تدور الأحداث في قطاع حسّاس ينمو بسرعة: التفاوض مع المهاجمين الإلكترونيين. إذ يخضع موظف سابق في شركة DigitalMint الأمريكية لتحقيق فدرالي بتهمة التعاون مع قراصنة لتحقيق مكاسب شخصية أثناء عمليات الابتزاز.
شركة DigitalMint، التي تأسست عام 2014 وتعمل تحت اسم Red Leaf Chicago، بنت سمعتها على تقديم خدمات دفع بالعملات المشفرة بشكل آمن وسريع للمنظمات التي تواجه هجمات فدية.
ووفقًا لموقعها الإلكتروني، عالجت الشركة أكثر من 2000 حالة ابتزاز منذ عام 2017، وتشمل خدماتها الاستجابة للحوادث والتفاوض المباشر مع الجهات المهاجمة، وتخدم شريحة واسعة من العملاء من الشركات الصغيرة إلى كبرى الشركات العالمية.
مزاعم تواطؤ داخلي
التحقيق الحالي يتركز حول ادعاءات بأن موظفًا سابقًا عقد صفقات مع القراصنة بهدف تحقيق أرباح من مدفوعات الفدية. وقد أفاد مارك جيسون غرينز، رئيس DigitalMint، أن وزارة العدل الأمريكية تتولى التحقيق، مشيرًا إلى أن الحادثة “معزولة”.
تم فصل الموظف، الذي لم يُكشف عن هويته، فور اكتشاف المخالفة. وصرّح غرينز لبلومبيرغ:
“بمجرد أن تمكنا من ذلك، بدأنا بإبلاغ الأطراف المتأثرة بجميع الحقائق”.
الشركة أكدت أنها تتعاون بالكامل مع الجهات الأمنية، وأنها ليست محل التحقيق. وأضاف غرينز أن التفاصيل الأخرى لا يمكن كشفها حاليًا بسبب سير التحقيق. وقد امتنعت وزارة العدل عن التعليق.
تداعيات مهنية وأخلاقية
أثارت هذه الادعاءات قلق بعض شركات القانون والتأمين، التي حذّرت عملاءها من التعامل مع DigitalMint. ويعكس هذا تنامي المخاوف بشأن المخاطر الأخلاقية في مجال التفاوض مع المهاجمين.
ففي هجمات الفدية، يمكن للقراصنة تجميد أنظمة الحاسوب، أو تشفير البيانات، أو تهديد بنشر معلومات حساسة ما لم يتم الدفع. وتصل قيمة الفدية أحيانًا إلى عشرات الملايين من الدولارات، فيما تُقدّر الخسائر العالمية بالمليارات سنويًا.
يقول جيمس تالينتو، الرئيس التنفيذي لشركة AFTRDRK للأمن السيبراني:
“المفاوض لا يُحفّز لتقليل مبلغ الفدية أو كشف كل الحقائق للضحية إذا كانت الشركة التي يعمل لديها تربح من حجم المبلغ المدفوع. ببساطة.”
التنظيم والمخاطر المتزايدة
DigitalMint مسجلة لدى شبكة مكافحة الجرائم المالية التابعة لوزارة الخزانة الأمريكية، ولديها ترخيص لتحويل الأموال في عدة ولايات، ما يبرز كونها كيانًا منظمًا في مجال يشهد احترافًا متزايدًا.
ومع ذلك، فإن الأزمة الحالية تعيد للأذهان ما حدث في عام 2019، عندما كشفت تحقيقات صحفية أن بعض الشركات الأمريكية كانت تدفع للقراصنة بينما تدّعي استخدام “طرق استرداد بيانات حصرية”.
هل الدفع حل آمن؟
رغم تطور قطاع التفاوض على الفدية، فإن خبراء الأمن يؤكدون أن الدفع لا يزال خيارًا محفوفًا بالمخاطر.
يقول ألان ليسكا، محلل التهديدات في Recorded Future:
“في أفضل الأحوال، يؤدي الدفع إلى تحسين عمليات جماعة الابتزاز. وفي أسوأ الأحوال، يؤدي إلى هجمات متكررة لأن المنظمة تُصنّف كهدف مستعد للدفع.”
موقف الشركة
تصر DigitalMint على أنها تصرفت بسرعة وشفافية لحماية عملائها. ولا تزال نتائج التحقيق غير معروفة، إذ أن العديد من هذه القضايا تُغلق دون توجيه اتهامات رسمية. لكن القضية تُسلّط الضوء مجددًا على التحديات الأخلاقية والأمنية المعقدة التي تواجه الشركات المستهدفة بالجرائم الإلكترونية.
