“تمكنت مجموعات برامج الفدية من تجنيد مواهب جديدة واستخدام الموارد من عمليات برامج الفدية الخاصة بها ومن المبالغ المجنونة من الإيرادات التي تجنيها من أجل التركيز على ما كان ذات يوم مجالًا ترعاه الدولة [hacking] يقول جيمس سادوسكي ، الباحث في Mandiant.
عادةً ما يتم شراء أيام الصفر وبيعها في الظل ، ولكن ما نعرفه يوضح مقدار الأموال الموجودة في اللعبة. أ تقرير MIT Know-how Overview الأخير أوضح بالتفصيل كيف باعت شركة أمريكية جهاز iPhone قويًا مقابل 1.3 مليون دولار. لدى Zerodium ، وهو بائع بدون يوم ، عرض دائم لدفع 2.5 مليون دولار لأي يوم صفر يمنح المتسللين التحكم في جهاز Android. ثم يستدير Zerodium ويبيع الثغرة إلى منظمة أخرى – ربما وكالة استخبارات – بسعر هام. الحكومات مستعدة لدفع هذا النوع من المال لأن أيام الصفر يمكن أن تكون ورقة رابحة فورية في لعبة التجسس العالمية ، وقد تكون قيمتها أكثر من الملايين التي قد تنفقها أي وكالة.
لكن من الواضح أنها تستحق الكثير للمجرمين أيضًا. إحدى مجموعات برامج الفدية العدوانية والبارعة ، والمعروفة بالاسم الرمزي UNC2447 ، مستغلة ثغرة يوم الصفر في SonicWall ، أداة شبكة خاصة افتراضية تستخدم في الشركات الكبرى في جميع أنحاء العالم. بعد أن تمكن المتسللون من الوصول ، استخدموا برامج الفدية ثم ضغطوا على الضحايا للدفع من خلال التهديد بإخبار وسائل الإعلام عن الاختراقات أو بيع بيانات الشركات على شبكة الإنترنت المظلمة.
ربما تكون مجموعة برامج الفدية الأكثر شهرة في التاريخ الحديث هي Darkside ، المتسللين الذين تسببوا في إغلاق خط أنابيب كولونيال ونقص الوقود في شرق الولايات المتحدة في نهاية المطاف. يقول سادوفسكي إنهم استغلوا أيضًا يوم صفر واحد على الأقل خلال فترة نشاطهم القصيرة والمكثفة. بعد فترة وجيزة من أن أصبحت مشهورة عالميًا وجذبت كل اهتمام إنفاذ القانون غير المرغوب فيه الذي يأتي مع الشهرة ، تم إغلاق Darkside ، ولكن منذ ذلك الحين ربما قامت المجموعة بتغيير علامتها التجارية ببساطة.
بالنسبة للمخترق ، قد يكون أفضل شيء تالي بعد يوم الصفر هو الثغرة الأمنية ليوم واحد أو يومين – ثغرة أمنية تم اكتشافها مؤخرًا ولكن لم يتم إصلاحها بعد من قبل الأهداف المحتملة لهذا المخترق في جميع أنحاء العالم. يحرز مجرمو الإنترنت تقدمًا سريعًا في هذا السباق أيضًا.
يقول آدم مايرز ، نائب الرئيس الأول للاستخبارات في شركة الأمن Crowdstrike ، إن مجموعات الجرائم الإلكترونية “تلتقط أيام الصفر للجهات الفاعلة التي ترعاها الدولة بوتيرة أسرع”. يلاحظ المجرمون استخدام أيام الصفر ثم يركضون سريعًا لاختيار الأدوات لأغراضهم الخاصة قبل أن يعرف معظم المدافعين الإلكترونيين ما يحدث.
يقول مايرز: “يكتشفون بسرعة كيفية استخدامه ، ثم يستفيدون منه للعمليات المستمرة”.
