كشفت شركة “http://www.trendmicro.com/us/”’تريند مايكرو إنكوربوريتد‘، (المدرجة في بورصة طوكيو تحت الرمز “https://www.google.com/finance?cid=675546″TYO: 4704؛ “http://www.trendmicro.com/us/about-us/investor-relations/index.html”TSE:4704) والرائدة على مستوى العالم في مجال حلول الأمن الرقمي، خلال أسبوع جيتكس للتكنولوجيا 2017 عن دراسة بحثية شاملة أصدرتها تحت عنوان “الأسواق الرقمية: لمحة حول السوق السوداء في الشرق الأوسط وشمال أفريقيا”، والتي تعتبر بمثابة تحليل عميق للجريمة الإلكترونية في المنطقة التي تتسم بارتفاع أسعار برمجيات وأدوات القرصنة قياساً بغيرها من مناطق العالم. وعلى سبيل المثال، يكلف برنامج رصد لوحة المفاتيح (Keylogger) في أمريكا الشمالية نحو 1-4 دولارات من السوق السوداء، بينما يكلف هنا نحو 19 دولار، علماً بأن استعداد الأعضاء لمشاركة المحتوى في سبيل قضية مشتركة يساعد على تقليص الفوارق السعرية في المنطقة.
وتمثل السوق السوداء في منطقة الشرق الأوسط وشمال أفريقيا ملتقى للثقافة والفكر، ولكن يصحب ذلك أيضاً الجرائم الإلكترونية، حيث ترى ’تريند مايكرو‘ بأن الأسواق المحلية تعكس المجتمعات التي تحتضنها، لذا ثمة “روح مشاركة” سائدة إقليمياً، وهذا ما يولّد في نفوس الكثيرين الشعور بروح من التآخي والتعاضد حتى عندما يتعلق الأمر بمزاولة هذه الأنشطة غير المشروعة.
وقال إيهاب معوض، نائب رئيس ’تريند مايكرو‘ في منطقة المتوسط والشرق الأوسط وأفريقيا: “ما زالت السوق الإقليمية صاعدة ولا تضاهي غيرها من المناطق لا من حيث الحجم ولا المحتوى، ولكنها تتسم بخدماتها ومنتجاتها المتطورة. واليوم أصبحت لدينا صورة أفضل عن حال المنطقة، ما يسمح لنا بتحليل مستويات التهديدات وتطوير حلول من شأنها تعزيز الدفاعات الرقمية الإقليمية؛ إذ نحرص على مراقبة هذه الأسواق بهدف تعزيز منظومتنا بشكل استباقي، وتوفير صورة أوضح بشكل مستمر لهيئات تطبيق القانون في المنطقة والعالم”.
وأضاف معوض: “ثمة عامل لافت هنا يتمثل في انتشار ثقافة تشارك الخدمات والبرمجيات الخبيثة مجاناً؛ ففي حين يدعم أعضاء الأسواق السوداء بعضهم بعضاً في مناطق أخرى من العالم، غير أن سوية التعاون والترابط في هذه المنطقة تعتبر استثنائية بالفعل”.
يمثّل مفهوم “القرصنة الحاسوبية كخدمة” حالة فريدة خاصة بالشرق الأوسط وشمال أفريقيا، فهو يقوم على ثقافة خاصة يتشاطرها جميع المنخرطين في هذه الأنشطة، على عكس الأسواق الأخرى- مثل أمريكا الشمالية أو روسيا- التي يركز مزودوها على بيع برمجياتهم مقابل مردود مالي، ولا تشكل المنتديات فيها منصات تخطيط لهجمات جماعية كما هو الحال هنا.
وتتلخص أبرز سمات النشاط الإلكتروني غير القانوني الإقليمي في “القرصنة ذات الدوافع الإيديولوجية” (Haktivism)، وهجمات الحرمان من الخدمة (DDos) وتشويه المواقع الإلكترونية. وتتوزع المنتجات على الفئات الرئيسية التالية: البرمجيات الخبيثة 27%، والمستندات الخبيثة 27%، والبيانات المسروقة 20%، والبرمجيات الإجرامية 13%، والأسلحة 10%، والمخدرات 3%,
وتشتمل البرمجيات الإجرامية المباعة على برمجيات التشفير والبرمجيات الخبيثة وأدوات القرصنة، حيث يتراوح سعر الدودة بين 1 إلى 12 دولار، ويتراوح سعر برنامج رصد لوحة المفاتيح الواحد بين مجاني إلى 19 دولار، وبرامج الفدية المعروفة بين 30 إلى 50 دولار، وأدوات بناء البرمجيات الخبيثة بين مجانية إلى 500 دولار، و”القلعة” (غير قابلة للكشف تماماً- FUD) مقابل 150 دولار، وبرمجيات النينجا الطروادية المتحكم بها عن بعد (ninja RAT) 100 دولار، و’هافيج‘ 1.8 (Havij 1.8) بنسخة مكّركة مجاناً.
ويجني موفرو خدمات الاستضافة في المنطقة أرباحاً معتبرة عبر بيع مساحات استضافة مصممة خصيصاً من خلال تزويدها باللغة وإعدادات الوقت المحلية، بالإضافة إلى تعزيز سرعة الاتصال. وعلى سبيل المثال، يكلف توفير عنوان بروتوكول إنترنت (IP) واحد مع مساحة 50 غيغابايت نحو 50 دولار، إلى جانب إتاحة خيارات أخرى تبدأ أسعارها من 3 دولار، وهي أسعار تعادل بدرجة ما الأسعار السائدة في أسواق سوداء أخرى مثل السوق الصينية.
كما تعتبر الخدمات النقدية شائعة في المنطقة على غرار الأسواق السوداء في مناطق أخرى مثل روسيا، وتعتمد هذه الخدمات على منصات تُستخدم لتحويل الأغراض المادية (التي تكون مسروقة عادةً) إلى مبالغ نقدية. ويتم تسديد ثمن هذه الخدمات عبر البطاقات المصرفية، أو عملة البيتكوين، أو عبر تعاملات نقدية تجرى بشكل شخصي.
وتتلخص إحدى أهم سمات الخدمات النقدية في السوق السوداء الإقليمية بكونها تشكل وسيلة للالتفاف على الآليات الأمنية والمتطلبات القانونية السائدة، كما هو الحال مع شراء الهواتف المحمولة أو شرائح السيم. ويستطيع القراصنة من أصحاب الأهداف السياسية والإيديولوجية في المنطقة شراء برمجيات الحرمان من الخدمة وتهديد خصومهم بها في سبيل نشر أفكارهم.
ورغم كون الشركات العامة والخاصة مستهدفة في معظم الأحيان، إلا أن هذه الخدمة ليست شائعة كما يُعتقد، لذا تترافق ندرتها بأثمان باهظة؛ إذ يبلغ سعرها وسطياً حول 45 دولار في الساعة، مع تقديم باقات لمدة ثلاث ساعات بقيمة 275 دولار شاملة أدوات مثل “المدفع المنخفض بمدار أيون” (LOIC) أو “ليزارد ستريسر”.
أمّا “البرمجيات الخبيثة كخدمة” (MaaS)، فهي تنطوي في العادة على موفر ومطوّر يبيعها في صيغة ثنائية أحادية أو تركيبة ثنائية مع تسويقها كـ”غير قابلة للكشف تماماً” (FUD). وتتراوح الاسعار وسطياً بين 20 دولار عن البرنامج القائم على صيغة ثنائية، و30-110 دولار أمريكي عن برنامج ثنائي مع بنية تحتية للقيادة والتحكم، فضلاً عن باقة بناء ثنائية تكلف نحو 150-400 دولار أمريكي.
كما تباع الهويات المزوّرة عبر منتديات مختلفة في شتى أنحاء المنطقة، مثل منتدى hack-it الناطق بالعربية في مصر، والذي يبيع الهوية المزورة الواحدة مقابل 18 دولار؛ حيث تشهد المنطقة طلباً متزايداً على مستندات التعريف المزورة بحكم الاضطرابات الجيوسياسية الإقليمية التي تدفع بالكثيرين إلى الهرب من ساحات الحروب المشتعلة بهدف اللجوء إلى بلدان أخرى، ولكن المجرمين الإلكترونيين يستطيعون أيضاً استغلال الظرف لشراء المستندات المزيّفة بهدف تنفيذ عمليات احتيال على شركات التأمين أو تزوير وضع إقامة في دولة ما، والأسوأ من ذلك أن بعض الجماعات الخطيرة قد تستغل هذا الواقع لإرسال عناصرها إلى البلدان المستهدفة بصفة لاجئين.
علاوة على ما سبق، تشكل الشبكات الافتراضية الخاصة (VPN) محوراً هاماً من محاور الجريمة الإلكترونية، وتشهد إقبالاً شرائياً ملموساً نظراً لقدرتها على إخفاء هوية مستخدميها، لاسيما وأن الشبكات الافتراضية الخاصة التي يجري استخدامها إقليمياً لا تحفظ أي سجلات، وتنطوي على نقاط اتصال مباشر متعددة. ويستخدم القراصنة هذه المخدمات في العادة إما كجزء من شبكات روبوتية (botnet)، أو كمنصة انطلاق لتنفيذ مزيد من الهجمات.
وفي المجمل تقدّم ’تريند مايكرو‘ في دراستها صورة عامة عن السوق السوداء في الشرق الأوسط وشمال أفريقيا بما يشمل الأسواق والمواقع الإلكترونية والمنتديات في مختلف أجزاء المنطقة، مشيرةً إلى أن العربية هي اللغة الأكثر انتشاراً رغم وجود مواقع بالتركية والفارسية والإنجليزية (والفرنسية في بعض الأحيان)، وذلك مع التنويه إلى أن نطاق نشاط القراصنة الإقليميين يعتبر عالمياً بالرغم من تركيزهم بشكل رئيسي على بيع سلعهم في المنطقة.