لم يسبق أن شهد تاريخ الجريمة الإلكترونية قبل عام 2020 استهداف كافة الصناعات والأجهزة حول العالم بهجمات شُنت تحت عنوان واحد. ولم يكن متوقعا أن يكون ذلك العنوان هو استغلال لجائحة عالمية تهدد الجميع دون استثناء، حتى أن وصل الأمر بالمهاجمين إلى استهداف الباحثين الطبيين على خطوط المواجهة الأمامية لمكافحة هذا المرض. ما يشير إلى وجود سباق محموم في عالم الجريمة الإلكترونية لأجل استغلال جائحة كوفيد-19.
وقد ورد قبل أسبوع فقط، في إعلان مشترك صدر عن المركز القومي للأمن الإلكتروني في المملكة المتحدة ومؤسسة أمن الاتصالات في كندا ووكالة الأمن القومي في الولايات المتحدة، تفاصيل عن قيام الحكومة الروسية بتوظيف جماعة الجريمة الإلكترونية "كوزي بير" (APT29) لأجل استهداف مؤسسات طبية تعمل على تطوير لقاح لمرض كوفيد-19 ضمن تلك الدول الثلاث.
وقد عمل الباحثون لدى شركة "بالو ألتو نتوركس" على تعقب مجموعة من الهجمات الإلكترونية التي ظهرت تحت عنوان كوفيد-19 في سائر أنحاء العالم خلال الأشهر القليلة الماضية. ورصدالتقريز الصادر عنها انه منذ مطلع هذا العام ما يزيد عن 40 ألف موقع إلكتروني مسجل حديثا استُخدمت فيها أسماء نطاقات مرتبطة بفيروس كورونا، وجرى تصنيفها كخطر مرتفع بسبب عمليات الاحتيال والبرمجيات الضارة التي تستهدف المستهلكين الغافلين.
وقد أسفرت التبعات العالمية لجائحة كوفيد-19 والتي ترافقت مع انعدام الثقة بالإعلام كمصدر موثوق للمعلومات، إلى نشوء وضع استثنائي ومثالي لنجاح الجريمة الإلكترونية، لاسيما أن الناس أصبحوا يبحثون عن مصادر جديدة من المعلومات والمستلزمات، وهي الفرصة التي انتهزتها جماعات الجريمة الإلكترونية.
حيث أصبح بمقدرة المهاجمين إطلاق هجمات بدافع التربح جراء استغلال فرصة إقبال الناس على متابعة مستجدات جائحة كوفيد-19 وعلى التسوق من الإنترنت لشراء البضائع الضرورية. وجاء كذلك في النتائج التي تم التوصل إليها في التقرير:
قيام المواقع الاحتيالية بعرض سلع مثل أقنعة طبية ومعقمات الأيدي مقابل أسعار مخفضة.
عرض كتب إلكترونية مزورة عن كوفيد-19 تعد بنصائح جديدة للبقاء في مأمن من المرض. لكن في واقع الأمر، لا تقدم تلك المواقع أي منتج بعد إتمام الشراء، بل تعمد إلى سرقة الأموال وجميع المعلومات الشخصية والمالية التي جرى تحميلها للموقع.
ظهور أدلة على قيام المجرمين الإلكترونيين بإنشاء مواقع إلكترونية احتياطية تبقى في حالة جاهزية بانتظار تفعيلها بسرعة إن تم حجب أي موقع احتيالي آخر.
استخدام المجرمين الإلكترونيين خدمات مزودي السحابة العامة (مثل أمازون وجوجل ومايكروسوفت وعلي بابا) لأجل استضافة بعض تلك المواقع الخبيثة. حيث إن وردت التهديدات من بيئة السحابة فإن تجنب الكشف عنها يكون أسهل بسبب تعمد إساءة استخدام موارد مزودي الخدمات السحابية. (ومع آليات المراقبة والتدقيق التي تتبعها شركات تزويد خدمات السحابة المذكورة، وكذلك لاحتمال كون تلك الخدمات مرتفعة التكلفة عند استخدامها، كان من النادر نسبيا قيام الجماعات المعادية باستضافة مواقع خبيثة في بيئة السحابة العامة).
كذلك تمكنت بالو ألتو نتوركس من كشف وحجب مجموعة واسعة من التهديدات الإلكترونية العالمية التي تستهدف مؤسسات الرعاية الصحية الحكومية والحكومات المحلية والإقليمية والجامعات الكبرى التي تبذل جهودها الحيوية للاستجابة والتعامل مع جائحة كوفيد-19. وتشمل المناطق المتأثرة بتلك التهديدات الولايات المتحدة وكندا وألمانيا وتركيا وكوريا واليابان.
