تتطلب مجموعة هجمات برامج الفدية 70 مليونًا لإصدار ملف

المتسللون‭ ‬المشتبه‭ ‬في‭ ‬أنهم‭ ‬وراء‭ ‬هجوم‭ ‬الفدية‭ ‬الكبير‭ ‬في‭ ‬نهاية‭ ‬الأسبوع‭ ‬الماضي‭ ‬جعلوا‭ ‬أنفسهم‭ ‬مسموعين‭ ‬لأول‭ ‬مرة‭ ‬الليلة‭ ‬الماضية‭. ‬على‭ ‬مدونتهم‭ ‬على‭ ‬الويب‭ ‬المظلم‭ ‬،‭ ‬قدموا‭ ‬‮«‬عرضًا‮»‬‭ ‬للشركات‭ ‬المتأثرة‭. ‬مقابل‭ ‬70‭ ‬مليون‭ ‬دولار‭ ‬من‭ ‬العملات‭ ‬المشفرة‭ ‬،‭ ‬يُقال‭ ‬إن‭ ‬المتسللين‭ ‬على‭ ‬استعداد‭ ‬لإصدار‭ ‬مفتاح‭ ‬عالمي‭ ‬حتى‭ ‬يتمكن‭ ‬أي‭ ‬شخص‭ ‬من‭ ‬استعادة‭ ‬ملفاته‭.‬

يكاد‭ ‬يكون‭ ‬من‭ ‬المؤكد‭ ‬أنها‭ ‬مجموعة‭ ‬REvil‭ ‬التابعة‭ ‬لروسيا‭. ‬يقول‭ ‬ديف‭ ‬ماسلاند‭ ‬،‭ ‬مدير‭ ‬شركة‭ ‬إسيت‭ ‬لأمن‭ ‬تكنولوجيا‭ ‬المعلومات‭: ‬‮«‬ربما‭ ‬تكون‭ ‬هذه‭ ‬هي‭ ‬العصابة‭ ‬الأكثر‭ ‬احترافًا‭ ‬عندما‭ ‬يتعلق‭ ‬الأمر‭ ‬ببرامج‭ ‬الفدية‭. ‬يتم‭ ‬الكشف‭ ‬الآن‭ ‬عن‭ ‬نطاق‭ ‬الهجوم‭ ‬والتفاصيل‭.‬‮»‬

أكبر‭ ‬هجوم‭ ‬إجرامي‭ ‬من‭ ‬برمجيات‭ ‬الفدية

وقال‭ ‬ماسلاند‭ ‬في‭ ‬إذاعة‭ ‬NOS Radio 1‭ ‬Journaal‭ ‬‮«‬على‭ ‬حد‭ ‬تعبيرهم‭ ‬،‭ ‬أصاب‭ ‬المهاجمون‭ ‬أكثر‭ ‬من‭ ‬مليون‭ ‬نظام‭ ‬،‭ ‬لكن‭ ‬الحسابات‭ ‬المختصرة‭ ‬تظهر‭ ‬أنه‭ ‬من‭ ‬المحتمل‭ ‬أن‭ ‬يكون‭ ‬هناك‭ ‬حوالي‭ ‬200‭ ‬ألف‮»‬‭ . ‬‮«‬كان‭ ‬هناك‭ ‬حوالي‭ ‬2000‭ ‬خادم‭ ‬يستخدم‭ ‬المنتج‭ ‬الذي‭ ‬هاجموه‭.‬‮»‬

‮«‬أتساءل‭ ‬عما‭ ‬إذا‭ ‬كان‭ ‬يمكن‭ ‬أن‭ ‬يكون‭ ‬حقًا‭ ‬مليون‭ ‬شخص‭ ‬،‭ ‬ولكن‭ ‬هذا‭ ‬هو‭ ‬أكبر‭ ‬هجوم‭ ‬إجرامي‭ ‬لبرامج‭ ‬الفدية‭ ‬على‭ ‬الإطلاق‮»‬‭.‬

إنه‭ ‬يعرف‭ ‬17‭ ‬دولة‭ ‬تأثرت‭ ‬فيها‭ ‬الشركات‭ ‬حتى‭ ‬الآن‭ ‬،‭ ‬لكنه‭ ‬يتوقع‭ ‬المزيد‭ ‬في‭ ‬المستقبل‭. ‬ليس‭ ‬من‭ ‬الواضح‭ ‬ما‭ ‬إذا‭ ‬كانت‭ ‬هناك‭ ‬شركات‭ ‬متأثرة‭ ‬بالفعل‭ ‬أعادت‭ ‬ملفاتها‭. ‬لا‭ ‬يبدو‭ ‬أن‭ ‬أي‭ ‬شركات‭ ‬تتفاوض‭ ‬مع‭ ‬المجموعة‭ ‬حتى‭ ‬الآن‭.‬

من‭ ‬يدفع‭ ‬الفدية؟

لا‭ ‬يبدو‭ ‬أن‭ ‬طلب‭ ‬الفدية‭ ‬موجه‭ ‬إلى‭ ‬أي‭ ‬طرف‭ ‬معين‭. ‬‮«‬ربما‭ ‬يأملون‭ ‬في‭ ‬شركة‭ ‬تأمين‭ ‬كبيرة‭. ‬لكن‭ ‬لا‭ ‬يمكنني‭ ‬تخيل‭ ‬أي‭ ‬شخص‭ ‬يجرؤ‭ ‬على‭ ‬رعاية‭ ‬هذه‭ ‬المجموعة‭. ‬إنها‭ ‬المجموعة‭ ‬الأكثر‭ ‬شهرة‭ ‬،‭ ‬إذا‭ ‬دفعت‭ ‬لهم‭ ‬70‭ ‬مليونًا‭ ‬أخرى‭ ‬للعودة‭ ‬بأسلحة‭ ‬أفضل‭ ‬في‭ ‬المرة‭ ‬القادمة‭.‬‮»‬‭ ‬،‭ ‬يبدو‭ ‬ذلك‭ ‬غير‭ ‬حكيم‭ ‬بالنسبة‭ ‬لي‭ ‬‮«‬،‭ ‬كما‭ ‬يقول‭ ‬ماسلاند‭.‬

