شبكة رمضان الإخبارية شبكة إخبارية تهتم بشئون الجالية العربية فى النمسا ودول الجوار
شلّ قراصنة مجهولون الأسبوع الماضي أنظمة الكمبيوتر التابعة لشركة Grubman Shire Meiselas & Sacks، وزعموا أنهم استطاعوا سرقة مستندات شديدة السرية يبلغ حجمها 756 جيجابايت.
قد يكون أمام الرئيس الأمريكي دونالد ترامب خصمًا آخر يتعين عليه هزيمته في الانتخابات الرئاسية المزمع انعقادها في شهر نوفمبر (تشرين الثاني) المقبل غير منافسه الديمقراطي جو بايدن، هم: مجموعة من قراصنة الإنترنت.
الحكاية التي ترويها مجلة «ڤايس» تقول: إن متسللين مجهولين أصابوا أنظمة الكمبيوتر التابعة لشركة المحاماة الشهيرة Grubman Shire Meiselas & Sacks بالشلل هذا الأسبوع، وزعموا أنهم سرقوا مستندات شديدة السرية، يبلغ حجمها 756 جيجابايت، تتضمن عقودًا ورسائل بريد إلكتروني شخصية تخص عملاء الشركة، ومن بينهم: مادونا، ودريك، وليدي جاجا، وإلتون جون، وروبرت دي نيرو، وفرقة يو تو، وبروس سبرينجستين.
طلب المخترقون في البداية فدية يبلغ قدرها 21 مليون دولار من شركة المحاماة لوقف نشر الوثائق للجمهور، ونشروا لقطة من الشاشة تُظهِر العقد الخاص بجولة مادونا العالمية لعام 2019-2020، ممهورًا بتوقيعات موظف وشركة الحفلات Live Nation. لكنهم ضاعفوا مبلغ الفدية يوم الخميس، زاعمين أن بحوزتهم أيضًا معلومات تخص الرئيس الأمريكي دونالد ترامب، بحسب التقرير الذي أعده ديفيد جيلبرت.
وقال المخترقون عبر موقعهم الإلكتروني على شبكة الإنترنت المظلم (دارك ويب): «ارتفع مبلغ الفدية الآن إلى 42 مليون دولار. والشخص التالي الذي سننشر وثائق تخصه هو دونالد ترامب. في خضم الانتخابات الجارية، وجدنا الكثير من الغسيل القذر في الوقت المناسب».
ووجه المخترقون نداءً مباشرًا إلى ترامب، ملوّحين بأنه يتعين عليه الانصياع لمطلبهم إذا كان يرغب في البقاء رئيسًا، وإلا فعليه أن يتخلى عن هذا الطموح إلى الأبد. كما خاطبوا الناخبين الأمريكيين قائلين: «يمكننا أن نحيطكم علمًا بأننا إذا نشرنا هذه الوثائق؛ فلن ترغبوا بالتأكيد في رؤيته رئيسًا».
طلب المخترقون دفع فديه تبلغ قميتها 42 مليون دولار في غضون أسبوع، وأصدروا تحذيرًا لمحامي المشاهير ألين جروبمان، جاء فيه: «جروبمان، سوف ندمر شركتك ونسويها بالأرض إذا لم نحصل على المال».
وليس معروفًا أن ترامب عميل لشركة جروبمان، ولا أيًا من شركاته، لذلك ليس من الواضح ماهية «الغسيل القذر الذي يدين ترامب وقد يكون المخترقون حصلوا عليه، إذا كان بحوزتهم شيء من هذا القبيل، كما يلفت التقرير.
وأكدت الشركة تضاعف مبلغ الفدية يوم الخميس، واصفة المخترقين بأنهم «إرهابيون إلكترونيون أجانب»، وأضافت أن عملاءها كانوا حتى الآن داعمين للغاية.
وقالت الشركة في بيان: «إن تسريب وثائق عملائنا هو هجوم حقير وغير قانوني شنه إرهابيون إلكترونيون أجانب يكسبون رزقهم من محاولة ابتزاز الشركات الأمريكية البارزة والهيئات الحكومية والفنانين والسياسيين وغيرهم».
من يقف وراء الهجوم؟
تُعرَف برامج الفدية المستخدمة في هذا الهجوم باسم Revil أوSodinokibi. ومثل جميع برامج الفدية، بمجرد تنزيل البرنامج الضار على شبكة الضحية، فإنه يُشفِّر جميع الملفات بسرعة (بما في ذلك ملفات النسخ الاحتياطي)، ويجعل نظام الكمبيوتر غير قابل للاستخدام ما لم يدفع صاحبه الفدية المطلوبة.
ويوضح التقرير أن Revil هو برنامج الفدية نفسه الذي استخدم في الهجوم على شركة صرف العملات الأجنبية «ترافيليكس» في وقت سابق من هذا العام.
وظهرت برامج الفدية لأول مرة في أبريل (نيسان) الماضي، وازدادت شعبيتها لتصبح واحدة من أكثر الأسلحة التي يستخدمها قراصنة الإنترنت على نطاق واسع، مستهدفين بها كل شيء، من الشركات إلى المستشفيات وحتى المدن.
وفي أغسطس (آب) من العام الماضي، روَّج صُنَّاع Revil للبرنامج في منتدى قرصنة روسي ينعقد تحت غطاء من السرية، بمشاركة مجموعة مختارة من المخترقين، ووجهوا لهم دعوة للعمل لصالحهم في نشر برامج الفدية. مَن انضموا إليهم، احتفظوا لأنفسهم بنسبة 60% من مبلغ الفدية التي حصلوا عليها، ومرروا الباقي إلى صُنَّاع البرنامج.
تعني هذه الخطوة أن من يقف وراء الهجوم على شركة جروبمان قد يكون أيًا من هؤلاء الأشخاص الذين وافقوا على نشر برنامج الفدية، حسبما يرجح تقرير مجلة «ڤايس».
وفي حين أن هوية صُنَّاع برامج الفدية غير معروفة، يلفت التقرير إلى وجود أدلة على مكان وجودهم، مستشهدًا بإعلان نشر على شبكة الإنترنت المظلم، قال فيه صناع البرنامج إنه من المحظور استخدام الشفرة ضد أهداف داخل روسيا.
ويذكر التقرير أيضًا أن هناك ارتباطًا بين صناع البرنامج والعصابة الروسية التي تقف وراء برنامج فدية آخر يسمى GandCrab، وهو برنامج حظي بشعبية كبيرة. ويظهر تحليل الشفرة وجود قدر كبير من التداخل بين برنامج الفدية Revil وبرنامج GandCrab، الذي أشارت التقارير أن صُنَّاعه اعتزلوا (القرصنة الإلكترونية) في مايو (أيار) الماضي بعدما جنوا 3 مليارات دولار.
وقال خبير برامج الفدية في شركة الأمن السيراني Recorded Future، ألان ليسكا، لمجلة ڤايس: «يشتبه منذ فترة طويلة في أن هذه المجموعة تعمل داخل حيز السيطرة الروسية».
وأضاف: «يغُضّ الكرملين الطَّرْفَ عمومًا عن هذه الأنشطة طالما أن الفاعلين الذين يطلقون تلك التهديدات لا يستهدفون المواطنين الروس، بيدَ أن ملاحقة حليفٍ لروسيا قد يجبر قوات الأمن السيبراني الروسية إلى وضع فريق Revil في دائرة اهتمامهم أيضًا».
هل ينبغي أن يدفع الضحايا الفدية؟
عادة ما تكون مبالغ الفدية أقل بكثير من 42 مليون دولار التي يطلبها المخترقون هذه المرة. ولكن بما أن قائمة عملاء شركة جروبمان للمحاماة تضم المئات من المشاهير رفيعي المستوى، فإن هناك حوافز وفيرة للشركة كي تدفع الفدية. ولكن حتى لو دفعت الشركة الفدية، فليس هناك ما يضمن أن المخترقين لن ينشروا ذلك الكم الهائل من الوثائق الشخصية على أي حال.
وفي هذا الصدد، نقلت مجلة ڤايس عن مدير الأمن الهجومي في شركة Outpost24، هوجو فان دن تورن، قوله: «دفع الفدية لا يضمن أن المهاجمين لن يستغلوا البيانات. الواقع أن الأسوأ حدث بالفعل، وهو: تضرر سمعة الشركة. وبالتالي، قد يكون دفع الفدية، والتعامل مع الفاعلين الذين يطلقون تلك التهديدات، هو الملاذ الأخير على الإطلاق».
وقال مصدر في مكتب المحاماة لموقع Page Six: «وجهة نظر (جروبمان) هي أن الشركة إذا دفعت الفدية، فإن المخترقين قد ينشرون الوثائق على أية حال. بالإضافة إلى أن مكتب التحقيقات الفيدرالي ذكر أن هذا الاختراق يعتبر عملًا إرهابيًا دوليًا، ونحن لا نتفاوض مع الإرهابيين».
