كاسيا: المتسللون الذين يقفون وراء أكبر هجوم إلكتروني في التاريخ يطالبون بمبلغ 70 مليون دولار من عملة البيتكوين

شن قراصنة من مجموعة REvil هجومًا ببرنامج الفدية يوم الجمعة على البنية التحتية لشركة Kasya، وهي شركة أمريكية متخصصة في تطوير برمجيات إدارة الشبكات. ووفقا للسلطات، فإن ملايين الأجهزة حول العالم تتأثر بهذا الهجوم. في الوقت الحالي، تم تحديد الفدية بمبلغ 70 مليون دولار بالبيتكوين.

منذ يوم الجمعة 2 يوليو، قامت شركة Kasya الأمريكية،شركة متخصصة في بيع وتطوير برامج إدارة الشبكات، ضحية لهجوم إلكتروني غير مسبوق. نفذت مجموعة القرصنة REvil المرتبطة بروسيا العملية، وتزعم أنها قامت باختراق المزيدمن مليون جهاز حول العالم.

في الواقع، من الواضح أن المتسللين استغلوا ثغرة في أحد برامج إدارة تكنولوجيا المعلومات الأكثر استخدامًا في Kasya. ومن خلال القيام بذلك، تمكن المتسللون من التشفيربيانات من أكثر من 1000 شركةجميع عملاء كاسيا. على أية حال، هذا ما تقوله شركة Huntress Labs المتخصصة في أمن تكنولوجيا المعلومات. من جانبها، تؤكد كاسيا أن حوالي أربعين عميلاً فقط هم المتأثرون بهذا الهجوم الإلكتروني.

هجوم فدية غير مسبوق

من غير المرجح وفقا لروس مكيرشار، نائب رئيس شركة أمن تكنولوجيا المعلومات سوفوس. ووفقا له، فإن هذه العملية هي “واحدة من أكثر هجمات برامج الفدية الإجرامية شمولاً التي شهدتها سوفوس على الإطلاق. حاليًا، تظهر الأدلة المتوفرة لدينا أن أكثر من 70 من مقدمي الخدمات المُدارة قد تأثروا، مما يعني أن أكثر من 350 مؤسسة قد تأثرت. نتوقع أن يكون عدد المنظمات الضحايا أعلى مما أبلغت عنه شركة أمنية فردية.

لكي نرى التأثير الملموس لهذا الهجوم الإلكتروني، ما علينا إلا أن ننظر إلى السويد حيثواضطرت المتاجر الـ 800 التابعة لسلسلة التوزيع الشامل Coop إلى إغلاق أبوابها. كان التأثير الرئيسي لبرنامج الفدية هو تعطيل أنظمة تسجيل النقد في جميع المؤسسات، مما يجعل تحصيل الأموال مستحيلاً.

إقرأ أيضاً:برامج الفدية تشل النفط الأمريكي، مما أدى إلى تفعيل حالة الطوارئ

وأمام خطورة الوضع،فتح مكتب التحقيقات الفيدرالي تحقيقًا مشتركًا مع CISAوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية لـ “فهم حجم التهديد". بعد إطلاق برامج الفدية الخاصة بهم، نشر مشغلو REvil رسالة على HappyBlog، وهي مدونة Darknet. وأعلنوا مسؤوليتهم عن الهجوم وطالبوا بالدفعفدية قدرها 70 مليون دولارفيبيتكوين.

وفي المقابل، سيقوم المتسللون ببث "برنامج فك تشفير علنيًا يقوم بفك تشفير ملفات جميع الضحايا، بحيث يمكن للجميع التعافي من الهجوم في أقل من ساعة.في الوقت الحالي، لا تزال خوادم Kasya SaaS غير متصلة بالإنترنتوتعمل الشركة على مدار الساعة لاستعادة خدماتها.

على سبيل التذكير،لم تعد الولايات المتحدة تمزح بشأن برامج الفديةوالآن نعتبرهم إرهابًا. وقد اختارت الحكومة اتخاذ هذا الإجراء الصارم بعد عدة هجمات إلكترونية خطيرة على أراضيها، مثلالهجوم الحاسوبي على نيو أورليانزأو حتى التي نفذت ضدأحد المشغلين الرئيسيين لخطوط أنابيب النفط الأمريكية Colonial Pipelines. كما تم إعلان حالة الطوارئ بعد هذا الهجوم الإلكتروني.