ابتزاز سرقة البيانات تصدّر المشهد بعد كشف تفاصيل قضية دفعت فيها جهة حكومية أمريكية نحو مليون دولار لمنع تسريب ملفات حساسة، في واقعة تعكس تصاعد تهديدات الابتزاز الرقمي.
ما قصة ابتزاز سرقة البيانات ضد الجهة الحكومية الأمريكية؟
تكشف القضية عن مفاوضات استمرت قرابة شهر بين جهة حكومية محلية في الولايات المتحدة ومجموعة تحمل اسم Kairos. اللافت هنا أن الهجوم لم يعتمد على تشفير الأنظمة أو تعطيل الأجهزة، بل على سرقة الملفات ثم التهديد بنشرها علنًا.
وبحسب المعطيات المتداولة، بدأ المهاجمون بطلب 3 ملايين دولار، بينما حاولت الجهة المتضررة خفض المبلغ تدريجيًا من 100 ألف دولار إلى 430 ألفًا، قبل أن ينتهي الأمر بدفع مليون دولار كحل نهائي لتفادي التسريب.
لماذا تبدو هذه العملية مختلفة؟
- لا توجد مؤشرات على استخدام برنامج فدية تقليدي.
- لم يظهر أي طلب مرتبط بمفتاح فك تشفير.
- الضغط الأساسي كان قائمًا على نشر البيانات المسروقة.
- المهاجمون استخدموا مهلة زمنية وتهديدات متصاعدة.
هل كانت الضحية مقاطعة يونيون في أوهايو؟
رغم عدم تأكيد اسم الضحية رسميًا، فإن تفاصيل المحادثات والملفات المسروقة تشير بقوة إلى مقاطعة يونيون في ولاية أوهايو. بعض أسماء الملفات المسربة تضمنت إشارات مباشرة مثل Union.xlsx وملفات مرتبطة بمكتب الادعاء.
هذه المؤشرات تتقاطع مع حادثة أُعلن عنها في مايو 2025، عندما قالت المقاطعة إنها رصدت هجومًا على شبكتها، ثم أخطرت 45,487 من السكان والموظفين بتعرض بياناتهم للاختراق. كما شملت البيانات المسروقة معلومات شديدة الحساسية مثل أرقام الضمان الاجتماعي، التفاصيل المالية، بصمات الأصابع، وأرقام جوازات السفر.
- تاريخ الدفع النهائي: 13 يونيو 2025
- قيمة التحويل: نحو 9.44 بيتكوين
- حجم البيانات المزعوم: أكثر من 2 تيرابايت
- عدد الملفات المزعوم: 1.6 مليون ملف
كيف تم دفع الفدية وما الذي كشفه تتبع بيتكوين؟
التحويل تم بعملة بيتكوين وبقيمة قاربت مليون دولار وقت الدفع. وبعد ساعات قليلة فقط، جرى تقسيم الأموال وإرسالها عبر عدة محافظ رقمية قبل أن تتجه إلى عناوين إيداع مرتبطة بمنصات تداول معروفة وخدمة روسية.
هذا النوع من التتبع لا يكشف هوية المهاجمين بشكل مباشر، لكنه يمنح المحققين خيوطًا مهمة حول المسار المالي. وهنا تشير تيكبامين إلى أن سلاسل التحويل على البلوكشين قد تساعد في رسم خريطة الحركة حتى لو لم تؤدِ فورًا إلى أسماء حقيقية.
ما الذي حصلت عليه الجهة المتضررة مقابل المبلغ؟
المثير للقلق أن ما قُدم بعد الدفع لم يكن دليلًا قاطعًا على حذف البيانات. المهاجمون أرسلوا ملفًا بعنوان يشير إلى "إثبات الحذف"، لكن محتواه لم يثبت فعليًا اختفاء النسخ الأصلية من الملفات.
- إثبات الحذف لا يعني بالضرورة حذف النسخ الاحتياطية.
- الاعتماد على وعود المهاجمين يبقى عالي المخاطر.
- دفع الفدية لا يضمن عدم إعادة الابتزاز لاحقًا.
ماذا تعني هذه القضية لمستقبل ابتزاز سرقة البيانات؟
تكشف هذه الحادثة تحوّلًا خطيرًا في مشهد الأمن السيبراني، حيث لم تعد كل الهجمات تحتاج إلى تشفير الأجهزة لتحقيق مكاسب ضخمة. يكفي أحيانًا الاستيلاء على بيانات حساسة وتهديد الضحية بكشفها أمام الجمهور أو المجرمين.
الرسالة الأوضح هنا أن ابتزاز سرقة البيانات قد يصبح أكثر شيوعًا ضد الجهات الصغيرة ذات الموارد المحدودة. ولذلك ترى تيكبامين أن الاستثمار في النسخ الآمن، عزل البيانات الحساسة، وخطط الاستجابة للحوادث لم يعد خيارًا تقنيًا ثانويًا، بل ضرورة مباشرة لتقليل خسائر التسريب والابتزاز.