الرئيس الأميركي يأمر بتحقيق في هجوم إلكتروني طال نحو ألف شركة

كابلات تربط خوادم في مركز بيانات سرفيسسينترك على أطراف دبلن بتاريخ 10 كانون الاول/ديسمبر 2018(ا ف ب/ارشيف / بول فيث)

كابلات تربط خوادم في مركز بيانات سرفيسسينترك على أطراف دبلن بتاريخ 10 كانون الاول/ديسمبر 2018(ا ف ب/ارشيف / بول فيث)

أمر الرئيس الأميركي جو بايدن بفتح تحقيق في هجوم إلكتروني استهدف شركة "كاسيا" المتخصصة في تكنولوجيا المعلومات وشركات أخرى يقدّر باحثون بأن عددها قد يتجاوز الألف، بينها سلسلة متاجر كبرى في السويد اضطرت لإغلاق نحو 800 فرع موقتا بعدما فقدت السيطرة على آلات الدفع التابعة لها.

ويرى العديد من الخبراء أن القراصنة الذين يقفون وراء هذا النوع من هجمات برامج الفدية متمركزون في أغلب الأحيان في روسيا. وتنفي موسكو التي يشتبه بتغطيتها على هذه الأنشطة إن لم يكن التواطؤ فيها، أي تورط لها.

لكن الظاهرة اتسعت إلى درجة أنها كانت إحدى النقاط الرئيسية التي أثارها الرئيس الأميركي خلال لقائه في منتصف حزيران/يونيو مع نظيره الروسي فلاديمير بوتين.

وقال بايدن الذي أمر السبت بفتح تحقيق في الهجوم الأخير، "للوهلة الأولى، تصورنا أن الأمر لا يتعلق بالحكومة الروسية لكننا لسنا متأكدين من ذلك بعد"، موضحا أنه "إذا تبين أن روسيا كانت على علم بالأمر و/أو أنه كان نتيجة (خطوة ما قامت بها)، أبلغت بوتين بأننا سنرد".

وأعلنت "كاسيا" مساء الجمعة أنها حدّت من الهجوم ليشمل "نسبة صغيرة للغاية من زبائننا" الذين يستخدمون برنامجها الشهير "في إس أيه" "المقدّرين حاليا بأقل من 40 حول العالم".

لكن شركة "هانترس لابز" للأمن الإلكتروني أفادت في منتدى بأنها تعمل مع شركائها الذين استهدفهم الهجوم وبأنه تم التلاعب بالبرمجيات "لتشفير أكثر من ألف شركة".

وتقوم الهجمات ببرامج الفديات عادة على حجب البيانات في الأنظمة التي تستخدم التشفير، وتجبر الشركات على الدفع لاستعادة القدرة على الوصول إليها.

وأشار المحلل لدى شركة "إمسيسوفت" للأمن الإلكتروني بريت كالو إلى أن عدد الشركات التي تأثّرت لا يزال غير معروف وأوضح أن حجم الهجوم قد يكون "غير مسبوق".

وتصف "كاسيا" نفسها على أنها من أهم الشركات التي توفر خدمات تكنولوجيا المعلومات والأمن للشركات الصغيرة والمتوسطة. ويذكر أن "في إس أيه" مصمم للسماح للشركات بإدارة شبكات الحواسيب والطابعات من نقطة واحدة.

وأفادت سلسة متاجر "كوب سيودن" التي تمثّل 20 في المئة من قطاع السوبرماركت في البلاد، في بيان "تعرّض أحد المتعاقدين في الباطن معنا لهجوم رقمي، ولذا لم تعد آلات الدفع تعمل". وأضافت "نأسف على الوضع وسنقوم بكل ما يمكن لإعادة فتحها سريعا".

ولم تفصح "كوب سويدن" عن اسم المتعاقد أو أسلوب القرصنة الذي استخدم ضدّها.

لكن الفرع السويدي لمجموعة "فيسما" للبرمجيات أشار إلى أن المشكلة مرتبطة بهجوم "كاسيا".

إغلاق فوري

أعلنت "كاسيا" أنها علمت بوقوع حادث محتمل مرتبط بـ"في إس أيه" منتصف يوم الجمعة على الساحل الشرقي للولايات المتحدة وأغلقت فورا" خوادمها "كإجراء احترازي".

كما تم إبلاغ "زبائننا في الموقع عبر البريد الإلكتروني ومذكرات من خلال المنتج وهاتفيا بإغلاق خوادم +في إس أيه+ التابعة لهم لمنع تعرّضها للخطر"، وفق ما أفادت الشركة.وأضافت في بيانها "نعتقد أننا حددنا مصدر الهجوم ونقوم بإعدادات للتخفيف من آثاره".

وبحسب "فريق الاستجابة للطوارئ عبر الكمبيوتر" التابع للحكومة النيوزيلندية، كان المهاجمون من مجموعة قرصنة يطلق عليها "آرإيفل".

وذكر مكتب التحقيقات الفدرالي (إف بي آي) أن "آرإيفل" كانت وراء هجوم الشهر الماضي استهدف إحدى أكبر شركات معالجة اللحوم في العالم "جاي بي إس"، ما اضطر الشركة التي تتخذ من البرازيل مقرا لدفع مبلغ بعملة "بيتكوين" الرقمية يعادل 11 مليون دولار.

"تجنّب الدفع"

عقد مجلس الأمن الدولي الأسبوع الجاري أول اجتماع رسمي عام له بشأن الأمن الإلكتروني، إذ تطرّق إلى التهديد المتزايد بالقرصنة الذي تواجهه البنى التحتية الأساسية لمختلف الدول.

وأقرّت دول أعضاء في مجلس الأمن بالمخاطر الكبيرة التي تمثّلها الجريمة الإلكترونية، لاسيما الهجمات باستخدام برامج الفديات التي تطال المنشآت الأساسية والشركات.

واستهدفت هجمات ببرامج فديات مؤخرا عدة شركات أميركية، بما فيها مجموعة "سولار ويندز" للحواسيب و"كولونيال" لخطوط أنابيب النفط.

وحمّل مكتب التحقيقات الفدرالي قراصنة في أراض روسية مسؤولية هذه الهجمات.

لكن بحسب خبير الأمن الإلكتروني لدى شركة "ويفستون" الاستشارية جيروم بيلوا فإن "المجرمين الإلكترونيين يعملون على أساس كل شركة على حدة".

وقال "في هذه الحالة، هاجموا شركة توفر البرمجيات لإدارة أنظمة البيانات، ما يسمح لهم باستهداف عشرات -- وربما مئات -- الشركات".

وقال بيلوا إن تحديد العدد الدقيق قد يكون صعبا، إذ أن الشركات المتأثّرة تخسر أنظمة الاتصالات التابعة لها في الوقت ذاته.

ولا يمكن لـ"كاسيا"، التي حضّت زبائنها على إغلاق الخوادم التي تستخدم منصتها "في إس أيه"، معرفة إن كان تم إطفاء الأنظمة "طوعا أم بالقوة".

وقال ألفريد سايكالي من شركة "شوك، هاردي آند بيكون" للمحاماة "إنه أكبر هجوم برنامج فدية مر في مسيرتي المهنية والأوسع نطاقا".

وأكد "لم يسبق أن طلب هذا العدد من الشركات خدماتنا في يوم واحد لحادثة واحدة. بشكل عام يجب تجنّب دفع الفديات مهما كان الثمن".

نحن نستخدم ملفات تعريف الارتباط "الكوكيز" لنمنحك أفضل تجربة ممكنة. لمزيد من المعلومات طالع سياسة الخصوصية

موافق