13 أغسطس, 2024

تقييم التهديدات الناجمة عن الجريمة المُنظَّمَة عبر الإنترنت (IOCTA) لعام ٢٠٢٤

تقييم التهديدات الناجمة عن الجريمة المُنظَّمَة عبر الإنترنت (IOCTA) لعام ٢٠٢٤

يُصدر المركز الأوروبي للجريمة الإلكترونية (EC3) -أحد أذرع وكالة "يوروبول"- تقرير تقييم التهديدات الناجمة عن الجريمة المُنظَّمَة عبر الإنترنت بشكل سنوي، ويركز على جوانب متعددة من الجرائم عبر الإنترنت عمومًا، لا سيما الجرائم الإلكترونية، وجرائم الاعتداء على الأطفال، والاحتيال الإلكتروني.

وحسب روب وينرايت، المدير التنفيذي السابق لوكالة "يوروبول"، فقد أصدر المركز، هذا التقرير لأول مرة في عام ٢٠١٤م، بوصفه أول تقييم من نوعه بغرض تزويد "صُناع القرار بالمستويات الإجرائية التفصيلية والسياسات بالغة الأهمية في ما يخص التطورات الجارية والتهديدات الناشئة في مجالات تأثيرات الجريمة الإلكترونية في الحكومات، والأعمال التجارية، والأفراد بدول الاتحاد الأوروبي".

وكانت هجمات برامج الفدية والاستغلال الجنسي للأطفال وجرائم الاحتيال عبر الإنترنت أبرز مظاهر الجريمة الإلكترونية التي شكّلت تهديدًا على بلدان الاتحاد الأوروبي في خلال عام ٢٠٢٣، حيث شهدت ساحة الجريمة عبر الإنترنت تنوعًا، إذ استغل متطرفون فرادى وآخرون على هيئة شبكات إجرامية منظمة كمًا هائلاً من المعلومات والقدرات. واتخذ بعض مجرمي الإنترنت الذين يستهدفون الاتحاد الأوروبي من بلدان الاتحاد مقرًّا لهم، فيما فضَّل متطرفون آخرون شنَّ هجماتهم من خارج الاتحاد، من أجل إخفاء عملياتهم وتمويلاتهم غير المشروعة في دول أخرى.

في هذا الصدد، أصدرت وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون "يوروبول" تقريرها المعني بتقييم التهديدات الناجمة عن الجريمة المُنظَّمَة عبر الإنترنت لعام ٢٠٢٤. ‎ويكشف التقرير عن اتجاهات مفزعة بشأن الجرائم الإلكترونية، لا سيما ما يتصل بارتفاع مُعدَّل استخدام المجرمين للذكاء الاصطناعي. كما يُبرز التقرير النجاحات الملموسة التي حققتها وكالات إنفاذ القانون في ٢٠٢٣، بما في ذلك اعتقال عدد من المتورطين في استخدام برامج الفدية وتعطيل البنية التحتية للجرائم الإلكترونية. وفي ما يلي عرض لأبرز النقاط الواردة في التقرير:

أولًا: العملات المشفرة. ارتفع مُعدَّل استخدام المجرمين للعملات المشفرة في عام ٢٠٢٣، بالتزامن مع زيادة عدد طلبات الدعم في التحقيقات التي تلقتها وكالة "يوروبول". وتظل الجرائم المالية، لا سيما الاحتيال الاستثماري وغسل الأموال، المجال الذي غالبًا ما تنشط فيه العملات المُشفَّرَة. كما تُسهِم عوامل أخرى، مثل ارتفاع قيمة بعض العملات المُشفَّرَة والاهتمام الإعلامي المتزايد بالاستثمار في العملات المشفرة، في الارتفاع المستمر لحالات الاحتيال الاستثماري.

