طلبوا فدية.. متسللون يوقفون أكبر خط لإمدادات الوقود في أمريكا

واشنطن-جوبرس

قالت وكالة بلومبيرغ الأمريكية، يوم الأحد، إن المتسللين الذين تسببوا في إغلاق شركة “كولونيال بايب لاين”، أكبر خط أنابيب بنزين في الولايات المتحدة، يوم الجمعة، بدؤوا هجومهم ضد الشركة في اليوم السابق، مشيرة إلى أنهم سرقوا كمية كبيرة من البيانات قبل قفل أجهزة الكمبيوتر باستخدام برامج الفدية والمطالبة بالدفع.

نقلت الوكالة عن شخصين مشاركين في تحقيق “كولونيال” أن المتسللين، الذين هم جزء من عصابة للجرائم الإلكترونية تسمى دارك سايد (DarkSide)، استولوا على ما يقرب من 100 غيغابايت من البيانات من شبكة شركة ألفا ريتا (Alpharetta)، ومقرها جورجيا، في غضون ساعتين فقط يوم الخميس.

وكانت هذه الخطوة، وفق المتحدثين، جزءًا من مخطط ابتزاز مزدوج يعد أحد السمات المميزة للمجموعة.

وتم تهديد “كولونيال” بتسريب البيانات المسروقة إلى الإنترنت، بينما ستبقى المعلومات التي تم تشفيرها من قبل المتسللين على أجهزة الكمبيوتر داخل الشبكة مقفلة ما لم تدفع فدية، وفق أحد المتحدثين.

ولم ترد الشركة على الفور على طلبات التعليق على التحقيق. وقالت في وقت سابق إنها “اتخذت بعض الأنظمة بشكل استباقي دون اتصال بالإنترنت لاحتواء التهديد، الأمر الذي أوقف مؤقتًا جميع عمليات خطوط الأنابيب، وأثر على بعض أنظمة تكنولوجيا المعلومات لدينا”.

ويمثل قرار “كولونيال” في وقت متأخر من يوم الجمعة بإغلاق خط أنابيب هو المصدر الرئيسي للبنزين والديزل ووقود الطائرات للساحل الشرقي، دون أن يذكر متى سيعاد فتحه، تصعيدًا جديدًا خطيرًا في مكافحة برامج الفدية، وهو ما أعلنته إدارة الرئيس جو بايدن، كأولوية.

وليس واضحًا مقدار الأموال التي طلبها المهاجمون أو ما إذا كانت “كولونيال” قد دفعتها. ويمكن أن تتراوح طلبات الفدية من عدة مئات من الدولارات إلى ملايين الدولارات في شكل عملة مشفرة. وتدفع العديد من الشركات الفدية، وغالبًا ما تسهلها شركات التأمين الخاصة بهم.

وقالت شركة “AXA SA”، إحدى أكبر شركات التأمين في أوروبا، هذا الأسبوع إنها ستتجاوز هذا الاتجاه وستتوقف عن تقديم سياسات في فرنسا تعوض العملاء عن المبالغ المدفوعة لقراصنة برامج الفدية، والتي قد تكون الأولى في هذه الصناعة، حسبما ذكرت وكالة أسوشيتد برس .

وعطلت الهجمات الإلكترونية عمليات أصول الطاقة الأخرى في الولايات المتحدة في السنوات الأخيرة.و في وقت سابق من هذا العام، كشفت وزارة الأمن الداخلي أن هجومًا أدى إلى تدمير منشأة ضاغط غاز طبيعي لم تذكر اسمها لمدة يومين.

وفي أبريل نيسيان 2018، تعرض العديد من مشغلي خطوط أنابيب الغاز الطبيعي لانقطاع في الخدمة بسبب اختراق مزود طرف ثالث تتيح تقنيته الاتصالات الإلكترونية بين الكيانات.

وتسلط سرقة بيانات كولونيال، إلى جانب تفجير برامج الفدية على أجهزة كمبيوتر الشركة، الضوء على النفوذ الذي يتمتع به المتسللون غالبًا على ضحاياهم في مثل هذه الحالات.

وقالت الشركة إن قسم الطب الشرعي الرقمي Mandiant التابع لشركة FireEye Inc يساعد في التحقيق، فيما قال البيت الأبيض إن بايدن أطلع على الحادث صباح السبت.

تحديات متزايدة

وسطت سلسلة من الهجمات الإلكترونية الكبرى في الأسابيع الأخيرة الضوء على فجاجة المهاجمين وتحديات معالجة مشكلة برامج الفدية. وفي غضون أيام، تم الكشف عن هجمات ضد قسم الشرطة في واشنطن العاصمة، حيث هدد المتسللون بالإفراج عن معلومات حول مخبرين بالشرطة إلى العصابات الإجرامية؛ بحسب مكتب المدعي العام في إلينوي.

وقال كريستوفر بينتر، منسق القضايا الإلكترونية في وزارة الخارجية في عهد الرئيس باراك أوباما. “لحسن الحظ ، فإن الناس في حكومتنا منتبهون”.

وجاءت سلسلة الهجمات في الوقت الذي تعهدت فيه إدارة بايدن بمكافحة برامج الفدية، والتي وصفها وزير الأمن الداخلي بوزارة الأمن الداخلي أليخاندرو مايوركاس الأسبوع الماضي بأنها “إحدى أهم أولوياتنا في الوقت الحالي”.

ارتباط ضار
برامج الفدية هي نوع من البرامج الضارة، غالبًا ما تكون مخفية في رسالة بريد إلكتروني للتصيد الاحتيالي أو رابط ضار، تحبس ملفات الضحية، والتي يعد المهاجمون بفتحها مقابل دفع فدية. وفي الآونة الأخيرة، بدأت مجموعات برامج الفدية في سرقة البيانات والتهديد بالإفراج عنها ما لم يتم الدفع لها.

