طالب المتسللون الذين يشتبه في أنهم وراء هجوم جماعي ببرامج الفدية التي أثرت على مئات الشركات في جميع أنحاء العالم بمبلغ 70 مليون دولار لاستعادة البيانات ، وفقًا لما جاء في منشور على موقع ويب مظلم.
نُشر الطلب في وقت متأخر من ليلة الأحد على موقع تستخدمه عادة عصابة REvil الإلكترونية للجرائم الإلكترونية ، وهي جماعة مرتبطة بروسيا وتُعد من بين أكثر المجرمين الإلكترونيين انتشارًا في العالم.
تمتلك العصابة هيكلًا تابعًا ، مما يجعل من الصعب أحيانًا تحديد من يتحدث نيابة عن المتسللين ، لكن ألان ليسكا من شركة الأمن السيبراني Recorded Future قال إن الرسالة جاءت “بشكل شبه مؤكد” من قيادة REvil الأساسية.
ولم ترد الجماعة على محاولة رويترز للوصول إليها للتعليق.
كان هجوم REvil’s ransomware ، الذي نفذته المجموعة يوم الجمعة ، من بين أكثر الهجمات دراماتيكية في سلسلة من عمليات الاختراق التي جذبت الانتباه بشكل متزايد.
اقتحمت العصابة شركة Kaseya ، وهي شركة تكنولوجيا معلومات مقرها ميامي ، واستخدمت وصولها لخرق بعض عملاء عملائها ، مما أدى إلى سلسلة من ردود الفعل التي شلت بسرعة أجهزة الكمبيوتر لمئات الشركات في جميع أنحاء العالم.
سارع خبراء الأمن السيبراني إلى إلقاء اللوم على REvil في الهجوم. وكان بيان يوم الأحد أول اعتراف علني للجماعة بأنها تقف وراءها.
وقال مسؤول تنفيذي في Kaseya إن الشركة كانت على علم بطلب الفدية لكنها لم ترد على الفور على رسائل أخرى تطلب التعقيب.
قال ليسكا إنه يعتقد أن المتسللين قضموا أكثر مما يستطيعون مضغه.
قال: “على الرغم من كل حديثهم الكبير على مدونتهم ، أعتقد أن هذا خرج عن نطاق السيطرة وهو أكبر بكثير مما كانوا يتوقعون”.
“خارج عن السيطرة”
انتشر هجوم الفدية ، وهو أحد أكبر الهجمات في التاريخ ، في جميع أنحاء العالم يوم السبت. في إحدى حالات تأثيرها ، أجبرت سلسلة متاجر البقالة السويدية Coop على إغلاق جميع متاجرها البالغ عددها 800 متجرًا لأنها لم تستطع تشغيل سجلات النقد الخاصة بها.
استولى الهجوم على أداة إدارة سطح المكتب من Kaseya VSA ودفع تحديثًا ضارًا أصاب مزودي إدارة التكنولوجيا الذين يخدمون آلاف الشركات.
قالت شركة Huntress Labs الأمنية ، وهي من أوائل الشركات التي دقت ناقوس الخطر بشأن موجة العدوى لدى عملاء مقدمي الخدمات ، يوم السبت ، إن آلاف الشركات الصغيرة ربما تكون قد تعرضت للإصابة.
وقالت كاسية ومقرها ميامي إنها تعمل مع مكتب التحقيقات الفيدرالي وأن حوالي 40 فقط من عملائها تأثروا بشكل مباشر. ولم تعلق على عدد هؤلاء الذين كانوا موفرين يقومون بدورهم بنشر البرامج الضارة للآخرين.
وفي بيان في وقت متأخر من مساء السبت ، قال مكتب التحقيقات الفيدرالي إنه يحقق بالتنسيق مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.
وقالت الوكالة: “نشجع جميع الأشخاص الذين قد يتأثرون على استخدام وسائل التخفيف الموصى بها وأن يتبع المستخدمون إرشادات Kaseya لإغلاق خوادم VSA على الفور”.
تم تشفير ملفات الشركات المتضررة وتركت رسائل إلكترونية تطلب دفع فدية بآلاف أو ملايين الدولارات
وقال وزير الدفاع بيتر هولتكفيست للتلفزيون السويدي إن الهجوم “خطير للغاية” وأظهر مدى حاجة رجال الأعمال والوكالات الحكومية لتحسين استعدادهم.
وقال: “في وضع جيوسياسي مختلف ، قد يكون الفاعلون الحكوميون هم الذين يهاجموننا بهذه الطريقة لإغلاق المجتمع وخلق الفوضى”.