تتضمن العملات المُشفَّرَة أنواعًا مختلفة، مثل بيتكوين والعملات الرقمية المستقرة والعملات الرقمية البديلة. وتُعد العملات الرقمية المستقرة أحد أنواع العملات المُشفَّرَة التي يُفترَض أن تكون فيها قيمة الأصول الرقمية مرتبطة بأصل مرجعي: إما نقود، أو سلع متداولة في البورصة، أو عملة مُشفَّرَة أخرى، ما يجعلها أقل عُرضة لتقلبات الأسعار مقارنة بغيرها من العملات المُشفَّرَة. وتشمل العملات البديلة أية عملة مُشفَّرَة أخرى عدا بيتكوين. وتتشابه العملات البديلة في تصميمها ووظيفتها مع جميع العملات المُشفَّرَة، فضلًا عن أن المطورين قد يطوعونها في استخدامات أخرى متعددة. ويشهد عدد العملات البديلة المُدرَجة في أسواق العملات المُشفَّرَة ارتفاعًا ملحوظًا، ما يجعلها عُرضة لتقلُّبات الأسعار.

وفي يناير ٢٠٢٤، ألقت أجهزة إنفاذ القانون في أوكرانيا، بدعم من وكالة "يوروبول"، القبض على شخص يُعتقد أنه العقل المُدبِّر لمخطَّط "تعدينٍ خفيٍ متطور" للعملات المُشفَّرَة باستخدام حواسيب مخترِقة. ويحذِّر التقرير من زيادة استخدام مجرمي الإنترنت لأدوات الذكاء الاصطناعي، التي أصبحت جزءًا لا يتجزأ من العمليات التي ينفذونها. ومن المتوقَّع أن يتصاعد هذا الاتجاه، ما يؤدي إلى زيادة عمليات النصب والاحتيال عبر الإنترنت.

ثانيًا: تهديد فيروسات برامج الفدية. تكون الشركات الصغيرة والمتوسطة معرضة لهذا النوع من الفيروسات، وتُعد هجمات فيروسات الفدية أحد أكثر أشكال الجرائم الإلكترونية انتشارًا في الاتحاد الأوروبي. ويستغل مجرمو الإنترنت نقاط الضعف داخل تلك الشركات، التي غالبًا ما تفتقر إلى تدابير أمنية سيبرانية قوية. وعلى صعيد آخر، أسفرت الجهود التي تبذلها وكالات إنفاذ القانون عن تفكيك الجهود الكامنة وراء برامج الفدية، ما أجبرها على محاولة التكيُّف وإعادة الظهور تحت مُسمَّيات جديدة.

ثالثًا: استغلال الأطفال. يتناول التقرير أيضًا ارتفاع حالات الاستغلال الجنسي للأطفال عبر الإنترنت، مُشدِّدًا على ضرورة اتخاذ تدابير مُعزَّزَة لحماية القُصَّر من أساليب الإغواء والابتزاز. ويسلط التقرير الضوء على الأساليب التي يستخدمها منفذو هذه الجرائم، الذين غالبًا ما يستميلون الأطفال القُصَّر عبر وسائل التواصل الاجتماعي أو منصات الألعاب قبل إرغامهم على مشاركة محتوى جنسي لهم، وقد يؤدي هذا الأمر إلى حلقة من الابتزاز المتواصل مع وقوع مزيد من الضحايا.

يتزايد حجم المواد الجنسية التي تُنتج إنتاجًا مستقلًّا باضطراد وبسرعة كبيرة بالنظر إلى مجموع المواد ذات الصلة بالاعتداء الجنسي بحق الأطفال التي تظهر على شبكة الإنترنت. وتجدر الإشارة إلى أن مَن يُنشئ هذا المحتوى هم الأطفال أنفسهم، الذين يصبحون هم موضوع المحتوى - لا سيما المراهقين منهم. وفي كثير من الأحوال، يكون المحتوى نتيجة تبادل طوعي للصور والمقاطع بين الأقران، إلا أنه يمكن تصنيفه على أنه مادة اعتداء جنسي بحق الأطفال إذا نَشَرَه طرف ثالث دون موافقة الطرف الذي أرسله في بادئ الأمر. وفي الغالب أيضا تُنشر مواد الاعتداء الجنسي على الأطفال نتيجة للاستمالة الجنسية أو الابتزاز الجنسي عبر الإنترنت، وفي مثل هذه البيئة، يحدد الجاني هوية الضحية عبر منصات الألعاب الإلكترونية، أو وسائل التواصل الاجتماعي غالبًا، وبعد أن ينال الجاني ثقة الضحية -عبر الاستمالة- يحصل على مواد جنسية صريحة، ويستخدمها أداة للابتزاز، وهنا يدفع شعور الضحية بالخزي وأمله في توقف ذلك الابتزاز إلى إنتاج مزيد من المواد الجنسية بنفسه. وفي غالب الأحيان، يشارك الأقران كمًّا هائلًا من مواد مصنّفة تحت الاعتداء الجنسي بحق الأطفال -التي أنتجها قاصرون- عبر الإنترنت، لكنها تُنشر لاحقًا دون موافقتهم، ما يؤدي إلى ظهور إشكاليات أخلاقية وقانونية تتعلق بإنفاذ القانون.