وقال تايلر هوداك، الذي يتولى الاستجابة للحوادث لشركة TrustedSec للأمن السيبراني: “إنها الآن خطة ابتزاز مزدوج.. ستدفع الكثير من المؤسسات فقط للتأكد من عدم خروج بياناتها الخاصة”.

ويتزايد نطاق هجمات برامج الفدية بشكل سريع، مع وجود أقسام الشرطة وعيادات الأسنان والمناطق التعليمية وشركات تكنولوجيا المعلومات من بين الضحايا.

وجدت شركة Emsisoft للأمن الإلكتروني أن ما يقرب من 2400 حكومة أمريكية ومنشآت رعاية صحية ومدارس قد تضررت من برامج الفدية في عام 2020.

وقال تقرير صدر الشهر الماضي من قبل فريق عمل برامج الفدية، والذي شمل خبراء في الأمن السيبراني ومسؤولين حكوميين وأكاديميين، إن المبلغ المدفوع من قبل ضحايا برامج الفدية ارتفع بنسبة 311٪ في عام 2020، ليصل إلى حوالي 350 مليون دولار من العملات المشفرة. وبحسب التقرير ، فإن متوسط ​​الفدية التي دفعتها المنظمات في 2020 بلغ 312.493 دولارًا.

وحتى الآن، بالإضافة إلى انتقاء برامج الفدية، تعهدت إدارة بايدن أيضًا بتعزيز دفاعات البنية التحتية الحيوية، بما في ذلك الشبكة الكهربائية.

ابتزاز مزدوج
وظهر DarkSide لأول مرة في أغسطس آب 2020 ويستخدم نموذج ransomware كخدمة، وفقًا لمدونة من شركة الأمن السيبراني Cybereason.

ويستخدم DarkSide طريقة الابتزاز المزدوجة التي لا تقوم فيها فقط بتشفير بيانات الضحية بل تقوم بتسريبها وتهدد بجعلها عامة ما لم يتم دفع الفدية، وفقًا لـ Cybereason.

ووفقًا للمدونة، “لوحظ استخدام DarkSide ضد أهداف في البلدان الناطقة باللغة الإنجليزية ويبدو أنه يتجنب الأهداف في البلدان المرتبطة بأمم الكتلة السوفيتية السابقة”.

وفي حين أن برنامج الفدية هو في الأساس مشروع يسعى للربح يقوم به المجرمون ، إلا أن هناك مزاعم عن قيام حكومات أجنبية بتمكين الهجمات أو الانخراط فيها.

وفي العام الماضي، أصدرت الولايات المتحدة تحذيرًا بشأن الجرائم الإلكترونية في كوريا الشمالية، بما في ذلك برامج الفدية، قائلة إن النظام يزيد اعتماده على النشاط غير المشروع لتوليد الأموال من أجل الأسلحة.

وفي إعلانها عن عقوبات ضد روسيا في أبريل نيسان الماضي، صرحت وزارة الخزانة أن المخابرات الروسية تزرع المتسللين وتعاونهم “لتمكينهم من الانخراط في هجمات الفدية التخريبية وحملات التصيد”.

ويتمثل أحد التحديات الرئيسية في قمع برامج الفدية في أن العديد من المتسللين يعملون في بلدان غير قادرة أو غير راغبة في مقاضاتهم، مما يجعل من الصعب على السلطات في الولايات المتحدة أو في أي مكان آخر تحقيق العدالة لهم، وفقًا لتقرير فريق العمل الأمريكي.

ويصر المتسللون على أن مدفوعات الفدية تتم بالعملات المشفرة، مما يجعل من الصعب تتبعها. ومن السهل نسبيًا إطلاق برنامج الفدية، نظرًا لأن بعض العصابات تبيع الآن إصدارات من البرامج الضارة مع التعليمات وخدمة العملاء.

هناك مشكلة أخرى محيرة وهي أن العديد من الضحايا يدفعون الفدية، وهو أمر يحذر مكتب التحقيقات الفيدرالي منه لأنه يشجع المهاجمين على استهداف المزيد من الضحايا ويقدم حافزًا للآخرين للمشاركة.

ويتضمن تقرير فريق العمل، الذي أعده معهد الأمن والتكنولوجيا الأمريكي، 48 إجراءً يمكن لإدارة بايدن والقطاع الخاص اتباعه لمعالجة برامج الفدية، بما في ذلك استخدام الدبلوماسية وإنفاذ القانون لثني الحكومات الأجنبية عن توفير ملاذ آمن لعصابات برامج الفدية وفرضها تنظيم أكثر صرامة على العملات المشفرة.

وقال بينتر هوداك، الذي كان جزءًا من فريق العمل، إن هذه كانت “دعوة للعمل في الوقت المناسب”. وأضاف “هذه المشكلة ستزداد سوءًا فقط إذا لم نعالجها الآن بطريقة شاملة”.

وأكد هوداك أن نجاح عصابات برامج الفدية يعتمد على تكوين سمعتها، وأن هذا أحد الأسباب وراء قيام العديد منهم، بما في ذلك DarkSide، بإنشاء صفحات على شبكة الإنترنت المظلمة تعرض الشركات التي هاجموها والملفات التي أطلقوها من الضحايا الذين لا يدفعون.

وتابع “نحن نعمل على حادثة في الوقت الحالي حيث تشارك DarkSide.. إنهم يجرون بحثًا عن ضحاياهم. سيعرفون الكثير من الأموال التي يكسبونها، وما إذا كان لديهم تأمين إلكتروني وما الذي سيدفعه هذا التأمين”.

المصدر بلومبيرغ

شارك