قراصنة مجهولون يشنون هجومًا إلكترونيًا وصف بـ “الهائل” من نوعية هجوم الفدية على العديد من الشركات الأمريكية. أي اختراق حساب ثم طلب فدية لتحريره.
حصيلة خسائر هجوم الفدية الأخير مُفزعة ومرشحة للزيادة في ظل استمرار تداعيات الهجوم حتى الآن.. لكنها غير قابلة للقياس حتى اللحظة بالنظر إلى أن عداد الضحايا مفتوح، وإلى أن قائمة الضحايا تشمل شركة “كاسيا Kaseya” العملاقة التي توفّر خدمات إلكترونية لأكثر من 40 ألف شركة صغيرة، و40 مليون فرد حول العالم.
اتهامات شائعة تشير إلى روسيا. لكن لا تأكيد رسميا حتى الآن.
الرئيس الأمريكي جو بايدن قال إنه غير متأكد من تورّط روسيا. لكنه توعدها بعقاب شديد إن ثبت ذلك.
س/ج في دقائق
ما هو هجوم الفدية ؟
هي تطبيقات قرصنة إلكترونية، تستطيع التسلل إلى جهاز الكمبيوتر، فتسيطر عليه وتتحكم في أدائه وتستولي على محتوياته وتشفر البيانات، بعدها يطلب مطلق التطبيق من مالك الجهاز فدية مقابل إلغاء الإجراءات العقابية واستعادة بياناته مُجددًا.
مؤخرًا، دخلت العديد من الشركات الأمريكية، بما فيها الصغيرة ومتوسطة الحجم مرمى هجوم الفدية. وفقًا لاستطلاع أُجري 2017م، فإن جميع الشركات التي شارك أصحابها في ذلك الاستطلاع تعرّضوا لهجمات فدية.
من أشهر نماذج هجوم الفدية استعانة قراصنة بفيروس “WannaCry”، لشنِّ هجمات في 150 دولة مختلفة في 2017 متسببًا في خسائر فاقت 4 مليارات دولار.
إنجلترا كانت أبرز ضحايا هذا الفيروس الذي عطّل ثلث مستشفياتها عن العمل حينها.
الهجوم الذي وصفته تقارير بـ”الهائل” و”المدمر” أصاب قرابة 200 شركة أمريكية بأضرار ضخمة في أنظمتها الإلكترونية، بعضها أصيبت بالشلل وعجزت بشكلٍ تام عن ممارسة نشاطها. ويتوقع البعض أن هذه الموجة قد تشمل ألف شركة.
أهم الضحايا كانت شركة “كاسيا Kaseya” العملاقة التي توفّر خدمات إلكترونية لأكثر من 40 ألف شركة صغيرة.
أكدت الشركة أن اختراقًا جرى لبرنامجها “VSA”، الذي يستعمله قرابة 40 مليون فردٍ حول العالم، والذين طالبتهم الشركة بالتخلص من البرنامج فورًا، كما أعلنت الشركة غلْق خوادمها كإجراء أمني احتياطي.
كذلك، تعرضت سلسلة متاجر “كووب Coop”، السويدية للهجمة، التي عطّلت بعض برمجياتها، ما أجبرها على إغلاق نصف متاجرها البالغ عددها 800 فرع في أمريكا، تمثل قرابة 20% من قطاع السوبر ماركت في الولايات المتحدة.
استهدف المخترقون هذه المرة مزودي الخدمات المدارة ، الذين غالبًا ما يقدمون دعم تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة الحجم، وفقًا لـ Huntress Labs.
ومن خلال استهداف مزود خدمة مُدار (MSP) يمكن للمتسللين الوصول إلى شبكات الكمبيوتر الخاصة بعملائهم والتسلل إليها.
حسب جورج ديمو، رئيس Avtex، وهي إحدى مزودي الخدمات المدارة المتضررة من هجوم الفدية الحالي، فإن الاختراق يستهدف على ما يبدو سلسلة التوريد العالمية.
أندرو هوارد ، الرئيس التنفيذي لشركة Kudelski Security ، مزود خدمات الأمن السيبراني المُدارة وصفها بـ “أحد أكثر الهجمات تأثيرًا على نطاق واسع” متهمًا “دولة غير وطنية”.
يضيف: “من الصعب تصوير طريقة أفضل للمهاجم لتوزيع البرامج الضارة مقارنة بالتسلل عبر موفري تكنولوجيا المعلومات الموثوق بهم”.
من المتهم؟
شركة الأمن السيبراني Huntress Labs Inc تقول إن “مجموعة قرصنة مرتبطة بروسيا مسؤولة عن هجوم الفدية واسع النطاق الذي لا يزال مستمرًا”.
تقارير أمريكية حددت المجموعة المقصودة بقراصنة “REvil ريفيل” واعتبرت أن الروس مسؤولون، وهو مالم يؤكده أي مسؤول حكومي أمريكي حتى الآن.
وسبَق لـ “REvil” أن شنّت هجومًا، مايو 2021، على شركة “جي بي إس”، أكبر مورِّد للّحوم في العالم، وشلّت عملياتها لعدة أيام، وكذلك على 20 موقعًا حكوميًا في تكساس 2019.
الرئيس الأمريكي جو بايدن قال إنه يعتقد “مبدئيًا” أن هاكرز روسا وراء هذا الهجوم وليس الحكومة الروسية نفسها، لكنه ليس متأكدًا من ذلك بعد.
لذا طلب من وكالة المخابرات الأمريكية التحقيق فورًا، والعثور على الجهة المسؤولة.
هجوم الفدية الأخير جاء بعد فترةٍ وجيزة من التحذير الذي وجّهه بايدن إلى بوتين، يُطالبه فيه بمنع الهجمات الإلكترونية التي تنطلق من روسيا تجاه أمريكا.