رابعًا: ظهور البرمجيات الخبيثة في الموضوعات الرائجة (التريندات). بعد القضاء على البنَى التحتية للبرمجيات الخبيثة الأوسع انتشارًا عام ٢٠٢٣، تحوَّل مجرمو الإنترنت سريعًا إلى خدمات بديلة، ما يدل على أن هذه التهديدات تتسم بالقدرة على المناورة والمرونة والتغير. وتوفر هذه البرمجيات إمكانية التعتيم وتوصيل حمولة ضارة إلى الأنظمة المصابة. وتشمل هذه البرمجيات الضارة Cobalt Strike وMetasploit وMimikatz التي يستخدمها مجرمو الإنترنت على نطاق واسع للوصول إلى الأنظمة المعرضة للخطر والكمون فيها ثم تصعيد الهجمات. كما تُستَخدم أداة PentestGPT المدعمة بالذكاء الاصطناعي في أغراض خبيثة لتسهيل السيطرة الأولية على أنظمة المعلومات.

نظرة استشرافية

يشير تقييم التهديدات الناجمة عن الجريمة المُنظَّمَة عبر الإنترنت إلى أن انتشار تقنيات الذكاء الاصطناعي سيكون من شأنه ظهور مخاطر جديدة لا سيما في ما يتعلق باستخدام نماذج لغوية موسعة في مجالات صناعة الإعلانات المضللة أو تسهيل الاحتيال الإلكتروني. وقد استهلت كاثرين دي بولي - المدير التنفيذي لوكالة "يوروبول"– هذه النسخة من التقرير بتأكيد الأهمية البالغة لتعزيز مؤسسات إنفاذ القانون قدراتها لمكافحة تلك التهديدات المتزايدة مكافحةً فعالة. ويُنظر إلى هذا التقرير بوصفه موردًا بالغ الأهمية لفهم التغيرات المتواترة للجريمة الإلكترونية، والجهود المستمرة لمكافحتها في أنحاء أوروبا.

وبناء على ما تقدم، يدعو مرصد الأزهر لمكافحة التطرف إلى اتباع سياسة متعددة التخصصات وفق إستراتيجية شاملة تضمن درء المخاطر المرتبطة بهذا النوع من الجريمة العابرة للحدود؛ على أن تُراعى فيها مقومات تعزيز قدرات الدول على مواجهة الجرائم السيبرانية والإلكترونية، والارتقاء بكفاءة البنية التحتية الإلكترونية والرقمية والاتصالية، واستحداث الهيئات والأجهزة اللازمة للنهوض بهذا النوع من المهام، وتدعيم سبل التعاون بين الجهات النظيرة في بلدان العالم الأخرى، وسن القوانين اللازمة أو تعديل القوانين الحالية للمحاسبة على هذا النوع من الجرائم المستحدثة منعًا للإفلات من العقاب؛ وإلا تحولت الدول التي لا تجرم هذا النوع من الجرائم ولا تعاقب عليه إلى ساحات جاذبة لتلك الجرائم المستحدثة.

كما يدعو المرصد إلى نشر مبادئ الوعي في أوساط الموظفين في الإدارات الحكومية والخاصة، وإعادة النظر في مدى كفاءة البني التحتية الإلكترونية لدى مختلف المؤسسات، وإدراج مبادئ الحماية السيبرانية ضمن مناهج التدريس في مراحل التعليم الأساسي والجامعات، فضلًا عن دعوة الآباء إلى متابعة الأبناء وعلاقاتهم الإلكترونية منعًا للوقوع في براثن الاعتداءات التي تتعاظم يومًا بعد آخر.

وحدة الرصد باللغة الإنجليزية

 
 

قراءة (149)/تعليقات (0)