تقرير: استغلال جهات برمجيات الفدية والمحتالين لتقنية التعدين السحابي لغسيل الأموال بالعملات المشفرةملخص سريع
- تنفي شركة كاسيا دفع أي فدية لمهاجمي برامج الفدية.
- شركة JBS وشركة Colonial Pipeline تدفعان فدية للمخترقين.
- يتخذ جو بايدن خطوات فعالة لإنهاء الهجمات الإلكترونية.
لا تزال أهوال هجمات برامج الفدية قائمة رغم الجهود المتواصلة التي يبذلهاdent الأمريكي جو بايدن ودول أخرى للحد من هذه الهجمات.
ومع ذلك، قوبل أحدث هجوم ببرامج الفدية، والذي يُعتقد أن مجموعة القرصنة الجريئة REvil التي تتخذ من روسيا مقراً لها، بمقاومة شديدة من الضحية.
استُهدفت شركة كاسيا، المتخصصة في تكنولوجيا المعلومات، ورغم منعها من الوصول إلى ملفاتها من قِبل المسؤولين، إلا أنها رفضت دفع فدية قدرها 70 مليون دولار للمهاجمين. وأعلنت الشركة بعد أيام من الهجوم أنها حصلت على مفتاح فك التشفير، ما يشير إلى أنها رضخت في النهاية لدفع الفدية للمخترقين.
نفت شركة تكنولوجيا المعلومات يوم الاثنين المزاعم التي تفيد بأنها دفعت أموالاً للمخترقين، مؤكدة أن المخترقين لم يحصلوا على أي شيء منها حتى بعد أن تمكنوا من فك تشفير عملية الاختراق.
تحديث على موقعها الإلكتروني : "نؤكد بشكل قاطع أن كاسيا لم تدفع فدية - سواء بشكل مباشر أو غير مباشر من خلال طرف ثالث - للحصول على أداة فك التشفير".
وأشارت الشركة إلى أنها قررت، بعد التشاور مع الخبراء، عدم التفاوض مع المجرمين الذين ارتكبوا هذا الهجوم.
لماذا لا تزال مرونة كاسيا مثيرة للدهشة
لا يزال من الغريب أن الشركة نجت من الهجوم دون أن تدفع فدية واحدة للمخترقين. مع أن دفع الفدية للمخترقين قد يُعد انتهاكًا للعقوبات الأمريكية المفروضة على جهات أجنبية محددة، إلا أن بعض الشركات دفعت فدية للمهاجمين في الماضي.
دفعت شركة JBS، إحدى أكبر شركات معالجة اللحوم في الولايات المتحدة، فدية قدرها 11 مليون دولار Bitcoin لشركة REvil في يونيو بعد أن تعرضت إمدادات اللحوم للتهديد في الولايات المتحدة.
دفعت شركة Colonial Pipeline مبلغ 4.4 مليون دولار بعملة البيتكوين إلى شركة DarkSide المرتبطة بروسيا قبل شركة JBS، على الرغم من أنها فعلت ذلك بعد التشاور مع وزارة العدل.
جهود جو بايدن لإنهاء هجمات برامج الفدية
اتخذdent الأمريكي سلسلة من الخطوات الفعالة لوقف موجة هجمات برامج الفدية على مستوى العالم.
اتخذ بايدن أول خطوة دبلوماسية matic اجتماع مجموعة السبع، حيث كان على القوى العظمى مناقشة إنهاء الهجوم على مستوى العالم. كما التقى dent فلاديمير بوتين، matic حيث ناقشا كيفية وضرورة إيقاف هجمات برامج الفدية الخبيثة.
وأخيراً، أفادت التقارير أن السلطات الأمريكية ستشكل فرقة عمل ليس فقط للحد من هجمات برامج الفدية ولكن أيضاً tracالفدية التي حصل عليها مجرمو الإنترنت من هجمات برامج الفدية هذه في الماضي.
نصح آندي بينيت، كبير مسؤولي أمن المعلومات في شركة أبولو لأنظمة المعلومات، الحكومة الأمريكية بالتعاون مع جهات فاعلة أخرى لوضع حد دائم لهجمات الأمن السيبراني في الولايات المتحدة.
