أوضحَت مجموعة قراصنة فيروس الفدية المسماة REvil يوم الاثنين 5 يوليو عبرَ منشور بمدونة تستخدمها عادًة عصابات الجرائم الإلكترونية، تحملهم لمسؤوليّة الهجوم الإلكتروني الذي ضرب أكثر من 200 شركة عالمية يوم الجمعة. كما وطالبوا بما قيمته 70 مليون دولار من عملة البيتكوين لإعادة البيانات إلى الشركات.
هجوم واسع لقراصنة برنامج فيروس الفدية
نقلت عدة وكالات أنباء أن مجموعة مخترقين تحت مسمى REvil، مصنفين بين أكثر المجرمين الإلكترونيين انتشارًا في العالم، وراء هجوم فدية ضخم يوم الجمعة أثّرَ على مئات الشركات متعددة الجنسيات، أغلبها أمريكية، في جميع أنحاء العالم. ووفقًا لما قالت شركة “هانترز لاب” للأمن السيبراني، فإنّ الهجوم الإلكتروني الجماعي لعصابة برامج فيروس الفدية، “المرتبطة بروسيا على حدّ قولها”، قد أصابَ ما لا يقل عن 200 شركة في يوم الأحد 4 يوليو.
شملَ الهجوم كما ذكرنا مئات الشركات، أهمها خرق أنظمة شركة البرمجيات Kaseya في الولايات المتحدة. والذي وفقًا لوكالات الأنباء، كانَ سببًا باختراق شبكات وأنظمة سلسلة متاجر بقالة سويدية كبيرة. ومدارس في نيوزيلندا، واثنتان من كبرى شركات تكنولوجيا المعلومات الهولندية التي تستخدم برامجها.
هذا، وقد طلبَ القراصنة المستخدمين لفيروس الفدية بمنشورٍ مكتوب بلغةٍ إنجليزية ركيكة، على موقع الويب المظلم Happy Blog، فديًة كبيرة تقدر بحوالي 70 مليون دولار من عملات البيتكوين المشفرة مقابل استرجاع البيانات المحجوزة بالبرامج الضارة لأكثر من مليون نظام مهاجم للشركات.
ويأتي هذه الهجوم بعد أن ابتزت نفس العصابة مؤخرًا شركة JBS Foods الأمريكية. والتي تعتبر أكبر معالج للحوم في العالم، بمبلغ 11 مليون دولار. بعد نجاح هجوم العصابة بتعطيل خمس إنتاج لحوم البقر في الولايات المتحدة. إضافًة لاحتماليّة تورطها كذلك، وفقًا لمكتب التحقيقات الفدرالي، بهجوم خط أنابيب كولونيال بايبلاين في شهر مايو.
مكتب التحقيقات الفيدرالي بدوره، أكدّ مسؤوليّة المخترقين تحت مسمى Revil عن الهجوم الأخير. دونَ ذكر أي تفاصيل إضافية عن التحقيقات. إلا أن مدير مكتب التحقيقات الفدرالي، كريستوفر راي، بينَ الشهر الماضي أن مكتب التحقيقات الفيدرالي يحقق بالفعل في حوالي 100 نوع مختلف من برامج الفدية.
قراصنة برنامج فيروس الفدية يخفضون سعر فديتهم بعد مفاوضات!
بعدَ المطالبة من قبل عصابة REvil Ransomware ، المعروفة أيضًا باسم Sodinokibi، علنًا بمبلغ 70 مليون دولار لاستعادة البيانات التي تحتفظ بها. نقلت مصادر لوكالة “سي أن بي سي” أن المتسللين قد قبلوا بتخفيض سعر الطلب عبر محادثة خاصة مع أحد خبراء الأمن السيبراني. والذي رجحَ إنه قد يكون علامة على أن المجموعة المخترقة تواجه مشكلة في تحقيق الدخل من اختراقها الهائل.
حاليًا، مازالَ الهجوم ببرامج الفدية مستوليًا على بيانات مئات الشركات الصغيرة والمتوسطة في عشرات البلدان. إضافًة للعديدم من المدارس ورياض الأطفال في نيوزيلندا. بينما يحث العديد من المسؤولين، بما في ذلك مكتب التحقيقات الفيدرالي، على على رأيهم منذ فترة طويلة أن الدفع لهم سيشجع على ارتكاب المزيد من الجرائم. خصوصًا مع عدم إمكانية التأكد فعليًا من الحصول على مفتاح لفك تشفير بياناتهم.
إلا أن جاك كايبل، من مجموعة Krebs Stamos Group للأمن السيبراني كذلك، يقترح الدفع. حيث يجادل أن مبلغ 50 مليون دولار يمكنه شراء مفتاح “فك تشفير عالمي” لجميع الضحايا.
الاستخبارات الأمريكية تنفي تورط روسيا بالهجمات
أكد الرئيس الأمريكي جو بايدن عند سؤاله عن الهجوم يوم السبت، عدم تأكد الاستخبارات من تورط الروس. لكن الرئيس الأمريكي حثّ على تضييق نطاق السلطات الأمريكية وتأكيد مصدر الهجوم من قبل مجتمع الاستخبارات. كما وأكدّ أنه أخطرَ الرئيس الروسي فلاديمير بوتين بأن الولايات المتحدة ستردّ بحزمٍ إذا كانت الهجمات بعلم، أو نتيجة مساندة روسيا
وكان بايدن خلال قمته مع الرئيس الروسي فلاديمير بوتين الشهر الماضي، قد تحدث عن كون روسيا قد أصبحت ملاذًا آمن لمجرمي الإنترنت المسؤولين عن سلسلة الهجمات الأخيرة. والذي أدى لارتفاع عدد قراصنة برامج الفدية والهجمات الإلكترونية بشكلٍ كبير في الأشهر الأخيرة. وبشكلٍ مشابهٍ جدًا، حيث يقوم المتسللون بتشفير بيانات المستخدم ويطلبون المال مقابل المفتاح المطلوب لفك تشفيره.
لم تأتي أي أخبار ما إذا كانت الهجمات قد أثرت على أي شركات عربية. لكن العديد من المستخدمين العاديين العرب، وخصوصًا في منطقة الخليج العربي، قد اشتكوا من ارتفاع برامج الفدية والهجمات الإلكترونية الأخرى بشكل كبير في الأشهر الأخيرة. ومطالبة الطرف الآخر بمبالغ كبيرة قد تصل لآلاف الدولارات مقابل مفتاح فك التشفير عن البيانات.
اقرأ أيضًا عن الموضوع:
مايكروسوفت: الهجمات الإلكترونية المستجدة حول العالم تستهدف الشركات الأمريكية والبنى التحتيّة للدول
الهجوم الإلكتروني يجبر شركة كولونيال بايبلاين على دفع فدية 5 ملايين دولار للقراصنة!