قراصنة يطلبون 120 ألف دولار مقابل إتاحة الوصول إلى مزاد بالمليارات

ادّعى قراصنة أنهم اخترقوا الشبكة الخاصة بدار مزادات كبرى، ووفروا إمكانية الوصول إليها لكل شخص مستعد لدفع 120 ألف دولار فقط.

ووجد باحثون أمنيون الإعلان في منتدى للقراصنة معروف بتوفير سوق لوسطاء الوصول الأولي بعد تحليل عينة من 72 منشورًا.

وقضى باحثو شركة أمن المعلومات (فلير) Flare ثلاثة أشهر وهم يُحلّلون عروض وسطاء الوصول الأولي في منتدى القراصنة الروسي Exploit لفهم أهداف القراصنة، وأسعار طلبهم، وأكثر القراصنة نشاطًا.

وخلال المدة الواقعة بين 1 أيار/ مايو و27 تموز/ يوليو الماضيين، أعلن الوسطاء عن الوصول إلى أكثر من 100 شركة في 18 صناعة، ومن ذلك: الدفاع، والاتصالات، والرعاية الصحية، والخدمات المالية.

ويقول (إريك كلاي)، نائب رئيس التسويق في (فلير)، في تقرير: إن الهجمات على الشركات في الولايات المتحدة، وأستراليا، والمملكة المتحدة، كانت الأكثر شيوعًا، ولم يكن ذلك مفاجئًا نظرًا إلى ارتفاع الناتج المحلي الإجمالي لتلك الدول.

وأشار (كلاي) في التقرير إلى أن المنظمات في قطاعي التمويل والتجزئة كانت الأكثر استهدافًا، يليها البناء والتصنيع.

واعتمادًا على ملف تعريف الشركة والبلد، فقد بدأت الأسعار من 150 دولارًا وكان معظمها للوصول الأولي عبر (الشبكات الافتراضية الخاصة) VPN أو (بروتوكول سطح المكتب البعيد) RDP. وكانت أسعار ثلث القوائم تقريبًا أقل من 1,000 دولار.

ومع ذلك، كان أغلى عنصر معروض للبيع هو 120,000 دولار (4 بيتكوين في ذلك الوقت) للوصول إلى شبكة دار مزادات بمليارات الدولارات.

ولم يُقدّم القراصنة الكثير من التفاصيل ولكنهم قالوا إنهم يتمتعون بامتياز الوصول إلى الواجهة الخلفية للعديد من المزادات الراقية.

وكانت العديد من العروض الباهظة الثمن الأخرى للوصول الأولي إلى شركات في الولايات المتحدة والمملكة المتحدة، وقد كانت عروض الوصول الأولية هي لمؤسسات البنية التحتية الحيوية، مثل: الرعاية الصحية، والخدمات المالية، والتصنيع.

ولأن معظم المنشورات ذكرت مكان الضحية فقد تمكن الباحثون من إنشاء خريطة تظهر 35 كيانًا يُدَّعى أنها قد اختُرقت خارج الولايات المتحدة.

ولا يزال وسطاء الوصول الأولي في منتدى Exploit يتجنبون الأهداف في روسيا ودول الكومنولث المستقلة، ولكن المفاجأة هي العدد الصغير في الصين، التي تمتلك ثاني أعلى ناتج محلي إجمالي في العالم.

وأخبر (كلاي) موقع BleepingComputer أنه في حين يتجنب وسطاء الوصول الأولي عادةً استهداف الصين، كان هناك عرض واحد للوصول إلى الشبكة الخاصة بشركة صينية للذكاء الاصطناعي.

وكملاحظة جانبية، أخبر (كلاي) موقع BleepingComputer أن أحد الوسطاء عرض «وصولًا مميزًا إلى محطة إذاعية أمريكية»، وقال القراصنة إنه يمكن استخدامها «لعرض الإعلانات».

وعرض بعض الوسطاء إمكانية الوصول إلى أنظمة النسخ الاحتياطي والاسترداد إلى جانب الوصول إلى شبكة شركة لتقنية المعلومات قد يُستفاد منها في شن عمليات برامج الفدية.

وعادةً ما يأتي الوصول إلى شبكات الشركات من البرامج الضارة المتخصصة في سرقة المعلومات، لكن بعض الجهات الفاعلة ذكرت بوضوح أنها استخدمت طريقة مختلفة، وقد يكون ذلك نوعًا آخر من البرامج الضارة، أو التصيد الاحتيالي، أو استغلال ثغرة أمنية.

وبغض النظر عن الطريقة التي يستخدمها وسطاء الوصول الأولي للوصول إلى شبكةٍ ما، يجب على الشركات تنفيذ آليات مراقبة لسرقة المعلومات.

ويُعتقد أن منتديات المراقبة التي يعلن فيها وسطاء الوصول الأوليّون عن عروضهم قد تساعد المنظمات في الحصول على دليل بشأن التسوية المحتملة حتى لو كان اسم الضحية مجهولًا.

ويُعدّ الجمع بين البيانات، مثل: المكان، والإيرادات، والصناعة، ونوع الوصول، تلميحات كافية لبدء التحقيق في خرق محتمل.

ويمكن أن تأتي هذه العملية أيضًا بآثار جانبية إيجابية، مثل: الكشف عن المناطق التي تحتاج إلى أمان أقوى، أو تحديد الأجهزة والخدمات والحسابات التي يمكن أن تشكل خطرًا.