتماعي "للقيام ببعض التجنيد، وعرض بعض النقود، ثم يتعرض الناس للضرب أو المطاردة".
بعض أشد التهديدات بالعنف – والهجمات الجسدية الفعلية – توجد في العالم المظلم للاستثمار في العملات المشفرة. في مايو الماضي، على سبيل المثال، أنقذت الشرطة الفرنسية والد أحد مليونيرات العملات المشفرة الذي تم اختطافه واحتجازه مقابل فدية في إحدى ضواحي باريس.
وفقاً للتقارير الإعلامية، تم قطع أحد أصابع الضحية.
العام الماضي في أوروبا، بما في ذلك المملكة المتحدة، كان هناك أكثر من 18 حالة من هذا القبيل، وفقاً لتقرير واحد. وأشارت الدراسة إلى حدوث "زيادة دراماتيكية" في الجرائم الإلكترونية التي تنطوي على هجمات جسدية.
يحقق اليوروبول (Europol)، وكالة إنفاذ القانون في الاتحاد الأوروبي، في مثل هذه الجرائم كجزء من جهودها الأوسع للقبض على مرتكبي جميع "العنف كخدمة" (violence as a service)، حيث ينفذ الأفراد هجمات مقابل رسوم.
في الولايات المتحدة، أصدر مكتب التحقيقات الفيدرالي تحذيراً الصيف الماضي، محذراً من تزايد خطر العنف من شبكة من المجرمين المرتبطين عبر الإنترنت تُدعى "إن ريل لايف كوم" (In Real Life Com).
وقال إن هؤلاء المجرمين يصبحون أكثر عدوانية بشكل متزايد، وسعداء بتقديم العنف كخدمة.
"إذا كنت تبحث عن شيء سيئ يحدث لشخص ما، يمكنك أن تجد شخصاً على استعداد لاتخاذ هذا الإجراء نيابة عنك داخل 'الكوم'"، يقول آدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصوم في شركة برمجيات الأمن السيبراني كراودسترايك (Crowdstrike).
"قد يكون ذلك رمي الطوب عبر النافذة، أو إشعال النار في شيء ما، أو إطلاق نار، أو اختطاف. من المحتمل أن ينجذب الأشخاص الأقل تطوراً تقنياً نحو العنف كخدمة لأن العنف غالباً ما يكون الشيء الوحيد الذي يمكنهم إحضاره إلى الحفلة".
في حالات العملات المشفرة، يضيف مايرز، ربما يكون الضحايا قد لفتوا الانتباه إلى أنفسهم بكونهم غير حذرين بشأن ما يكشفونه على وسائل التواصل الاجتماعي، متفاخرين بنجاحهم.
"يميل أصحاب العملات المشفرة إلى أن يكون لديهم
المصدر: BBC Technology
