أعلنت مجموعة تضم عشرات القراصنة المتحدثين باللغة الروسية مسؤوليتها عن هجوم إلكتروني ضخم قامت بتنفيذه خلال عطلة نهاية الأسبوع، بعد أن تسللوا إلى نحو 200 شركة أميركية وعالمية.
وطالبت المجموعة الشركات المتضررة بدفع فدية تبلغ قيمتها 70 مليون دولار بالعملات الرقمية، لتحرير البيانات، متعهدين بفك شيفر ملفات الضحايا ليتمكن الجميع من متابعة علاجهم بعد دفع الفدية.
خلفية
يعد هذا الاختراق الأحدث والأكبر في سلسلة الهجمات الإلكترونية التي حصلت خلال هذا العام. ويسلط الضوء على التهديد الحقيقي الذي يمثله هذا النوع من الجرائم بالنسبة للشركات والحكومات في جميع أنحاء العالم.
في التفاصيل
تضررت مئات الشركات بشكل مباشر جراء الهجوم الإلكتروني الذي استهدف شركة “كاسيا” المتخصصة في تكنولوجيا المعلومات وشركات أخرى قبيل عطلة نهاية الأسبوع في الولايات المتحدة.
وقد أدى الهجوم إلى الإغلاق المؤقت لمئات المتاجر التابعة لسلسلة كبيرة في السويد، حيث توقفت صناديق النقود عن العمل يوم السبت. وظلت هذه المتاجر البالغ عددها 800 فرعاً مغلقة يوم الإثنين.
وقال المتحدث باسم شركة “كووب” السويد، كيفن بيل، لوكالة فرانس برس “غالبية متاجرنا لا تزال مغلقة”، مؤكداً أن الوضع بدا “أكثر إيجابية” مما كان عليه قبل يوم للعودة إلى طبيعته.
ويوم السبت، أعلن مكتب التحقيقات الفدرالي، أن أجهزته فتحت تحقيقاً وتعمل مع الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية (سيسا) ووكالات أخرى “لتحديد حجم التهديد”.
وأضاف في رسالة الأحد “إذا كنتم تعتقدون أن أنظمتكم قد تعرضت للاختراق، فنحن نحضّكم على اتباع كل الإجراءات الموصى بها واتباع توصيات كاسيا لإغلاق الخوادم الخاصة بكم على الفور (المتعلقة بالبرنامج المستهدف) وإبلاغ مكتب التحقيقات الفدرالي”.
في أخر المستجدات
لفتت وكالة رويترز للأنباء، أن القراصنة طلبوا فدية بقيمة 70 مليون دولار. وأشارت إلى أن طلب الفدية تم نشره على موقع القراصنة في الإنترنت المظلم واسمه “REvilcybercrime”.
وبحسب رويترز، إن المجموعة مرتبطة بروسيا وتُعد من بين أكثر المبتزين انتشاراً في العالم.
إجراء تحقيق
قال الرئيس الأميركي جو بايدن مساء السبت، إنه أمر بإجراء تحقيق، لا سيما لتحديد ما إذا كانت روسيا مصدر الهجوم. وأوضح بايدن “لسنا متأكدين من ذلك بعد”.
ووفقاً للعديد من الخبراء تم تنفيذ الهجوم من قبل شركة تابعة لمجموعة قراصنة ناطقة بالروسية معروفة باسم “ريفيل”. ونشر مطلب على مدونة “هابي بلوغ” التي كانت مرتبطة سابقاً بريفيل بدفع فدية قدرها 70 مليون دولار بالعملات الرقمية.
إلا أن موسكو التي يشتبه بتغطيتها على هذه الأنشطة تنفي بشكل قاطع تورطها بأي من هذه الهجمات.
وهاجم القراصنة شركة “كاسيا” من خلال ثغرة في برنامجها لإدارة تكنولوجيا المعلومات والذي يستخدمه العديد من زبائنها.
وبحسب الشركة العالمية، تأثر أقل من 40 زبوناً. لكن البعض منهم لديه بدوره العديد من الزبائن، وقد يكون الهجوم شمل المئات أو حتى الآلاف منهم.
وفي بيان جديد الأحد، قالت الشركة إنها تعمل على مدار الساعة “في جميع المناطق” لحل المشكلة واستعادة الخدمة. ومن المرجح أن يكون الهجوم قد تسبب بضحايا في 17 دولة حول العالم.
وتعرضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طالت شركات كبرى مثل عملاق اللحوم “جاي بي إس” ومشغل خط أنابيب النفط “كولونيال بايبلاين” وبلديات وشركات ومستشفيات.