اخترقت شركة "فوري".. القضاء على أكبر عصابة إلكترونية خبيثة

“برامج الفدية” هي نوع من البرمجيات الخبيثة التي انتشرت بشكل واسع في السنوات الأخيرة ويستخدمها مجرمو الإنترنت في عمليات ابتزازية مقابل الحصول على فِدى، وقد تمكّن تحالف دولي بقيادة بريطانيا من القضاء على العصابة الإلكترونية “LockBit Ransomware”، وتم الاستيلاء على موقعها الإلكتروني والبنية التحتية والبيانات من قبل سلطات إنفاذ القانون.

وتمثل تلك الخطوة ضربة قوية لواحدة من أكثر مجموعات برامج الفدية انتشارًا في العالم، التي اخترقت شركة “فوري” نهاية العام الماضي، كما أعلنت مسؤوليتها عن هجمات برامج الفدية على البنك الصناعي والتجاري الصيني ومقاطعة فولتون بجورجيا في الأشهر الأخيرة، بجانب العديد من الشركات الكبرى في العالم.

حصتها من الهجمات

قال خبير تكنولوجيا المعلومات، محمود فرج، إن العصابة روعت آلاف الشركات والمدارس والحكومات والمستشفيات بهجماتها الإلكترونية التي لا تتوقف، حتى بلغ نصيبها 25% من إجمالي الهجمات السيبرانية في 2023، وفق تقرير وايرد.

وأضاف فرج لـ"تليجراف مصر"، أن التحالف الدولي اخترق أنظمة عصابة “LockBit Ransomware” وعطلها وصادر 11 ألف عنوان نطاق وخادم تابع لها، كما وصل إلى الكود المصدري لبرنامج الفدية وكشف تفاصيل مهمة عن أفراد العصابة وشركائها.

وأكد أن ذلك يعد ضربة للعمليات قصيرة المدى لعصابة برامج الفدية متعددة الجنسيات المعروفة باسم "LockBit"، التي كانت تشكل تهديدًا للمؤسسات في جميع أنحاء العالم، بما فيها مقدمي الرعاية الصحية في الولايات المتحدة، حيث أعلنت مسؤوليتها عن هجوم برنامج الفدية في نوفمبر، الذي أجبر شركة Capital Health على إلغاء بعض مواعيد المرضى.

طريقة عملها

وأوضح أنها تستخدم فيروس إلكتروني باسمها (LockBit)، الذي ظهر عام 2019 وكان يطلق عليه (ABCD)، بغرض اختراق الأفراد والحصول على مقابل مادي، لكن تم تطويره لاستهداف الشركات والجهات الحكومية لطلب مبالغ أكبر، حيث يجعل المستخدم أمام خيارين، إما دفع الفدية، أو مسح كل البيانات الموجودة على الجهاز ليتم فقدانها للأبد.

وعن آلية عمل الفيروس، أوضح فرج أن الفيروس ينتشر عبر الشبكة من خلال أحد المستخدمين للتوسع عبر مستخدمين آخرين والوصول إلى البيانات المشفّرة، حيث تحوّل من طريقة الانتشار السريع التي كانت تكتشفها برامج الحماية، إلى استهداف ملفات محددة حتى لا تستطيع برامج الأمان التعرف عليه.

وأشار خبير أمن المعلومات إلى أن أنظمة "ويندوز" هي الأكثر عرضة للاختراق بفيروس الفدية، إذ يعيبها ثغرات عديدة تسمح للفيروسات باختراقها والانتشار فيها.

الانتشار عبر السيرفرات

من ناحية أخرى، يستخدم فيروس الفدية البروتوكولات للانتشار عبر السيرفرات، ولو ربط أكثر من سيرفر على شبكة واحدة، يمكن نقل البيانات بينهما، ما يساعد على انتشار الفيروس بشكل أكبر على نفس الشبكة، بحسب فرج.

وأكمل خبير أمن المعلومات أن هذا النوع من الفيروسات لا يحتاج تدخلًا للانتشار على عكس أنواع أخرى من برامج الفدية، تحتاج لموافقة المستخدم، ما يجعله أكثر خطورة ويصعب اكتشافه، حيث يحتاج تحركًا من شخص واحد فقط في البداية، من خلال إرسال نصوص أو رابط معين أو ملف صورة بامتداد "PNG" الذي يتضمن أكواد معينة، وبمجرد فتحها يبدأ الفيروس العمل والانتشار تلقائيًا، ليصبح الجهاز والسيرفر والشبكة تحت سيطرة المخترق.