قراصنة يطلبون 70 مليون دولار لتحرير بيانات مئات الشركات الأمريكية.. هاجموها ببرمجية “الفدية الخبيثة”

عربي بوست
تم النشر: 2021/07/05 الساعة 05:59 بتوقيت غرينتش
تم التحديث: 2021/07/05 الساعة 05:59 بتوقيت غرينتش
أوكرانيا تشكل جيشا إلكترونيا - صورة تعبيرية - istock

طالب قراصنة إنترنت بمبلغ 70 مليون دولار لتحرير بيانات مئات الشركات الأمريكية التي حصلوا عليها، حيث يشتبه بمسؤوليتهم عن شن هجوم إلكتروني باستخدام برمجية "الفدية الخبيثة"، والذي أصاب مئات الشركات في أمريكا والعالم، ما أثار غضب واشنطن، وسط اتهامات لروسيا.

ونشرت جماعة تنشط في جرائم الإنترنت تحمل اسم "ريفيل" الطلب على مدونتها في وقت متأخر الأحد 4 يوليو/تموز 2021، بحسب ما ذكرته وكالة رويترز. 

ألان ليسكا الخبير في شركة "ريكوردد فيوتشر" لأمن الإنترنت، قال إن الرسالة تبدو حقيقية، مشيراً إلى أن "ريفيل" تستخدم تلك المدونة منذ العام الماضي.

كانت شركة "كاسيا" الأمريكية قد تعرضت نهاية الأسبوع الفائت إلى هجوم إلكتروني كبير، وهذه الشركة تزوّد العديد من الشركات بخدمة إدارة تكنولوجيا المعلومات، وتضمّن الهجوم مطالبة أكثر من ألف شركة تستخدم نظام الشركة بدفع فدية مقابل استعادة السيطرة على أنظمة تشغيلها. 

رجحت كاسيا أن أحد تطبيقاتها المشغلة للخوادم الإلكترونية، وأجهزة كمبيوتر سطح المكتب، وأدوات الشبكات في الشركات، ربما يكون تعرض لاختراق إلكتروني.

لم تذكر كاسيا أسماء أي من الشركات التي تأثرت بالهجمات، لكن بحسب موقع الشركة، فإن كاسيا موجودة في عشر دول، ولديها أكثر من 10000 عميل، وحضت الشركة الأمريكية عملاءها الذين يستخدمون أدوات VSA التي تطورها على إغلاق خوادمهم فوراً.

اتهامات لـ"ريفيل" الروسية

تُعد جماعة "ريفيل" المرتبطة بروسيا من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم، واستهدفت الجماعة في وقتٍ مبكر من العام الجاري شركة Quanta -أحد موردي Apple- وشركة Acer، لتطالبهما بفديةٍ قيمتها 50 مليون دولار، وفقاً لما ذكره  موقع Business Insider.

كذلك فإن مكتب التحقيقات الفيدرالي الأمريكي، اتهم في يونيو/حزيران الماضي، جماعة "ريفيل" بالوقوف وراء الهجوم على أكبر مصنع لحوم في العالم، يقع في البرازيل، وتسبب الحادث في إغلاق عمليات المصنع بأسترالياً، كما أوقف ذبح الماشية في العديد من الولايات الأمريكية.

تُعد جماعة "ريفيل" واحدة من 40 مجموعة يتتبعها خبراء الأمن السيبراني، وبحسب ما ذكرته صحيفة "نيويورك تايمز" الأمريكية، فإنه تم تحديد الجماعة أيضاً على أنها مسؤولة عن هجمات منسقة على منشآت في نحو عشرين مدينة بولاية تكساس بأمريكا.

تهدد هذه الجماعة أحياناً بنشر مستندات مسروقة على موقعها الإلكتروني "Happy Blog" إذا لم تستجب الضحية لمطالبها.

هذا الهجوم الإلكتروني أثار غضب الإدارة الأمريكية، وقال الرئيس الأمريكي جو بايدن إنه أمر بإجراء تحقيق فيما جرى، وقال إن "التفكير الأوّلي كان أن الأمر لا يتعلق بالحكومة الروسية، لكننا لسنا متأكدين بعد"، بحسب ما نقلته وكالة رويترز.

أضاف بايدن: "سأعرف بشكل أفضل غداً، وإذا كان ذلك إما بعلم و/أو نتيجة لـ(عمل من جانب) روسيا، فقد أخبرتُ بوتين بأننا سنردّ".

من جانبه، قال كريستوفر روبرتي، المسؤول عن الأمن السيبراني في غرفة التجارة الأمريكية: "هذا الهجوم الأخير من برمجيات الفدية، الذي يؤثر على مئات الشركات، هو تذكير للحكومة الأمريكية، التي يجب أن تكافح ضد هذه الجماعات السيبرانية الأجنبية المجرمة".

أما مسؤول الأمن السيبراني إريك غولدستين فأشار إلى أن القراصنة الإلكترونيين يستهدفون عادة الشركات على حدة، مضيفاً: "في هذه العملية هاجموا شركة توفر برنامجاً لإدارة أنظمة معلوماتية، وهو ما مكّنهم من الوصول إلى عشرات الشركات، بل مئات منها في الوقت نفسه".

تحميل المزيد