دارك سايد .. منصة مفتوحة لارتكاب الجرائم الإلكترونية

خزانات وقود تابعة لشركة كولونيال بايبلاين الأمريكية لنقل الوقود من خلال خطوط أنابيب من ولاية تكساس الي الساحل الشرقي للولايات المتحدة

أصبحت هجمات الفدية أكثر تعقيدا في السنوات الأخيرة، في ظل تحول الاهتمام نحو تقديم “برامج الفدية كخدمة”- وهي الخدمات القائمة على الاشتراك التي تتيح للعملاء استخدام برامج الفدية الموجودة مسبقا لتنفيذ الهجمات نظير المشاركة في الأرباح. مما يجعل الابتزاز عبر الإنترنت متاحا لشبكة أوسع من المجرمين المحتملين.

وحظيت إحدى هذه المنصات – دارك سايد – بالاهتمام مؤخرا بعد أن سهلت هجوما إلكترونيا على خط أنابيب كولونيال بايبلاين، مما أدى إلى إغلاقه ووقف تسليم ما يقرب من نصف إمدادات الوقود في الساحل الشرقي للولايات المتحدة. وأعلنت المنصة مسؤوليتها عن الهجوم الإلكتروني، الذي تعرض له خط الأنابيب الأكبر في الولايات المتحدة. ووفقا لصحيفة فايننشال تايمز، أصدرت “دارك سايد” بيانا صحفيا قالت فيه إنها “نادمة على خلق المشاكل”، وأن الهجوم ليس له دوافع جيوسياسية ولكنه كان يهدف فقط إلى جني الأموال.

وبالفعل حصلت “دارك سايد” على ما تريده

إذ قال الرئيس التنفيذي لشركة كولونيال بايبلاين لصحيفة وول ستريت جورنال إنه جرى دفع فدية قدرها 4.4 مليون دولار للحصول على مفتاح فك التشفير وحذف جميع البيانات المسروقة، موضحا أن ذلك كان القرار الصائب من أجل مصلحة البلاد.

إذا، كيف تعمل هذه المنصة؟

وضعت “دارك سايد” نظاما للمخترقين لتنفيذ هجمات إلكترونية على الشركات، حيث تسهل التواصل وطلب فدية من الشركة وضمان وصول المدفوعات إلى المخترق. ووفقا لصحيفة فايننشال تايمز، تجد “دارك سايد” ما تبحث عنه من مادة للابتزاز في محركات البحث في الويب المظلم، حيث تتداول السير الذاتية والمراجع بشكل غير رسمي. وحسب موقع “كريبسون سيكيورتي”، أنه بمجرد مهاجمة المنصة للشركة الضحية بنجاح، فإنها تستخدم طريقة الابتزاز المزدوج للمطالبة بمبالغ منفصلة لكل من المفتاح الرقمي المطلوب لإلغاء تشفير أي ملفات أو نظم الحاسبات الخادمة، وفدية أخرى مقابل وعد بتدمير أي بيانات مسروقة. وفي حالة عدم دفع الفدية، تنشر “دارك سايد” جميع البيانات وتخزنها على شبكة نقل المحتوى الخاصة بهم لمدة ٦ أشهر على الأقل بالإضافة إلى إرسال إشعارات التسريب إلى وسائل الإعلام والشركاء والعملاء.

مانيفستو المجرم الأخلاقي

بعد هجوم خط الأنابيب “كولونيال بايب لاين”، قالت “دارك سايد” إنها “ستتحقق من كل شركة يرغب شركاؤها من القراصنة في الهجوم عليها لتجنب العواقب الاجتماعية في المستقبل. وحسب لقطات مأخوذة من الهاتف حصلت عليها بي بي سي، فإنه “بناء على”مبادئهم”، منعت المنصة الشركات التابعة من استخدام برامج الفدية على المؤسسات في صناعات بعينها منها الرعاية الصحية وخدمات دور الجنازات والتعليم والقطاع العام والمؤسسات غير الربحية. وإذا كان هذا لا يبدو غير منطقي بالنسبة لمجرمين بما فيه الكفاية، فقد قالت “دارك سايد” أيضا إنها تهاجم فقط الشركات التي يمكنها دفع المبلغ المطلوب، موضحة أنهم يحللون الموارد المالية للشركات المستهدفة قبل الاختراق لأنهم “لا يريدون إنهاء عملك”. وإن كان لدى الشركات المخترقة أي أسئلة، فيمكنها أن تطلب خدمة دعم عملاء “دارك سايد” الذين سيسهلون طرق دفع الفدية.

مثال من رسائل مجموعة دارك سايد التي تظهر على شاشات كمبيوتر الضحايا

هاجمت “دارك سايد” على الأقل ثلاث شركات أخرى منذ حادث “كولونيال بايبلاين”

أعلنت المنصة عن ٣ هجمات أخرى على شركات عالمية عبر الويب المظلم، ولكن لا يبدو أن أيا منها مرتبط بالبنية الأساسية الحيوية، حسبما كتبت سي إن بي سي. والشركات التي جرى اختراقها هي شركة توزيع خدمات تكنولوجية أمريكية، وشركة برازيلية لتوزيع منتجات للطاقة المتجددة، وشركة إنشاءات إسكتلندية، ولكن لم تكشف سي إن بي سي عن أسماء تلك الشركات أو مبالغ الفدية التي طلبها المخترقون. ووقعت شركة وان كول للتأمين البريطانية ضحية لإحدى هجمات “دارك سايد”، وكتب موقع دوكاستدر فري برس أن المخترقون طلبوا فدية قيمتها 15 مليون جنيه إسترليني. ولكن هذا الخبر لم تتناوله وسائل الإعلامية الكبرى في بريطانيا.

كيف تحمي شركتك؟

نستقبل جميعا وبشكل يومي رسائل مزعجة عبر البريد الإلكتروني، ومحاولات اختراق بدائية، وهجمات للفيروسات، ولكن التعامل مع “دارك سايد” وأشباهها يحتاج إلى تأمين واستعدادات مختلفة، وليس مجرد تجنب الروابط والرسائل المشبوهة. كانت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية قد أصدرت مبادئ توجيهية بشأن أفضل الممارسات لمنع تعطل الأعمال بسبب هجمات الفدية الإلكترونية بعد هجوم “دارك سايد”. وتشمل المبادئ التوجيهية اتباع نظام المصادقة متعددة العوامل، وتثبيت برامج لمكافحة الفيروسات والبرامج الخبيثة لإجراء مسح دوري، والحد من الوصول إلى الملفات الحساسة على الشبكات الداخلية، وغيرها من التدابير الاحترازية الأخرى.

—-—————————

المصدر: إنتربرايز

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.