المقر الرئيسي لهيئة الإذاعة البريطانية بي بي سي
أصدرت جماعة قرصنة إلكترونية كبيرة يعتقد أن مقرها روسيا إنذارا نهائيا لضحايا اختراق ضرب عددا من المنظمات في جميع أنحاء العالم، ونشرت مجموعة “كلوب” إشعارا على شبكة الإنترنت السرية “دارك ويب” يحذر من تضرروا باختراق برنامج “موف إت” بالتواصل معها بإرسال رسالة بريد إلكتروني إليها قبل 14 يونيو أو سيتم نشر بياناتهم المسروقة.
وأبلغ أكثر من 100,000 موظف في بي بي سي، والخطوط الجوية البريطانية، وسلسلة صيدليات بوتس الشهيرة، أن بيانات كشوف مرتباتهم سرقت.
وحثت السلطات أرباب العمل على عدم دفع أي شيء إذا طلب المتسللون فدية.
وأشارت أبحاث أمن الإنترنت سابقا إلى أن مجموعة “كلوب” قد تكون مسؤولة عن الاختراق الذي أعلن عنه لأول مرة الأسبوع الماضي.
ووجد المجرمون ثغرة لاقتحام جزء من برامج الأعمال الشهيرة التي تسمى “موف إت”، وتمكنوا بعد ذلك من استخدام الاختراق للوصول إلى قواعد البيانات الخاصة بالمئات من الشركات الأخرى المحتملة.
وقال محللون في مايكروسوفت الاثنين 5 يونيو إنهم يعتقدون أن “كلوب” هي المسؤولة، بناء على التقنيات المستخدمة في الاختراق.
وأكد هذا الآن في منشور طويل على الإنترنت مكتوب بلغة إنجليزية ركيكة.
وجاء في المنشور، الذي اطلعت عليه بي بي سي، ما يلي: “هذا إعلان لإعلام الشركات التي تستخدم منتج “برورجس موف إت” بأن الفرصة أتيحت لنا لتحميل الكثير من بياناتك بوصف ذلك جزءا من عملية استغلال”.
ويواصل المنشور حث المنظمات التي يعمل فيها الضحايا على إرسال بريد إلكتروني إلى العصابة لبدء التفاوض على بوابة الشبكة المظلمة للطاقم.
ويعد هذا أسلوبا غير معتاد، إذ من المعتاد إرسال طلبات الفدية عادة عبر البريد الإلكتروني إلى منظمات الضحايا من المتسللين، لكنهم هنا يطالبون الضحايا بالاتصال.
وقد يكون هذا بسبب أن “كلوب” نفسها لا تستطيع مواكبة حجم الاختراق الذي لا يزال قيد المعالجة حول العالم.
جماعة القرصنة الإلكترونية كلوب تطلب فدية من كبري المؤسسات البريطانية مثل بي بي سي و الخطوط الجوية البريطانية وسلسلة صيدليات بوتس
وبرنامج “موف إت” هو جزء من برنامج برورجس سوفتوير المعروف في الولايات المتحدة في العديد من الشركات، ويستخدم لنقل الملفات بأمان بين أنظمة الشركة.
وكان مزود خدمات كشوف المرتبات المعروف باسم زيلس، ومقره في بريطانيا، أحد مستخدمي “موف إت”.
وأكد زيلس أن ثماني منظمات سُرقت بياناتها نتيجة لذلك – بما في ذلك عناوين المنازل، وأرقام التأمين الوطني، وفي بعض الحالات، التفاصيل المصرفية.
وأبلغت المؤسسات التالية حتى الآن باحتمال سرقة بياناتها:
- بي بي سي
- حكومة نوفا سكوشا
- جامعة روتشستر
- الخطوط الجوية البريطانية
- الخطوط الجوية الأيرلندية
- بوتس
ونصح خبراء الأفراد بعدم الذعر، أما المؤسسات فنصحت بإجراء فحوصات أمنية تصدرها شركات معروفة مثل هيئة الأمن الإلكتروني والبنى التحتية في الولايات المتحدة.
وتدعي مجموعة “كلوب” على موقع التسريب أنها حذفت أي بيانات تسربت من الحكومة أو الخدمات المدنية أو خدمات الشرطة.
وجاء في رسالتها “لا تقلق، لقد مسحنا بياناتك، ولست بحاجة إلى الاتصال بنا. وليس لدينا اهتمام بكشف مثل هذه المعلومات”.
لكن باحثين يقولون إن المجرمين لا يمكن الوثوق بهم.
ولطالما تتبع خبراء أمن الإنترنت أعمال “كلوب”، التي يُعتقد أنها تتخذ من روسيا مقرا لها، لأنها تعمل بشكل أساسي في المنتديات الناطقة باللغة الروسية.
ولطالما اتُهمت روسيا بأنها ملاذ آمن لعصابات برامج الفدية – وهو ما تنفيه روسيا.
وتدير مجموعة “كلوب” العمل بتقديم “برامج الفدية كخدمة”، ويعني هذا أنه يمكن للقراصنة استئجار ما لديها من أدوات لتنفيذ هجمات من أي مكان.
وفي عام 2021، قبض على قراصنة مدعين من “كلوب” في أوكرانيا في عملية مشتركة بين أوكرانيا والولايات المتحدة وكوريا الجنوبية.
وادعت السلطات في ذلك الوقت أنها أسقطت المجموعة التي قالت إنها مسؤولة عن ابتزاز 500 مليون دولار من الضحايا في جميع أنحاء العالم.
لكن كلوب لا تزال تمثل تهديدا مستمرا.
المصدر: بي بي سي
Egypt14 