هجمات برامج الفدية ليست بالأمر الهين، فبنهاية عام 2021، من المقدر أن الأعمال ستتعرض لهجمات برامج فدية كل 11 ثانية، وهذا يتسبب في خسائر تصل إلى 20 مليار دولار! هجمات برامج الفدية ليست مشكلة للشركات والحكومات والمستشفيات وغير ذلك من مؤسسات فقط، ولكنها كذلك تؤثر على العملاء والموظفين والأفراد الذين يتعرضون للضرر حتى لو لم يكونوا هم المستهدفين الأصليين.
هجمات برامج الفدية هي الهجمات التي تستخدم برمجيات ضارة في تشفير البيانات والملفات لأهدافها، وتختلف عن حملات الابتزاز العادية، فهي تستخدم هجمات الحرمان من الخدمة في إغراق الأهداف بحركة مرور مع وعد بإيقاف هجومهم بعد أخذ مبلغ مالي.
تختار بعض المؤسسات دفع طلبات برنامج الفدية، لكن هذا ليس الاختيار الأفضل حيث إنه لا يوجد ضمان أن الوصول إلى أنه سيتم استرداد الوصول إلى الأنظمة المصابة بعد دفع المبلغ المطلوب، كما أن الدفع يشجع المجرمين على الاستمرار في هذا النوع من الهجمات. لا تكشف العديد من الشركات عن هجمات برامج الفدية أو لا تكشف عن مطالبات المهاجمين إذا كشفت عن الهجمات.
هنا سنستعرض مجموعة من أحدث هجمات الفدية التي وقعت في عام 2020 مع تسليط الضوء على أبزر هجمة في كل شهر، من أول يناير حتى ديسمبر.
بدأ المخترقون العام بهجمة على شركة Travelex لصرف العملات الأجنبية وأجبروا الشركة على إغلاق جميع أنظمة الكمبيوتر والاعتماد على الورقة والقلم فقط، واضطرت الشركة إلى إغلاق مواقعها الإلكترونية في 30 بلدًا نتيجة هذا!
عصابة من المهاجمين ببرامج الفدية اسمها Sodinokibi (معروفة كذلك باسم REvil) هي التي نفذت الهجوم، وطلبت من Travelex دفع 6 مليون دولار، مع ادعاء العصابة أنها قد وصلت إلى شبكة كمبيوتر الشركة منذ ستة أشهر ماضية وتمكنت من تنزيل 5 جيجابايت من بيانات العملاء الحساسة، ومن بينها تواريخ ميلاد وأرقام بطاقات ائتمانية. قالت العصابة إنها ستحذف تلك البيانات بمجرد دفع شركة Travelex للفدية، أو تتضاعف الفدية كل يومين في حال عدم السداد. وبعد مرور سبعة أيام، قالت الشركة إنها ستبيع البيانات إلى مجرمين إلكترونيين آخرين.
تفيد التقارير أن Travelex دفعت إلى العصابة 2.3 مليون دولار بعملة البيتكوين واستعادت أنظمتها على الإنترنت بعد مرور أسبوعين من عدم التمكن من الوصول إليها، وأعلنت الشركة في أغسطس 2020 إفلاسها، وألقت اللوم في هذا الإفلاس على بضع هجمات برامج فدية وعلى تأثير جانحة كوفيد-19.
وقعت هجمة سيبرانية في عيد الحب وشلت بعض العمليات التجارية في شركة إينا، وهي أكبر شركة للنفط في كرواتيا وأكبر سلسلة محطات وقود. كانت الهجمة عبارة عن إصابة ببرنامج فدية أصاب الخدمات النهائية للشركة ومن ثم قام بتشفيرها.
لم تؤثر الهجمة على قدرة الشركة على توفير الوقود إلى العملاء، لكنها أثرت على قدرتها على إصدار الفواتير وتسجيل استخدامات بطاقات الولاء وإصدار قسائم محمولة جديدة والسماح للعملاء بدفع فواتير معينة.
تفيد التقارير أن الهجمة وقعت بسبب إصابة بسلالة برنامج الفدية Clop، والباحثون في مجال الأمن يتعاملون مع عصابة Clop على أنها "برنامج فدية خطير للغاية"، وهذا الاسم يشير إلى مجموعة من المجرمين الذين يستهدفون الشركات من أجل إصابة شبكاتها وتشفير بياناتها وطلب فدية كبيرة للغاية.
تم الكشف في شهر مارس عن تعرض شركة Communications & Power Industries (CPI) التي يقع مقرها في كاليفورنيا، وهي شركة كبرى لتصنيع الإلكترونيات، لهجوم من برنامج فدية.
تعمل الشركة على تصنيع مكونات للأجهزة والمعدات العسكرية، ووزارة الدفاع الأمريكية من بين عملائها. وقعت هجمة برنامج الفدية عندما فتح أحد المسؤولين عن المجال في الشركة رابطًا ضارًا أدى إلى تشغيل برامج ضارة لتشفير الملفات. ونظرًا لأن آلاف أجهزة الكمبيوتر على الشبكة كانت على نفس ذلك المجال غير المقسَّم، انتشر برنامج الفدية هذا سريعًا إلى كل مكتب في الشركة، بل وصل حتى إلى النسخ الاحتياطية في مقر الشركة!
أفادت التقارير أن الشركة دفعت 500 ألف دولار ردًا على هذا الهجوم، وغير معروف نوع برنامج الفدية المستخدم في الهجوم.
أفادت تقارير في شهر إبريل أن الشركة البرتغالية عملاقة الطاقة Energias de Portugal (EDP) قد وضعت ضحية لهجوم، واستخدم المجرمون الإلكترونيون في ذلك الهجوم برنامج الفدية Ragnar Locker الذي قام بتشفير أنظمة الشركة وطالب بفدية قدرها 10 مليون تقريبًا.
ادعى المهاجمون سرقتهم لما يزيد عن 10 تيرابايت من البيانات الحساسة للشركة وهددوا بتسريبها إذا لم يحصلوا على الفدية المطلوبة. نشر المخترقون صور شاشة لبعض البيانات الحساسة على موقع تسريب، وزعموا أنها إثباتًا على امتلاك ما يدعونه من بيانات، وكانت تلك البيانات المزعومة تشمل معلومات سرية حول الفواتير والعقود والمعاملات والعملاء والشركاء.
أكد شركة EDP حدوث هجوم، لكنها قالت إنه لا يوجد دليل على اختراق البيانات الحساسة للعملاء، لكن على أساس أن سرقة بيانات العملاء قد تظهر في المستقبل، عرضت الشركة على العملاء عامًا من حماية الهوية Experian دون أي تكلفة.
شركة Grubman Shire Meiselas & Sacks هي شركة محاماة مقرها نيويورك بأمريكا ولديها مجموعة من العملاء المشهورين من بينهم مادونا وإلتون جون وروبرت دينيرو، قد وقعت ضحية لهجوم برنامج الفدية REVil في شهر مايو.
ادعى المجرمون الإلكترونيون أنهم استخدموا برنامج الفدية REvil أو Sodinokobi في سرقة بيانات شخصية، من بينها عقود العملاء وأرقام الهواتف وعناوين البريد الإلكتروني والمراسلات الشخصية واتفاقيات عدم الإفشاء، وهدد المهاجمون بنشر البيانات في تسعة إصدارات متداخلة ما لم يتم دفع فديات يبلغ مجموعها 21 مليون دولار، بل تضاعفت الفدية المطلوبة إلى 42 مليون دولار عندما رفضت الشركة أن تدفع!
وبحسب ما ورد من تقارير، من المشاهير المتضررين من هذا الهجوم: بروس سبرينغستين وليدي غاغا ونيكي ميناج وماريا كاري وماري جي بلايج. قالت الشركة إنها لن تتفاوض مع المهاجمين، واتصلت بمكتب التحقيقات الفيدرالي للتحقيق في الأمر.
تعرضت شركة السيارات العملاقة هوندا في شهلا يونيو لهجوم فيروس الفدية Snake (والمعروف كذلك باسم Ekans)، واستهدف هذا الهجوم مكاتب الشركة في الولايات المتحدة الأمريكية وأوروبا واليابان. وبمجرد أن تم اكتشاف الهجوم، أوقف هوندا الإنتاج في مواقع معينة للتعامل مع التشويش في شبكة الكمبيوتر لديها. استخدم المخترقون برامج الفدية في الوصول إلى الخادم الداخلي لشركة هوندا وتشفيره، ومن ثم طالبوا بفدية مقابل إعطاء الشركة مفتاح فك التشفير، لكن قالت هوندا لاحقًا أن المخترقين لم يقدموا أي دليل على تسريب بيانات محددة للشخصية.
وقعت شركة الاتصالات الفرنسية ورابع أكبر مشغل للهاتف المحمول في أوروبا ضحية لفيروس الفدية Nefilim في يوليو. تعرض قسم خدمات الأعمال في الشركة للاختراق، وتمت إضافة أورانج إلى موقع الإنترنت المظلم Nefilim الذي يعرض تفاصيل تسريبات الشركة في 15 يوليو، وعينات من البيانات التي عرضها موقع Nefilim ويدعي أنها مسربة من عملاء شركة أورانج كانت في ملف مضغوط بحجم 339 ميجابايت.