ويوضح‭ ‬أن‭ ‬نقاط‭ ‬الضعف‭ ‬في‭ ‬أنظمة‭ ‬البرمجيات‭ ‬معروضة‭ ‬للبيع‭ ‬ببساطة‭. ‬‮«‬الخوف‭ ‬الأكبر‭ ‬هو‭ ‬أن‭ ‬هذه‭ ‬الأنواع‭ ‬من‭ ‬المجموعات‭ ‬ستصبح‭ ‬قوية‭ ‬جدًا‭ ‬لدرجة‭ ‬أنها‭ ‬ستستمر‭ ‬في‭ ‬الحصول‭ ‬على‭ ‬هذه‭ ‬الأنواع‭ ‬من‭ ‬الأسلحة‭ ‬السيبرانية‭ ‬،‭ ‬مما‭ ‬قد‭ ‬يتسبب‭ ‬في‭ ‬أضرار‭ ‬أكبر‭ ‬بكثير‭.‬‮»‬

يقول‭ ‬إن‭ ‬الشركات‭ ‬لا‭ ‬تنصح‭ ‬بدفع‭ ‬فدية‭. ‬ولكن‭ ‬إذا‭ ‬كانت‭ ‬الشركة‭ ‬تقف‭ ‬في‭ ‬مواجهة‭ ‬الحائط‭ ‬وكان‭ ‬الخيار‭ ‬هو‭ ‬الإفلاس‭ ‬أو‭ ‬الدفع‭ ‬،‭ ‬فهذه‭ ‬هي‭ ‬الفرصة‭ ‬الوحيدة‭ ‬للبقاء‭ ‬على‭ ‬قيد‭ ‬الحياة‭. ‬‮«‬ليس‭ ‬لديك‭ ‬ضمانات‭ ‬،‭ ‬لكننا‭ ‬نحصل‭ ‬عليها‮»‬‭.‬

‮«‬يبدو‭ ‬أن‭ ‬REvil‭ ‬تطلب‭ ‬من‭ ‬الشركات‭ ‬الفردية‭ ‬رسومًا‭ ‬قياسية‭ ‬قدرها‭ ‬49000‭ ‬دولار‭. ‬في‭ ‬هذا‭ ‬الوقت‭ ‬،‭ ‬لا‭ ‬توجد‭ ‬شركة‭ ‬معروفة‭ ‬بقبولها‮»‬‭.‬

نهج‭ ‬ذكي

وبحسب‭ ‬ماسلاند‭ ‬،‭ ‬نفذ‭ ‬القراصنة‭ ‬الهجوم‭ ‬بذكاء‭. ‬‮«‬للدخول‭ ‬إلى‭ ‬الشركات‭ ‬،‭ ‬نظروا‭ ‬في‮»‬‭ ‬صندوق‭ ‬الأدوات‭ ‬‮«‬الذي‭ ‬تستخدمه‭ ‬شركات‭ ‬تكنولوجيا‭ ‬المعلومات‭ ‬المتأثرة‭ ‬،‭ ‬وأي‭ ‬برنامج‭ ‬لأداء‭ ‬الصيانة‭ ‬عن‭ ‬بُعد‭.‬‮»‬

اقتحمت‭ ‬العصابة‭ ‬شركة‭ ‬التكنولوجيا‭ ‬الأمريكية‭ ‬Kaseya‭ ‬في‭ ‬ميامي‭. ‬من‭ ‬خلال‭ ‬عملاء‭ ‬تلك‭ ‬الشركة‭ ‬،‭ ‬تم‭ ‬إطلاق‭ ‬سلسلة‭ ‬من‭ ‬ردود‭ ‬الفعل‭ ‬،‭ ‬والتي‭ ‬أدت‭ ‬في‭ ‬وقت‭ ‬قصير‭ ‬إلى‭ ‬إغلاق‭ ‬أجهزة‭ ‬الكمبيوتر‭ ‬لمئات‭ ‬الشركات‭ ‬في‭ ‬جميع‭ ‬أنحاء‭ ‬العالم‭.‬

كاد‭ ‬الهجوم‭ ‬أن‭ ‬يُمنع‭. ‬اكتشف‭ ‬قراصنة‭ ‬الأخلاق‭ ‬الهولنديون‭ ‬التسريب‭ ‬،‭ ‬ولكن‭ ‬قبل‭ ‬أن‭ ‬يكونوا‭ ‬مستعدين‭ ‬لإصدار‭ ‬تحديث‭ ‬،‭ ‬ضربت‭ ‬عصابة‭ ‬REvil‭. ‬يقول‭ ‬Maasland‭: ‬‮«‬بصفتك‭ ‬عميلاً‭ ‬،‭ ‬لا‭ ‬يمكنك‭ ‬فعل‭ ‬الكثير‭ ‬حيال‭ ‬هذه‭ ‬الأنواع‭ ‬من‭ ‬الهجمات‭ ‬على‭ ‬مزودي‭ ‬الخدمة‮»‬‭.‬