طالب قراصنة إنترنت يعتقد أنهم وراء عملية ابتزاز واسعة النطاق استهدفت مئات الشركات في مختلف دول العالم بفدية قدرها 70 مليون دولار لإعادة بيانات يحتجزونها رهينة، بحسب وكالة رويترز.
ونشر هذا الطلب على موقع بالشبكة المظلمة على مدونة تستخدمها في العادة عصابة ريفيل المتخصصة في جرائم الإنترنت.
وعصابة ريفيل لها صلات بروسيا من أكثر عصابات الإنترنت استخداما للابتزاز في العالم.
وتستخدم العصابة هيكلا منتسبا لها بما يجعل من الصعب التعرف على من يتحدث باسم القراصنة .
غير أن آلان ليسكا من شركة ريكوردد فيوتشر للأمن السيبراني قال إن الرسالة قادمة في حكم المؤكد من قيادة عصابة ريفيل نفسها.
ولم ترد الجماعة على محاولة قامت بها رويترز للتواصل معها للتعليق على ذلك.
وكان الهجوم الذي نفذته العصابة يوم الجمعة بين أبرز هجمات الابتزاز في سلسلة من عمليات التسلل الإلكتروني الملفتة للأنظار على نحو متزايد.
العصابة تتسلل إلى شركة كاسيا لتكنولوجيا المعلومات Kaseya في ميامي
فقد تسللت العصابة إلى شركة كاسيا لتكنولوجيا المعلومات Kaseya في ميامي واستطاعت النفاذ إلى عملاء الشركة لتبدأ سلسلة من التفاعلات سرعان ما أصابت أجهزة الكمبيوتر في مئات الشركات بمختلف أنحاء العالم بالشلل.
وقال مدير تنفيذي في كاسيا إن الشركة على علم بطلب الفدية لكنه لم يرد على رسائل أخرى طلبا للتعليق على الهجوم.
عدد الدول التي شملها الهجوم الإلكتروني بلغ حوالي 12 دولة
وقالت شركة إيسيت للأمن السيبراني إن عدد الدول التي شملها الهجوم الإلكتروني بلغ حوالي 12 دولة.
وفي حالة واحدة على الأقل خرجت هذه التطورات إلى حيز العلن عندما اضطرت شركة كوب Coop السويدية لمتاجر البقالة لإغلاق مئات من المتاجر يوم السبت لأن آلات تسجيل المدفوعات النقدية تعطلت عن العمل نتيجة للهجوم.
وقال البيت الأبيض يوم الأحد إنه يحاول التواصل مع ضحايا الهجوم “لتوفير المساعدة بناء على تقييم المخاطر على مستوى البلاد”.
وقالت Coop إن أداة استخدمت عن بعد لتحديث نظام الدفع لديها.
إغلاق Coop، الشركة السويدية الكبيرة، نتيجة الهجوم على شركة كاسيا
وجاء إغلاق Coop، الشركة السويدية الكبيرة، عقب هجوم معقد يوم الجمعة على شركة التكنولوجيا الأمريكية “كاسيا” Kaseya.
ويشتبه خبراء في مسؤولية عصابة برامج دفع الفدى المعروفة باسم “ريفيل” عن السيطرة على برنامج “في.إس.إيه” للإدارة بشركة كاسيا التي تخدم آلاف الشركات.
وقالت شركة “هنتريس لابس” Huntress Labs للأمن الإلكتروني التي سارعت بالتحذير من الهجوم إن آلاف الشركات الصغيرة ربما اخترقت.
وأمر الرئيس الأمريكي جو بايدن أمس السبت وكالات المخابرات الأمريكية بالتحقيق لتحديد الجهة المسؤولة عن الهجوم.
وأكد بايدن أن واشنطن سترد في حال ثبوت مسؤولية روسيا عن هجوم “برامج الفدية”.
وأثر “هجوم الفدية” الذي استهدف بائع البرمجيات Kaseya، على الكثير من الشركات حول العالم، لا سيّما وأن منتجاته تستخدم على نطاق واسع من قبل شركات إدارة تكنولوجيا المعلومات.
وقال الرئيس الأمريكي: الحقيقة هي أنني وجهت مجتمع الاستخبارات لإعطائي “نظرة عميقة” على ما حدث، وسأعرف غدًا ما حصل بشكل أفضل.
وأضاف: إذا كان ذلك بعلم أو نتيجة روسيا، فأنا أبلغت الرئيس الروسي فلاديمير بوتين “أننا سنرد”، في إشارة إلى اجتماعه مع نظيره الروسي الشهر الماضي.