قراصنة يطلبون 70 مليون دولار لإعادة بيانات مئات الشركات وبايدن طلب فتح تحقيق

قال الرئيس الأميركي إن “الاعتقاد المبدئي” لإدارته يتمثل في عدم مشاركة متسللين روس

طالب قراصنة إنترنت يعتقد أنهم وراء عملية ابتزاز واسعة النطاق استهدفت مئات الشركات في مختلف أنحاء العالم، بفدية قدرها 70 مليون دولار لإعادة بيانات يحتجزونها رهينة.

ونشر هذا الطلب على موقع بالشبكة المظلمة على مدونة تستخدمها في العادة عصابة “ريفيل” المتخصصة في جرائم الإنترنت، وهي عصابة لها صلات بروسيا، ومن أكثر عصابات الإنترنت استخداماً للابتزاز في العالم.

وتستخدم العصابة هيكلاً منتسباً لها بما يجعل من الصعب التعرف إلى من يتحدث باسم القراصنة، غير أن آلان ليسكا من شركة “ريكوردد فيوتشر” للأمن السيبراني، قال إن الرسالة آتية في حكم المؤكد من قيادة عصابة “ريفيل” نفسها.

ولم ترد الجماعة على محاولة قامت بها وكالة “رويترز” للتواصل معها للتعليق على ذلك.

أميركا تحقق

وأعلن الرئيس الأميركي جو بايدن السبت، أنه وجه وكالات المخابرات الأميركية للبحث عن الجهة المسؤولة عن الهجوم الإلكتروني الذي أصاب مئات الشركات الأميركية.
وكانت شركة “هنتريس لابس” للأمن الإلكتروني ذكرت يوم الجمعة 2 يوليو (تموز) الحالي، أنها تعتقد أن عصابة “ريفيل” لطلب الفدى المرتبطة بروسيا هي المسؤولة عن الهجوم الأخير. لكن بايدن قال خلال زيارة لولاية ميشيغان إن “الاعتقاد المبدئي” للحكومة الأميركية يتمثل في عدم مشاركة متسللين روس في الهجوم الإلكتروني، مضيفاً “لكننا لسنا متأكدين بعد”. وأكد بايدن أن الولايات المتحدة سترد إذا خلصت إلى أن روسيا هي المسؤولة عن الهجوم.
وكان الرئيس الأميركي حض نظيره الروسي فلاديمير بوتين خلال قمة في جنيف في 16 يونيو (حزيران) الماضي، على اتخاذ إجراءات صارمة مع متسللي الانترنت الذين ينشطون في روسيا وحذر من عواقب في حال استمرار مثل تلك الهجمات التي تطلب فدى.

ألف شركة

وتعرضت شركة “كاسيا” الأميركية التي تزود عديداً من الشركات بخدمة إدارة تكنولوجيا المعلومات، الجمعة، لهجوم إلكتروني تضمن مطالبة ما قد يزيد على ألف شركة تستخدم نظامها بدفع فدية، ما اضطُر سلسلة مخازن شهيرة في السويد إلى إغلاق موقت لجميع متاجرها في البلاد، البالغ عددها نحو 800.
وأعلنت شركة “كوب سويدن” السويدية أن الهجوم الإلكتروني شل أنشطتها التي تمثل نحو 20 في المئة من القطاع في البلاد، ويناهز حجم مبيعاتها 1.5 مليار يورو.
ويصعب حالياً تقدير الحجم الفعلي لهذا الهجوم الإلكتروني بواسطة “برنامج فدية”.
ويستغل هذا النوع من البرامج الثغرات الأمنية الموجودة لدى الشركات أو الأفراد ويقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها.

وتنبهت “كاسيا” لحدوث هجوم عبر برنامجها “في أس أيه” عند الظهيرة على الساحل الشرقي للولايات المتحدة، قبل عطلة نهاية أسبوع طويلة لأن الاثنين يوم عطلة رسمية.
وأعلنت الشركة مساء الجمعة أن الهجوم اقتصر على “أقل من 40 من عملائها” في العالم، إلا أن هؤلاء العملاء يوفرون بدورهم خدمات لشركات أخرى.
وطال الهجوم “أكثر من ألف شركة” بحسب شركة “هانتريس لابز” المتخصصة بالأمن السيبراني.
وتوفر شركة كاسيا ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة بينها أداة “في أس أيه” المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من أربعين ألف عميل.

مراقبة عن كثب

وأعلنت الوكالة الأميركية للأمن السيبراني وأمن البنى التحتية أنها “تراقب الأوضاع عن كثب”، وفق مسؤول الأمن السيبراني فيها إريك غولدستين.
وقال غولدستين لوكالة الصحافة الفرنسية “نعمل مع كاسيا وننسق مع مكتب التحقيقات الفدرالي لشن حملة توعية لضحايا محتملين”.
واستُهدفت كثير من الشركات الأميركية، ومجموعة المعلوماتية “سولار ويندز” وشبكة أنابيب النفط “كولونيال بايبلاين” أو حتى عملاق اللحوم العالمي “جي بي أس” في الآونة الأخيرة بهجمات فيروس الفدية التي أدت إلى إبطاء إنتاجها أو حتى وقفه.
وقال خبير الأمن السيبراني في مكتب “ويفستون” للاستشارات، إن القراصنة الإلكترونيين يستهدفون عادة الشركات على حدة.
وتابع “في هذه العملية، هاجموا شركة توفر برنامجاً لإدارة أنظمة معلوماتية، ما مكنهم من الوصول إلى عشرات الشركات بل مئات منها في الوقت نفسه”.
وشدد على أن معرفة العدد الحقيقي للشركات التي طالها الهجوم في غاية التعقيد، لأن الشركات المستهدَفة تفقد وسائل التواصل.
وتابع أن “كاسيا” التي طلبت من عملائها إطفاء أنظمتهم، في حين لا يمكنها معرفة ما إذا أُطفئت الأنظمة “طوعاً أم قسراً”.
وقال كريستوفر روبرتي، المسؤول عن الأمن السيبراني في غرفة التجارة الأميركية إن “هذا الهجوم الأخير من برمجيات الفدية الذي يؤثر على مئات الشركات هو تذكير للحكومة الأميركية التي يجب أن تكافح ضد هذه الجماعات السيبرانية الأجنبية المجرمة”.