المجرمون المرتبطون بهجوم برنامج الفدية DarkSide المسؤولين عن إعاقة عمليات تسليم الوقود والارتفاع كشفت أسعار الوقود في الولايات المتحدة عن "الاستيلاء على خوادمهم" وتحويل الأموال إلى "حساب غير معروف".
توقف DarkSide Ransomware-as-a-Service عن العمليات
تسبب هجوم DarkSide Ransomware على خط الأنابيب الاستعماري في حدوث اضطراب هائل في جميع أنحاء الولايات المتحدة. ينقل خط الأنابيب المنتجات النفطية المكررة على بعد حوالي 5500 ميل عبر البلاد ، ويحمل حوالي 3 ملايين براميل النفط بين تكساس ونيويورك يوميًا وتمثل حوالي 45 في المائة من وقود الساحل الشرقي يتبرع.
تسبب هجوم الفدية في تعطيل خط الأنابيب المهم بلا اتصال بالإنترنت ، مما أثار مشاهد محمومة حيث اندفع المواطنون لملء كل الطرق. من حاويات الوقود تحسبا لنقص ، مما يؤدي إلى ارتفاع أسعار الغاز إلى 3 دولارات للغالون ، وهو أعلى سعر منذ ذلك الحين 2014.
متعلق ب: ما هي برامج الفدية وكيف يمكنك إزالتها؟
علاوة على ذلك ، أعلنت كولونيال أنها دفعت لمشغل برامج الفدية 5 ملايين دولار فدية للحصول على ملف أداة فك التشفير ولكن لا يزال يتعين عليها اللجوء إلى استعادة البيانات "التقليدية" حيث لم تستجيب شركة برامج الفدية بسرعة كافية. على الرغم من أن هذا يبدو وكأنه سيناريو مربح للجانبين لشركة فدية ، فقد يرفض ضحايا آخرون دفع فدية إذا اعتقدوا أن الشركة لن تقدم المساعدة بعد ذلك.
الآن ، في تحول الأحداث ، أبلغ مشغلو برامج الفدية كخدمة الشركات التابعة لهم أنهم فقدوا السيطرة على عنصر مهم جزء من شبكة برامج الفدية نفسها ، بما في ذلك خوادم الدفع ، بالإضافة إلى الأموال التي تم تحويلها إلى جهات أخرى يتعذر الوصول إليها حسابات.
تم نشر هذا المنشور في منتدى الجريمة الروسي ، على الرغم من أن شركات الأمن السيبراني التي تراقب القضية ، مثل Mandiant من FireEye ، أثارت الشكوك بشأن الإعلانات المفاجئة.
وأشار المنشور إلى ضغوط إنفاذ القانون والضغط من الولايات المتحدة لهذا القرار. تضمين التغريدة لم يتحقق من صحة هذه الادعاءات بشكل مستقل وهناك بعض التكهنات من قبل الجهات الفاعلة الأخرى بأن هذا قد يكون عملية احتيال خروج. (3/3)
- FireEye (FireEye) 14 مايو 2021
ليس التوقيت مشبوهًا للغاية فحسب ، بل يتناسب مع عمليات برامج الفدية كخدمة الأخرى التي تمت رؤيتها سابقًا. بعد الحصول على نتيجة ناجحة ، تُسقط الخدمة من الخريطة لفترة من الوقت ، وتعيد إبراز تاريخ لاحق بهدف جديد.
ومع ذلك ، جاء الإعلان بمكافأة صغيرة لضحايا آخرين لنفس برنامج الفدية. قبل إغلاق المتجر ، سيوفر مشغل برامج الفدية أدوات فك التشفير لأي شخص لم يدفع فدية بعد ، بما يتناسب مع مع رسالة المشغل السابقة بأنهم موجودون فيه فقط من أجل المال ، وليس التسبب في تعطيل فعلي وضرر منشأه.
نبيل على هذا النحو ، فإن الضرر الذي لحق بالعديد من الناس قد حدث بالفعل.
متعلق ب: الأشياء التي يجب أن تعرفها عن مخاطر برامج الفدية
برامج الفدية كخدمة تحافظ على مرونة النشاط الإجرامي
لا يزال برنامج الفدية يمثل كارثة ، حيث يواجه الضحايا المعركة الأبدية بين الدفع مقابل فك تشفير الملفات واستردادها ، مع العلم طوال الوقت بأن هذه الأموال تغذي الأنشطة الإجرامية.
في هذه الحالة ، شعرت كولونيال أنه لا يوجد خيار سوى الدفع لاستلام أداة فك التشفير - حتى لو فشلت هذه العملية.
تريد العديد من الشركات حظر مدفوعات الفدية ، مشيرة إلى أن الدفع يشجع المجرمين فقط على تنفيذ المزيد من الهجمات. ولكن بينما تستمر الهجمات وتعاني الحكومات والشركات والمرافق ، يجب بالتأكيد دفع الفدية على أساس كل حالة على حدة.
دائمًا ما تفاجئك برامج الفدية ، ولكن هذه الأنواع الجديدة من برامج الفدية تأخذها إلى مستوى أعلى (وأكثر إزعاجًا).
اقرأ التالي
- حماية
- أخبار التكنولوجيا
- برامج الفدية
- الباب الخلفي
Gavin هو محرر جونيور لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
