يبدو أن برمجيّة Akira للابتزاز الإلكتروني قد أصبحت خطراً يهدّد سوق الكريبتو في مدينة ليون (Lion) في دولة سنغافورة؛ وأصدرت سلطات سنغافورة في 8 حزيران/يونيو الجاري تحذيراً للشركات المحلية من الخطر المتزايد لنسخةٍ منتشرة من برمجية Akira داخل البلاد.
وقد تعاونت وكالة الأمن السيبرانيّ في سنغافورة (CSA) وقوات الشرطة في سنغافورة (SPF) ولجنة حماية البيانات الشخصية (PDPC) لإصدار تقرير استشاريّ مشترك بشأن برمجية الابتزاز Akira بعد تلقي عدّة شكاوى من ضحايا الهجمات الإلكترونية في سنغافورة.
تعاون السلطات لمكافحة خطر برمجية Akira في سنغافورة
Akira هو اسم مجموعةٍ إجراميةٍ تستخدم برمجيات الابتزاز لمهاجمة أنظمة الكومبيوتر والبيانات الخاصة بالمؤسّسات، وفور تمكنها من السيطرة على الأنظمة/البيانات، يفقد المالكون إمكانية الوصول إلى بياناتهم إلى أن يقوموا بدفع فديةٍ باستخدام العملات الرقمية.
بالإضافة إلى إصدار تنبيهٍ عام حول برمجية الابتزاز، قدّمت السلطات السنغافورية أيضاً إرشاداتٍ وإستراتيجياتٍ لكيفية الحدّ من تأثيرها، وشدّدت على أهمية عدم دفع الضحايا للفدية المطلوبة قائلةً: “إن دفع الفدية لا يضمن فك تشفير البيانات أو عدم قيام جهات التهديد بنشر بياناتكم”.
وللتخفيف من أثر التهديد، توصي وكالة الدفاع السيبراني الأمريكية (CSA) بتفعيل خطط استعادة النظام، وتفعيل المصادقة متعدّدة العوامل وتصفية حركة مرور الشبكة وإيقاف تشغيل المنافذ غير المستخدمة وتشفير كامل النظام.
هجوم برمجيّة Akira في سنغافورة وتزايد التصعيد على مستوى البلاد
يتزامن التهديد المتصاعد من Akira وسواها من برمجيات الابتزاز في سنغافورة مع اتجاه مثير للقلق لهجمات برمجيّات الابتزاز باستخدام الكريبتو على مستوى العالم.
ففي نيسان/أبريل 2024، أفاد موقع Crypto News أن برمجية الابتزاز Akira تم استخدامها لسرقة 42 مليون دولار من 250 شركة في أمريكا الشمالية وأوروبا وأستراليا خلال العام الماضي، كما كشفت شركة تحليل بيانات البلوكتشين Chainalysis أن برمجيات الابتزاز تمكنت من تحصيل مليار دولار في عام 2023، ما يعكس وقع هذه الجرائم الإلكترونية.
وركزت هذه البرمجيّات هجماتها على المؤسسات الكبيرة مثل المستشفيات والمدارس والوكالات الحكومية، وبلغت قيمة مسروقاتها العام الماضي 1.1 مليار دولار، أي تقريباً ضعف المبلغ المسجّل في عام 2022 والبالغ 567 مليون دولار.
ورغم انخفاض الخسائر الناجمة عن الجرائم الأخرى المرتبطة بالكريبتو، ارتفعت عوائد برمجيات ابتزاز الكريبتو، ما جذب المزيد من الجهات الإجرامية لاستخدامها، حيث أصبحت سرقة العملات الرقمية عن طريق عمليات السطو عبر الإنترنت وبرمجيات الابتزاز مصدراً شائعاً لتمويل عمليات القرصنة المعقدة التي ترعاها دولة كوريا الشمالية.
كمثالٍ على ذلك، قامت مجموعة المخترقين الكوريين الشماليين Kimsuky باستخدام برمجياتٍ ضارة لاستهداف شركات الكريبتو داخل كوريا الجنوبية في أيار/مايو 2024، حيث تُسهّل هذه البرمجيات الضارة -المسمّاة “Durian”- تنفيذ أوامر يضعها المخترقون، وتحميل ملفاتٍ إضافيةٍ واستخراج الملفات وسرقتها.
