فرضت المملكة المتحدة ، بالتعاون مع السلطات الأمريكية ، عقوبات على سبعة متسللين روس مسؤولين عن شن هجمات فدية ضد عدد من الوكالات الحكومية في المملكة المتحدة ، وهي المرة الأولى التي يُعاقب فيها أفراد لشنهم هذا الهجوم. نوع الهجوم. كانت هذه الخطوة نتيجة تحقيق شامل أجرته الوكالة الوطنية البريطانية لمكافحة الجريمة.
استخدم المهاجمون Ryuk و Conti ransomware ، والتي تم استخدامها لشن هذا النوع من الهجوم منذ عام 2018 ، حيث يقومون بتشفير الملفات الحساسة على الأجهزة المخترقة لمنع الضحية من الوصول إليها حتى تدفع المبلغ الذي يطلبه المهاجمون.
بالإضافة إلى البرنامجين أعلاه ، استخدم المتسللون Trickbot Trojan ، الذي يستهدف الأنظمة المصرفية لسرقة البيانات المالية ويمنح المتسللين السيطرة الكاملة على أجهزة الضحية.
قالت الحكومة البريطانية في بيان أعلنت فيه الأخبار أن هجمات برامج الفدية تشكل خطرًا أمنيًا من الدرجة الأولى ، خاصة مع تصعيد استخدامها ضد الشركات والهيئات الحكومية. وأضافت أن المدارس والبلديات والشركات والوجهات الدولية أصبحت ضحايا لهذا البرنامج. على سبيل المثال ، خدمة الصحة الأيرلندية ، وحكومة كوستاريكا ، ووكالات الصحة الأمريكية. وقالت إن عدد ضحايا هذه الهجمات في المملكة المتحدة وحدها بلغ 149 شخصًا.
يقوم مرتكبو هجمات الفدية المذكورة أعلاه بالتدقيق في أهدافهم من أجل تحديد الجهات التي يمكنها دفع أكبر مبلغ من المال وفي الوقت الذي سيتسبب فيه الهجوم بأكبر قدر ممكن من الضرر ، مثل استهداف المستشفيات وسط قلقهم من الأزمة ، وقال البيان .. عن وباء الكورونا الذي ادى الى عرقلة تحاليل الدم وصور الاشعة والعلاجات الكيماوية لمدة عشرة ايام.
حدد التحقيق ، الذي تعاونت فيه المملكة المتحدة مع الولايات المتحدة ، ست مجموعات ، وهي Conti و Wizard Spider و UNC1878 و Trickman و Trickbot المسؤولة عن تطوير مجموعة البرامج الضارة: Trickbot و Anchor و BazarLoader و BazarBackdoor و Conti و Devil.
اقرأ ايضا: أعلنت Opera رسميًا عن دمج ChatGPT في متصفحها
وفقًا للحكومة البريطانية ، تمكن المهاجمون من جمع حوالي 27 مليون جنيه إسترليني ، منها 10 ملايين من 104 ضحايا باستخدام برنامج Conti و 17 مليونًا من 45 ضحية استهدفتهم برامج Ryuk. على الصعيد الدولي ، أنتجت هجمات كونتي حوالي 180 مليون دولار في عام 2021 وحده.
وقال جراهام بيغر ، المدير العام للوكالة الوطنية لمكافحة الجريمة: “هذه لحظة مهمة للغاية بالنسبة للمملكة المتحدة وجهودنا المشتركة مع الولايات المتحدة لمكافحة جرائم الإنترنت”. وأضاف أن العقوبات هي الأولى من نوعها بالنسبة للمملكة المتحدة وهي مؤشر على حملة مستمرة ضد بعض أكثر برامج الفدية الضارة التي أضرت بالمملكة المتحدة وحلفائها.
وقالت الحكومة البريطانية في بيان إن هناك احتمالا كبيرا لوجود صلة بين المتورطين في العقوبات والمخابرات الروسية التي يعتقد أنها أمرت بهذه العمليات. تعتقد المملكة المتحدة أيضًا أن المجموعة نشأت من مجموعات المجرمين الإلكترونيين المنظمة سابقًا ومن المحتمل أن تكون لها روابط بمجموعات أخرى مثل EvilCorp والمجموعة التي تقف وراء Ryuk ransomware.
وتشمل العقوبات حظر السفر على أعضاء المجموعة المستهدفة وتجميد أصولهم ، فضلا عن حظر دفع الفدية لهم من قبل الشركات البريطانية ، بما في ذلك من خلال العملات الرقمية. ودعت الشركات البريطانية ، في بيان حكومي ، إلى اتخاذ إجراءات أمنية صارمة لمنع وقوع هجمات مماثلة في المستقبل.
وحذرت وزارة الخزانة الأمريكية في بيان لها من أن أي مؤسسة مالية أجنبية تتعامل عن علم أو تقدم خدمات مالية مهمة لأي من الأفراد أو الكيانات المستهدفة يمكن أن تخضع لعقوبات أمريكية.
والجدير بالذكر أن معهد أبحاث Statica نشر إحصائيات تظهر أن عدد هجمات الفدية تجاوز 236 مليون هجوم في النصف الأول من عام 2022.
التعليقات