باريس: أ ف ب

 

بقيت مئات المتاجر السويدية مغلقة الأسبوع الفائت بعدما شلّ هجوم إلكتروني كبير مئات الشركات حول العالم على مدى الأيام الأربعة الماضية، بينما يطالب المهاجمون بالحصول على مبلغ بعملة «بيتكوين» الرقمية يعادل 70 مليون دولار كفدية لقاء إعادة البيانات المسروقة.

وكانت شركة «كاسيا» وهي شركة تكنولوجيا المعلومات التي تعرّضت لهجوم إلكتروني ببرنامج فدية ومقرها ميامي، أعلنت أن نحو 1500 شركة حول العالم تأثّرت بالهجوم الذي حصل الجمعة والذي نسب الى مقرصنين يتحدثون الروسية.

 

«برنامج فدية»

ويعتقد خبراء أنَّ هذا الحادث قد يكون أكبر هجوم «ببرنامج فدية» تم تسجيله، وهو أسلوب يحقق القراصنة الإلكترونيون أرباحاً من خلاله عن طريق تشفير بيانات الضحايا والمطالبة بمبالغ مالية لقاء إعادة القدرة على الوصول إليها.

وكان للهجوم الإلكتروني ارتدادات في كل أنحاء العالم، وأثر في أعمال تجارية مختلفة من صيدليات إلى محطات وقود في 17 بلداً على الأقل، فضلاً عن عشرات رياض الأطفال في نيوزيلندا.

وأغلقت معظم سلسلة متاجر «كووب» في السويد البالغ عددها 800 لليوم الثالث بعدما أدى الاختراق إلى توقف خدمة صناديق الدفع.

وقال طارق بلقيد المسؤول الصحافي في سلسلة «كووب» لقناة «اس في تي» التلفزيونية «قبل نهاية اليوم، نأمل أنْ يكون هناك عدد أكبر من المتاجر المفتوحة مقارنة بالمتاجر المغلقة».

ورغم أن «كاسيا» غير معروفة للعامة، يقول خبراء في الأمن الإلكتروني إنها كانت هدفا مؤاتياً، إذ تستخدم آلاف الشركات برامجها، ما يسمح للقراصنة بشل عدد كبير من الشركات بضربة واحدة.

وتقدم «كاسيا» خدمات تكنولوجيا المعلومات لنحو 40 ألف شركة على مستوى العالم، يدير بعضها أنظمة تشغيل الكمبيوتر لشركات أخرى.

وأثر الاختراق في مستخدمي برنامج «في إس إيه» الذي يستخدم لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات.

وفي حين قالت «كاسيا» إن أقل من 60 من زبائنها «تعرضوا لخطر مباشر»، قدّرت أن ما يصل إلى «1500 مؤسسة تجارية» تأثرت بالهجوم.

وأعلنت الشركة أنها تأمل في إعادة تشغيل خوادمها بعد ظهر الثلاثاء بين الساعة الثانية بعد الظهر والخامسة عصرا مع إصدار تحديث للبرنامج في غضون الساعات الـ 24 التالية للسماح للزبائن باستعادة أنظمتهم.

 

70 مليون دولار

ويعتقد أن «ريفيل»، وهي مجموعة مقرصنين ناطقين بالروسية ترتكب الكثير من هجمات برامج الفدية، تقف خلف هجوم الجمعة.

وأعلن منشور على مدوّنة «هابي بلوغ» المرتبطة بالمجموعة مسؤوليتها عن الهجوم موضحا أنه أثر على «أكثر من مليون نظام» تشغيل.

وطلب المقرصنون 70 مليون دولار بعملة البيتكوين مقابل نشر أداة عبر الإنترنت تسمح للضحايا بفك تشفير البيانات المسروقة.

وبينما يعتقد أنَّ المقرصنين كانوا يتواصلون مع الضحايا بشكل منفرد ليطلبوا فديات أقل، فإنَّ الطلب غير المسبوق للحصول على 70 مليون دولار فاجأ المحللين.

وعدَّ خبير الأمن الإلكتروني الفرنسي روبنسون ديلوغير أنَّ «ريفيل» قد تتعامل مع هجوم «كاسيا» كمهمة أخيرة قبل توقفها عن العمل.

وكانت المجموعة مسؤولة عن نحو 29 في المئة من هجمات برامج الفدية عام 2020 وفقا لوحدة الأمن «إكس فورس» التابعة لشركة «آي بي إم» ونهب ما يقدر ب123 مليون دولار.

وقال ديلوغير «فرضيتنا هي أن ريفيل ستختفي وهذا الهجوم هو آخر مهمة ضخمة تنفذها»، متوقعا أن المجموعة التي تحمل أيضا اسم «سودينوكيبي» قد تعاود الظهور تحت اسم جديد.

ويعتقد مكتب التحقيقات الفدرالي أن «ريفيل» كانت أيضا وراء هجوم فدية الشهر الماضي على عملاق معالجة اللحوم «جيه بي إس» والذي انتهى بدفع 11 مليون دولار للمقرصنين.

وأصبحت الهجمات الالكترونية مقابل فدية شائعة وتعرضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طالت شركات كبرى مثل مشغل خط أنابيب النفط «كولونيال بايبلاين» وبلديات وشركات ومستشفيات.