الأمن الإلكتروني

بريطانيا تفرض عقوبات على سبعة روس لضلوعهم في هجمات الفدية

فرضت المملكة المتحدة بالتعاون مع السلطات الأمريكية عقوباتٍ على سبعة قراصنة روس مسؤولين عن شن مجموعة من هجمات الفدية على عدد من المؤسسات الحكومية في بريطانيا، فيما تُعد المرّة الأولى التي تُفرَض فيها عقوبات على أفراد لشنّهم هذا النوع من الهجمات. وتأتي هذه الخطوة نتيجة تحقيقٍ معمّق قادته “الوكالة الوطنية للجريمة” في بريطانيا.

واستخدم المهاجمون برمجيتي الفدية Ryuk و Conti اللتين استُخدمتا لشن هذا النوع من الهجمات منذ عام 2018، إذ تعملان على تشفير الملفات الحسّاسة في الأجهزة المُخترقة لمنع الضحية من الوصول إليها، حتى تدفع المبلغ الذي يطلبه المهاجمون.

وإضافةً إلى البرمجيتين المذكورتين، استخدم القراصنة برمجية حصان طروادة Trickbot التي تستهدف الأنظمة المصرفية لسرقة البيانات المالية، وتمنح القراصنةَ السيطرةَ الكاملة على أجهزة الضحية.

وقالت الحكومة البريطانية في بيانها الذي أعلنت فيه الخبر: إن برمجيات هجمات الفدية تُعتبر تهديدًا أمنيًا من الدرجة الأولى، خاصة مع تصاعد استخدامها لاستهداف الشركات والمؤسسات الحكومية. وأضافت أن ضحايا هذه البرمجيات تضمنت مدارس وبلديات وشركات وجهات دولية؛ مثل خدمة الصحة الإيرلندية وحكومة كوستاريكا ومؤسسات صحّية أمريكية. وذكرت أن عدد ضحايا هذه الهجمات وصل إلى 149 ضحية في بريطانيا وحدها.

وقال البيان إن منفذي هجمات الفدية المذكورة يدرسون أهدافهم بعناية لاختيار الجهات التي يُمكن أن تدفع أكبر مبلغ من المال وبتوقيت تتسبب فيه الهجمة بأكبر أضرار ممكنة، مثل استهداف المستشفيات وسط انشغالها بأزمة جائحة كورونا مما أدى إلى إعاقة اختبارات الدم والصور الإشعاعية والعلاجات الكيميائية لعشرة أيام.

ومن خلال التحقيق الذي تعاونت فيه بريطانيا مع الولايات المتحدة، حُدِدت ست مجموعات هي Conti و Wizard Spider و UNC1878 و Trickman و Trickbot كانت مسؤولة عن تطوير مجموعة من البرمجيات الخبيثة هي Trickbot و Anchor و BazarLoader و BazarBackdoor و Conti و Diavol.

وتمكّن المهاجمون وفقًا للحكومة البريطانية من تحصيل قرابة 27 مليون جنيه إسترليني منها 10 ملايين حصلوا عليها من 104 ضحايا بواسطة برمجية Conti و 17 مليونًا حصلوا عليها من 45 ضحية استهدفوا ببرمجية Ryuk. وعلى المستوى الدولي فقد حققت هجمات Conti ما يُقدّر بـ 180 مليون دولار في عام 2021 وحده.

وقال (جرايم بيجار) المدير العام للوكالة الوطنية للجريمة إن هذه “لحظة بالغة الأهمية بالنسبة لبريطانيا وجهودنا التعاونية مع الولايات المتحدة لعرقلة مجرمي الإنترنت”. وأضاف أن العقوبات هي الأولى من نوعها للملكة المتحدة وهي مؤشر على استمرار الحملة التي تستهدف مجموعةً من أكثر تطبيقات هجمات الفدية ضررًا التي ألحقت الأذى ببريطانيا وحلفائها.

وتحدثت الحكومة البريطانية في بيانها عن الاحتمالية العالية لوجود روابط ما بين الأفراد المُستَهدفين بالعقوبات والمخابرات الروسية التي يُعتقد أنها أعطت الأوامر لتنفيذ هذه العمليات. كما ترى بريطانيا أن المجموعة قد نشأت عن مجموعات سابقة للجريمة الإلكترونية المنظّمة وأنها تمتلك غالبًا صلات مع مجموعات أخرى شبيهة، وتحديدًا EvilCorp والمجموعة التي تقف خلف برمجية الفدية Ryuk.

وتشمل العقوبات منع سفر عناصر المجموعة المستهدفة وتجميد أرصدتهم، كما تمنع الشركات البريطانية من دفع أموال الفدية لهم، ومن ذلك الدفع عبر العملات الرقمية. وحثّ بيان الحكومة الشركات البريطانية على اتخاذ تدابير أمنية قوية لمنع حصول مثل هذه الهجمات مستقبلًا.

وحذرت وزارة الخزانة الأمريكية في بيانٍ لها من أية مؤسسة مالية أجنبية تتعامل بشكل متعمد، أو تقدم خدمات مالية كبيرة لأي من الأفراد أو الكيانات المُستهدفة، يمكن أن تخضع للعقوبات الأمريكية.

ويُذكر أن مؤسسة Statica للدراسات كانت قد نشرت إحصائية ذكرت فيها أن عدد هجمات الفدية قد تجاوز 236 مليون هجمة خلال النصف الأول من عام 2022.

 

زر الذهاب إلى الأعلى