عقدت العديد من أكبر عصابات الجريمة الإلكترونية لبرامج الفدية في روسيا شراكة لتبادل تقنيات القرصنة والمعلومات السرية لخرق البيانات ورموز البرامج الضارة.
وأعلنت أربع مجموعات هي “Wizard Spider” و”Twisted Spider” و”Viking Spider” و”LockBit”، عن تشكيل هذا التحالف، وفق ما كشفت شبكة “CBS News” الأميركية.
من جانبه، أوضح جون ديماغيو، كبير استراتيجيي الأمن في مؤسسة “Analyst1” المعنية بتحليل المعلومات المرتبطة بأمن الشبكات، أن تلك المجموعات ترتبط كذلك بالنظام الإجرامي الأكبر لبرامج الفدية.
كما أضاف أنها تمارس نفوذاً على العصابات الأصغر، وترخص أدواتها للمنتسبين إليها، مشيراً إلى أنه لا يبدو أن تلك المجموعات تتقاسم الأرباح من وراء النشاط الإجرامي.
“كارتل” غير تقليدي
وأضاف أنهم “ليسوا عصابة (كارتل) بالمعنى التقليدي، مثل عصابات شركات النفط التي تتحكم في إمدادات النفط الخام، لكن لديهم بنية تحتية تكنولوجية، وبعضها كبير بما يكفي لامتلاك رمز (كود) لبرنامج فدية خاص بهم”.
إلى ذلك، بيّن ديماغيو أن مجموعتي “Viking Spider” و”LockBit” تقومان بتحميل المعلومات المسروقة إلى موقع اختراق البيانات الذي تستضيفه وتتحكم فيه مجموعة “Twisted Spider”.
وحذر من أن المجموعة الجديدة من العصابات قد تكون أكثر قوة، بسبب صلاتها بجهات تهديد أخرى في النظام البيئي لمجرمي الإنترنت.
“متطورة للغاية”
ويربط بحث الخبير الاستراتيجي المجموعة الجديدة بثلاث عصابات إضافية، بما في ذلك “EvilCorp”، وهي مجموعة قرصنة مخضرمة بقيادة خبير الشبكات الروسي ماكسيم ياكوبيتس، والتي استهدفت العمال عن بُعد أثناء الجائحة.
وأفاد تقرير الشبكة أن هذه المعلومات تستخدم في هجمات “التصيد الاحتيالي” (name-and-shame sites) التي تستخدم برامج الفدية من أجل ابتزاز الضحايا.
وذكر أن بعض عصابات برامج الفدية متطورة للغاية لدرجة أن لديها وسائل لمعالجة النزاعات فيما بينها، وفقاً لديماغيو.
كما أشار إلى أن هذه الأدوات هي جانب مما يجعل المجموعات ناجحة للغاية، إذ تمكنهم من حل الخلافات المالية بسرعة ثم العودة إلى العمل.
هجمات سابقة
وأوضح التقرير أن المجموعات التي تمارس أنشطة القرصنة تتعاون بشكل متكرر وتتفكك وتغلق وتعيد التجميع، مشيراً إلى أن مجموعات عدة أعلنت عن تعاون في يوليو/تموز 2020 ، ثم تم حلها في نوفمبر/تشرين الثاني.
يذكر أن الرئيس الأميركي جو بايدن قال في 4 يوليو الجاري، إن “الاعتقاد المبدئي” للحكومة الأميركية يتمثل في عدم مشاركة متسللين روس في هجوم إلكتروني ببرامج لطلب الفدية تعرضت له مئات المؤسسات الأميركية والسويدية.
وجاءت تصريحات بايدن بعد تعرض شركة “كاسيا” الأميركية، التي تزود عديداً من الشركات بخدمة إدارة تكنولوجيا المعلومات، لهجوم إلكتروني تضمن مطالبة عدد من عملائها بدفع فدية.
يشار إلى أن هذا النوع من البرامج، يستغل، الثغرات الأمنية الموجودة لدى الشركات أو الأفراد، ويشفر أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها.