الهجوم الإلكتروني في أميركا: القراصنة يطلبون فدية و"إف بي آي" يحذّر

05 يوليو 2021
طالبت جماعة "ريفيل" الروسية بفدية (أندرو بروكس/Getty)
+ الخط -

تستمر مفاعيل الهجوم الإلكتروني واسع النطاق الذي ضرب شركة "كاسيا" وأثّر على عملائها، فيما طالب المقرصنون بفدية، وحذّر مكتب التحقيقات الفدرالي الأميركي من حجم الهجوم.

وطالب قراصنة إنترنت، يشتبه بمسؤوليتهم عن هجوم ببرامج تطالب بدفع فدى أصاب مئات الشركات في الولايات المتحدة الأميركية والعالم، بمبلغ 70 مليون دولار لتحرير البيانات التي استولوا عليها، بحسب وكالة "رويترز". ونشرت عصابة تنشط في جرائم الإنترنت تحمل اسم "ريفيل" الطلب على مدونتها في وقت متأخر، أمس الأحد. 
وكان قراصنة قد هاجموا شركة "كاسيا" المتخصصة في تكنولوجيا المعلومات الجمعة، قبيل عطلة نهاية الأسبوع الممتدة في الولايات المتحدة، وطلبوا فدية من زبائنها عبر برنامجها لإدارة المعلومات، وقد يتجاوز عدد الضحايا الألف. 

يستغل هذا النوع من البرامج الثغرات الأمنية الموجودة لدى الشركات أو الأفراد، ويقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها.

وتوفر شركة كاسيا، ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة، بينها أداة "في إس أيه" المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من أربعين ألف عميل.

وقال الخبير في شركة "ريكوردد فيوتشر" لأمن الإنترنت، ألان ليسكا، إن الرسالة تبدو حقيقية، مشيرًا إلى أن "ريفيل" تستخدم تلك المدونة منذ العام الماضي.

تعمل المجموعة منذ إبريل/نيسان 2019، وهي تعرض برامج الفدية للبيع، مما يعني أنها تطور برامج تصيب شبكات إلكترونية بالشلل وتؤجرها لشركات تصيب الأهداف وتحصل على نصيب الأسد من الفدية، بحسب "أسوشييتد برس".

تكنولوجيا
التحديثات الحية

من جانبه، أكد مكتب التحقيقات الفدرالي الأميركي أن "حجم" الهجوم الإلكتروني المستمر منذ الجمعة ضد شركة "كاسيا" الأميركية للبرمجيات قد لا يتيح له مساعدة جميع الضحايا بشكل فردي، بحسب ما نقلته "فرانس برس".

وقال مكتب التحقيقات الفدرالي، مساء السبت، إن أجهزته فتحت تحقيقا وتعمل مع الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية (سيسا) ووكالات أخرى "لتحديد حجم التهديد". وأضاف في رسالة، أمس الأحد: "إذا كنتم تعتقدون أن أنظمتكم قد تعرضت للاختراق، فنحن نحضّكم على اتباع كل الإجراءات الموصى بها واتباع توصيات كاسيا لإغلاق الخوادم الخاصة بكم على الفور (المتعلقة بالبرنامج المستهدف) وإبلاغ مكتب التحقيقات الفدرالي". 

وشدد مكتب التحقيقات الفدرالي على أنه "رغم أن حجم الحادثة قد يمنعنا من الرد على كل ضحية على حدة، فإن جميع المعلومات التي نتلقاها ستكون مفيدة في مواجهة هذا التهديد".

من جهته، قال الرئيس الأميركي جو بايدن مساء السبت إنه أمر بإجراء تحقيق، لا سيما لتحديد ما إذا كانت روسيا مصدر الهجوم. 

وأوضح بايدن: "لسنا متأكدين من ذلك بعد". ويصعب تقدير مدى الهجمات التي تتم من طريق برامج الفدية، وهي تشلّ أنظمة الكمبيوتر عبر تشفير المعطيات وتطلب فدية لإلغاء التشفير.

وبحسب "كاسيا"، تأثر أقل من 40 زبوناً. لكن البعض منهم لديه العديد من الزبائن، وقد يكون الهجوم شمل المئات أو حتى الآلاف منهم.

وفي بيان جديد الأحد، قالت الشركة إنها تعمل على مدار الساعة "في جميع المناطق" لحل المشكلة واستعادة الخدمة.

من جهتها، قدرت شركة أمن الكمبيوتر "آي أس آي تي"، السبت، أن الضحايا موجودون في 17 دولة حول العالم.

وقد أدى الهجوم إلى الإغلاق الموقت السبت لعدة مئات من المتاجر لسلسلة كبيرة في السويد، حيث توقفت صناديق النقود عن العمل. وأعلنت شركة "كوب سويدن" السويدية، أن الهجوم الإلكتروني شل أنشطتها التي تمثل نحو 20% من القطاع في البلاد، ويناهز حجم مبيعاتها 1.5 مليار يورو.

واستُهدف الكثير من الشركات الأميركية، ومجموعة المعلوماتية "سولارويندز" وشبكة أنابيب النفط "كولونيال بايبلاين" أو حتى عملاق اللحوم العالمي "جي بي أس"، في الآونة الأخيرة، بهجمات فيروس الفدية التي أدت إلى إبطاء إنتاجها أو حتى وقفه. ونسبت الشرطة الفدرالية الأميركية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين.

المساهمون