قالت مجموعة القرصنة الإلكترونية "ريفيل"، المشتبه بتنفيذها هجوماً إلكترونياً كبيراً ضد شركات أمريكية، إنها أغلقت أكثر من مليون جهاز شخصي بعد مهاجمتها ببرمجية "الفدية الخبيثة"، وطلبت 70 مليون دولار تُدفع بالعملة الرقمية "بيتكوين"، لتحرير هذه الأجهزة وتمكين أصحابها من استخدامها مجدداً.
صحيفة The Independent البريطانية، قالت الإثنين 5 يوليو/تموز 2021، إن القراصنة بدأوا موجة جرائمهم يوم الجمعة، 2 يوليو/تموز، باختراق شركة البرمجيات Kaseya في ميامي، التي تساعد الشركات على إدارة تحديثات البرامج.
تعتقد شركة الأمن السيبراني ESET أنَّ الهجوم طال مئات الشركات، فيما لا يقل عن 12 دولة من أنحاء العالم، فيما أفادت شبكة NBC News الأمريكية بأنَّ العصابة استهدفت أجهزة حاسوب شخصية، وطلبت في البداية 45 ألف دولار مقابل فتح كل جهاز.
من جانبه، قال روس ماكيرشار، كبير مسؤولي أمن المعلومات في مجموعة Sophos، إنَّ من بين المتضررين أيضاً مدارس واتحادات ائتمانية وشركات محاسبة وسفر وترفيه.
ولا يزال النطاق الكامل والتأثير المحتمل لجهود القرصنة غير واضح، وأعرب ألان ليسكا، من شركة Recorded Future للأمن السيبراني، في تصريح لرويترز، عن اعتقاده بأنَّ مجموعة القرصنة شنت هجوماً أكبر من قدراتها باختيارها التشويش على بيانات العديد من الشركات دفعة واحدة.
يرى ليسكا أنَّ طلبها 70 مليون دولار هي محاولة لتحقيق أقصى استفادة من الوضع، وقال: "على الرغم من التهديد والوعيد… أعتقد أنَّ هذا خرج عن سيطرتهم".
تُعد جماعة "ريفيل" المرتبطة بروسيا من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم، واستهدفت الجماعة في وقتٍ مبكر من العام الجاري شركة Quanta -أحد مورّدي Apple- وشركة Acer، لتطالبهما بفديةٍ قيمتها 50 مليون دولار، وفقاً لما ذكره موقع Business Insider.
كذلك فإن مكتب التحقيقات الفيدرالي الأمريكي، اتهم في يونيو/حزيران الماضي، جماعة "ريفيل" بالوقوف وراء الهجوم على أكبر مصنع لحوم في العالم، يقع في البرازيل، وتسبب الحادث في إغلاق عمليات المصنع بأسترالياً، كما أوقف ذبح الماشية في العديد من الولايات الأمريكية.
تُعد جماعة "ريفيل" واحدةً من 40 مجموعة يتتبعها خبراء الأمن السيبراني، وبحسب ما ذكرته صحيفة "نيويورك تايمز" الأمريكية، فإنه تم تحديد الجماعة أيضاً على أنها مسؤولة عن هجمات منسقة على منشآت في نحو 20 مدينة بولاية تكساس بأمريكا.
تهدد هذه الجماعة أحياناً بنشر مستندات مسروقة على موقعها الإلكتروني "Happy Blog" إذا لم تستجب الضحية لمطالبها.
كانت شركة "كاسيا" الأمريكية قد تعرضت نهاية الأسبوع الفائت إلى هجوم إلكتروني كبير، وهذه الشركة تزوّد العديد من الشركات بخدمة إدارة تكنولوجيا المعلومات، وتضمّن الهجوم مطالبة أكثر من ألف شركة تستخدم نظام الشركة بدفع فدية مقابل استعادة السيطرة على أنظمة تشغيلها.
تسبب الهجوم بأضرار كبيرة، إذ تم إغلاق جميع متاجر السوبر ماركت السويدية "كووب"، والبالغ عددها 800، لعجزها عن تشغيل ماكينات تسجيل المدفوعات النقدية، فيما تضررت شركات أخرى في العالم بسبب هذا الهجوم.
يصعب حالياً تقدير الحجم الفعلي لهذا الهجوم الإلكتروني بواسطة "برنامج فدية"، ويستغل هذا النوع من البرامج الثغرات الأمنية الموجودة لدى الشركات أو الأفراد، ويقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها.