أخبار التقنية

دخلت هجمات برامج الفدية مرحلة جديدة شائنة


دون فارال / جيتي إيماجيس

في فبراير ، هاجم مهاجمون من مجموعة BlackCat ransomware ومقرها روسيا عيادة طبيب في مقاطعة Lackawanna ، بنسلفانيا ، وهي جزء من شبكة Lehigh Valley Health Network (LVHN). في ذلك الوقت ، قالت LVHN إن الهجوم “شمل” نظام صور المريض المتعلق بعلاج الأورام بالإشعاع. قالت مجموعة الرعاية الصحية إن BlackCat أصدرت طلب فدية ، “لكن LVHN رفضت دفع هذا المشروع الإجرامي”.

بعد أسبوعين ، هددت BlackCat بنشر بيانات مسروقة من النظام. وكتبت شركة BlackCat على موقع الابتزاز على شبكة الإنترنت المظلمة: “تتبع مدونتنا الكثير من وسائل الإعلام العالمية ، وسيتم الإعلان عن القضية على نطاق واسع وستتسبب في ضرر كبير لعملك”. وقتك ينفد. نحن على استعداد لإطلاق العنان لكامل قوتنا! ” ثم أطلق المهاجمون ثلاث لقطات شاشة لمرضى السرطان يتلقون العلاج الإشعاعي وسبع وثائق تضمنت معلومات عن المرضى.

الصور الطبية رسومية وحميمة ، تصور أثداء المريضات العارية في زوايا ومواقف مختلفة. وبينما كانت المستشفيات ومرافق الرعاية الصحية منذ فترة طويلة هدفًا مفضلاً لعصابات برامج الفدية ، يقول الباحثون إن الوضع في LVHN قد يشير إلى تحول في يأس المهاجمين واستعدادهم للذهاب إلى أقصى الحدود حيث ترفض أهداف برامج الفدية الدفع بشكل متزايد.

يقول ألان ليسكا ، المحلل بشركة ريكورديد فيوتشر المتخصصة في برامج الفدية: “نظرًا لقيام عدد أقل من الضحايا بدفع الفدية ، فإن الجهات الفاعلة في مجال برامج الفدية أصبحت أكثر عدوانية في أساليب الابتزاز التي يستخدمونها”. “أعتقد أننا سنرى المزيد من ذلك. إنه يتبع عن كثب أنماط حالات الاختطاف ، حيث عندما ترفض أسر الضحايا الدفع ، قد يرسل الخاطفون أذنًا أو أي جزء آخر من جسد الضحية “.

يقول الباحثون إن مثالًا آخر على هذه التصعيد الوحشي جاء يوم الثلاثاء عندما نشرت عصابة برمجيات الفدية الناشئة ميدوسا عينة من البيانات المسروقة من مدارس مينيابوليس العامة في هجوم فبراير الذي جاء مع طلب فدية بقيمة مليون دولار. تتضمن لقطات الشاشة المسربة مسحًا لملاحظات مكتوبة بخط اليد تصف مزاعم الاعتداء الجنسي وأسماء طالب وطالبتين متورطين في الحادث.

وقالت المنطقة التعليمية في مينيسوتا في بيان في بداية شهر مارس: “يرجى ملاحظة أن MPS لم تدفع فدية”. تسجل المنطقة التعليمية أكثر من 36000 طالب ، ولكن يبدو أن البيانات تحتوي على سجلات تتعلق بالطلاب والموظفين وأولياء الأمور يعود تاريخها إلى عام 1995. في الأسبوع الماضي ، نشرت ميدوسا مقطع فيديو مدته 50 دقيقة بدا فيه أن المهاجمين يتصفحون ويراجعون كل شيء. . البيانات التي سرقوها من المدرسة ، وهي تقنية غير معتادة للإعلان بالضبط عن المعلومات التي بحوزتهم حاليًا. تقدم Medusa ثلاثة أزرار على موقع الويب المظلم الخاص بها ، أحدها يدفع لأي شخص مليون دولار لشراء بيانات MPS المسروقة ، وأزرار للمقاطعة نفسها لدفع الفدية وحذف البيانات المسروقة ، وواحد لدفع 50000 دولار لتمديد الموعد النهائي للحصول على فدية بيوم واحد.