Nefilim برنامج فدية جديد نسبيًا حيث تم اكتشافه في 2020. وقالت أورانج إن بيانات حوالي 20 عميلاً من مستوى المؤسسة ضمن قسم خدمات الأعمال لديها قد تأثرت.
تم الكشف في أغسطس عن أن جامعة يوتا دفعت فدية قدرها 457 ألف دولار لمجرمي الإنترنت لمنعهم من الإفراج عن ملفات سرية سرقوها خلال هجوم فدية. تسبب الهجوم في تشفير الخوادم في كلية العلوم الاجتماعية والسلوكية بالجامعة، ومن ضمن الهجوم سرق المجرمون بيانات غير مشفرة قبل تشفير أجهزة الكمبيوتر.
ولأن البيانات المسروقة احتوت على معلومات خاصة بالطلاب والموظفين، قررت الجامعة سداد الفدية لتجنب تسريب المعلومات، كما نصحت الجامعة جميع الطلاب والموظفين في الكلية المتضررة بمراقبة تاريخ استخدام بطاقاتهم الائتمانية لرؤية أي نشاط احتيالي فور وقوعه، وكذلك تغيير أي كلمات مرور يستخدمونها على الإنترنت.
ورد أن شركة K-Electric، الموزع الوحيد للطاقة في مدينة كراتشي بباكستان، كانت هدفًا لهجوم برنامج الفدية Netwalker في سبتمبر الماضي. وتسبب هذا في تعطيل الفواتير والخدمات عبر الإنترنت لشركة الطاقة هذه.
طالب مشنو هجمة برنامج الفدية على K-Electric بدفع 3.85 مليون دولار، محذرين من أنه إذا لم يتم دفع الفدية خلال سبعة أيام، سيرتفع الطلب إلى 7.7 مليون دولار. أصدر فيروس الفدية Netwalker ملفًا مضغوطًا بحجم 8.5 جيجابايت من الملفات التي يُزعم أنها سُرقت أثناء الهجوم، بما في ذلك بيانات مالية عن العملاء وتفاصيل لهم.
كان Netwalker قد استهدف فيما سبق مكاتب الهجرة في الأرجنتين والعديد من الوكالات الحكومية الأمريكية وجامعة كاليفورنيا في سان فرانسيسكو (التي دفعت أكثر من مليون دولار كفدية).
أقرت شركة K-Electric بوقوع حادثة سيبرانية، لكنها قالت إن جميع الخدمات المهمة للعملاء تعمل بكامل طاقتها.
اخترق القراصنة خوادم وكالة أنباء Press Trust of India (PTI) في أكتوبر، مما أدى إلى شل خدماتها لساعات. وصف متحدث باسم الشركة الحادث بأنه هجوم فدية هائل تسبب في تعطيل العمليات وتوصيل الأخبار إلى المشتركين في جميع أنحاء الهند.
برنامج الفدية معروف باسم LockBit، وهو برنامج ضار مصمم يمنع وصول المستخدم إلى نظام تشغيل الكمبيوتر إلا بعد دفع فدية.
تعرضت البنية التحتية الإلكترونية لمحكمة العدل العليا البرازيلية لهجوم هائل من برمجيات الفدية في نوفمبر، وهذا الهجوم أجبر موقعها الإلكتروني على التوقف عن العمل.
ادعى المهاجمون من شنوا حملة برنامج الفدية أن قاعدة بيانات المحكمة بأكملها قد تم تشفيرها، وأن أي محاولات لاستعادتها ستذهب سدى. ترك المخترقون ملاحظة فدية يطلبون فيها من المحكمة التواصل معهم عبر عنوان بريد إلكتروني بروتون ميل، كما حاول المخترقون مهاجمة عدة مواقع إلكترونية أخرى متعلقة بالحكومة البرازيلية.
GenRx Pharmacy هي منظمة رعاية صحية مقرها أريزونا الأمريكية، وقد حذرت ديسمبر مئات الآلاف من المرضى من اختراق محتمل للبيانات في أعقاب هجوم فدية وقع في وقت سابق من العام نفسه. وقالت الشركة إن المخترقين الأشرار تمكنوا من إزالة عدد من الملفات، من بينها معلومات الرعاية الصحية التي تستخدمها الصيدلية لمعالجة وشحن المنتجات الموصوفة للمرضى.
هجمات برامج الفدية مؤخرًا تزداد انتقائية في اختيار من يستهدفونه وكم يطلبونه. لهذا أداة Kaspersky’s Anti-Ransomware Tool توفِّر الحماية لكلٍ من الأفراد والشركات. وكما هو الحال مع أي تهديد سيبراني، اليقظة هي مفتاح النجاة.
مقالات ذات صلة: