بقيت مئات المتاجر السويدية مغلقة، أمس الثلاثاء، بعدما شلّ هجوم إلكتروني كبير مئات الشركات حول العالم على مدى الأيام الأربعة الماضية، فيما يطالب المهاجمون بالحصول على مبلغ بعملة "بيتكوين" الرقمية يعادل 70 مليون دولار كفدية لقاء إعادة البيانات المسروقة.
وكانت شركة "كاسيا"، وهي شركة تكنولوجيا المعلومات التي تعرّضت لهجوم إلكتروني ببرنامج فدية ومقرها ميامي، قد أعلنت، مساء الإثنين، أن نحو 1500 شركة حول العالم تأثّرت بالهجوم الذي حصل الجمعة، والذي نسب الى مقرصنين يتحدثون الروسية.
ويعتقد خبراء أن هذا الحادث قد يكون أكبر هجوم "ببرنامج فدية" تم تسجيله، وهو أسلوب يحقق القراصنة الإلكترونيون أرباحاً من خلاله عن طريق تشفير بيانات الضحايا والمطالبة بمبالغ مالية لقاء إعادة القدرة على الوصول إليها.
خبراء يعتقدون أنّ الهجوم على شركة "كاسيا" هو أكبر هجوم ببرنامج فدية تم تسجيله، إذ طاول 1500 شركة في 17 بلداً
وكانت للهجوم الإلكتروني ارتدادات في كل أنحاء العالم، وأثر على أعمال تجارية مختلفة من صيدليات إلى محطات وقود في 17 بلداً على الأقل، بالإضافة إلى عشرات رياض الأطفال في نيوزيلندا.
وأغلقت معظم سلسلة متاجر "كوب" في السويد البالغ عددها 800 لليوم الثالث بعدما أدى الاختراق إلى توقف خدمة صناديق الدفع.
وقال طارق بلقيد المسؤول الصحافي في سلسلة "كوب"، لقناة "اس في تي" التلفزيونية "قبل نهاية اليوم، نأمل أن يكون هناك عدد أكبر من المتاجر المفتوحة مقارنة بالمتاجر المغلقة".
ورغم أن "كاسيا" غير معروفة للعامة، يقول خبراء في الأمن الإلكتروني إنها كانت هدفاً مؤاتياً، إذ تستخدم آلاف الشركات برامجها، ما يسمح للقراصنة بشل عدد كبير من الشركات بضربة واحدة.
وتقدم "كاسيا" خدمات تكنولوجيا المعلومات لنحو 40 ألف شركة على مستوى العالم، يدير بعضها أنظمة تشغيل الكمبيوتر لشركات أخرى.
وأثر الاختراق على مستخدمي برنامج "في إس إيه" الذي يستخدم لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات.
وفي حين قالت "كاسيا"، الإثنين، إنّ أقل من 60 من زبائنها "تعرضوا لخطر مباشر"، قدّرت أن ما يصل إلى "1500 مؤسسة تجارية" تأثرت بالهجوم.
وأعلنت الشركة أنها تأمل في إعادة تشغيل خوادمها بعد ظهر الثلاثاء بين الساعة الثانية بعد الظهر والخامسة عصراً مع إصدار تحديث للبرنامج في غضون الساعات الـ 24 التالية للسماح للزبائن باستعادة أنظمتهم.
ويعتقد أن "ريفيل" REvil، وهي مجموعة مقرصنين ناطقين بالروسية ترتكب الكثير من هجمات برامج الفدية، تقف خلف هجوم الجمعة.
وأعلن منشور على مدوّنة "هابي بلوغ" المرتبطة بالمجموعة مسؤوليتها عن الهجوم، موضحاً أنه أثر على "أكثر من مليون نظام" تشغيل.
وطلب المقرصنون 70 مليون دولار بعملة "بيتكوين" مقابل نشر أداة عبر الإنترنت تسمح للضحايا بفك تشفير البيانات المسروقة.
وفيما يعتقد أن المقرصنين كانوا يتواصلون مع الضحايا بشكل منفرد ليطلبوا فديات أقل، فإن الطلب غير المسبوق للحصول على 70 مليون دولار فاجأ المحللين.
واعتبر خبير الأمن الإلكتروني الفرنسي روبنسون ديلوغير أن "ريفيل" قد تتعامل مع هجوم "كاسيا" كمهمة أخيرة قبل توقفها عن العمل.
تقدم "كاسيا" خدمات تكنولوجيا المعلومات لنحو 40 ألف شركة على مستوى العالم، يدير بعضها أنظمة تشغيل الكمبيوتر لشركات أخرى
وكانت المجموعة مسؤولة عن نحو 29% من هجمات برامج الفدية عام 2020، وفقاً لوحدة الأمن "إكس فورس" التابعة لشركة "آي بي إم" ونهب ما يقدر بـ123 مليون دولار.
وقال ديلوغير، لوكالة "فرانس برس"، "فرضيتنا هي أن ريفيل ستختفي وهذا الهجوم هو آخر مهمة ضخمة تنفذها"، متوقعاً أن المجموعة التي تحمل أيضاً اسم "سودينوكيبي" قد تعاود الظهور تحت اسم جديد.
ويعتقد مكتب التحقيقات الفدرالي أن "ريفيل" كانت أيضاً وراء هجوم فدية الشهر الماضي على عملاق معالجة اللحوم "جيه بي إس" والذي انتهى بدفع 11 مليون دولار للمقرصنين.
وأصبحت الهجمات الإلكترونية مقابل فدية شائعة وتعرضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طاولت شركات كبرى مثل مشغل خط أنابيب النفط "كولونيال بايبلاين" وبلديات وشركات ومستشفيات.
(فرانس برس)