“ما هو ملحوظ هنا ، على ما أعتقد ، هو أنه في الماضي كان على العصابات دائمًا تحقيق التوازن بين الضغط على ضحاياهم لدفع الأموال وعدم القيام بأشياء شائنة ورهيبة وشريرة لا يرغب الضحايا في التعامل معها”. يقول بريت كالو ، محلل التهديدات في شركة مكافحة الفيروسات Emsisoft. ولكن لأن الأهداف لا تدفع في كثير من الأحيان ، فإن العصابات تضغط الآن بقوة أكبر. إنه أمر سيئ للعلاقات العامة أن يكون لديك هجوم ببرنامج الفدية ، ولكن ليس بنفس السوء الذي كان عليه في السابق – ومن السيئ حقًا أن نرى أنك تدفع لمؤسسة تقوم بأشياء فظيعة وشنيعة “.

من المؤكد أن الضغط العام يتصاعد. رداً على صور المرضى المسربة هذا الأسبوع ، على سبيل المثال ، قالت LVHN في بيان: “هذا العمل الإجرامي غير المعقول يستفيد من المرضى الذين يتلقون علاجًا من السرطان ، وتدين LVHN هذا السلوك الحقير”.

قال مركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (FBI) في تقريره السنوي عن جرائم الإنترنت هذا الأسبوع إنه تلقى 2385 تقريرًا عن هجمات برامج الفدية في عام 2022 ، بلغ إجمالي الخسائر 34.3 مليون دولار. انخفضت الأرقام من 3729 شكوى من برامج الفدية و 49 مليون دولار في إجمالي الخسائر في عام 2021. ويشير التقرير إلى أنه “كان من الصعب على مكتب التحقيقات الفيدرالي التأكد من العدد الحقيقي لضحايا برامج الفدية لأن العديد من الإصابات لا يتم الإبلاغ عنها إلى سلطات إنفاذ القانون”.

لكن التقرير يدعو على وجه التحديد إلى تطور سلوك الابتزاز وأكثر عدوانية. كتب مكتب التحقيقات الفدرالي: “في عام 2022 ، شهد IC3 زيادة في تكتيك الابتزاز الإضافي المستخدم لتسهيل برامج الفدية”. “يضغط ممثلو التهديد على الضحايا للدفع من خلال التهديد بنشر البيانات المسروقة إذا لم يدفعوا الفدية”.

في بعض النواحي ، يعد التغيير علامة إيجابية على نجاح جهود مكافحة برامج الفدية. إذا كان لدى المؤسسات الموارد والأدوات الكافية لمقاومة دفع الفدية ، فقد لا يتمكن المهاجمون في النهاية من تحقيق الإيرادات التي يريدونها ، ومن الناحية المثالية ، سيتخلون عن برامج الفدية بالكامل. لكن هذا يجعل هذا التحول نحو تكتيكات أكثر عدوانية لحظة محفوفة بالمخاطر.

لم نرَ أشياء مثل هذه من قبل حقًا. لقد قامت المجموعات بأشياء غير سارة ، ولكن تم استهداف البالغين ، ولم يكن مرضى السرطان أو أطفال المدارس ، كما يقول Callow من Emsisoft. “آمل أن تؤدي هذه الأساليب إلى تعكير صفوهم وأن الشركات ستقول لا ، نحن لا يمكن رؤيتها وهي تمول منظمة تقوم بهذه الأشياء الفظيعة. هذا أملي على أي حال. ما إذا كانت سترد على هذا النحو يبقى أن نرى. “

ظهرت هذه القصة في الأصل على wired.com.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى