عملت المملكة المتحدة مع السلطات الأمريكية لفرض عقوبات على سبعة قراصنة روس مسؤولين عن إطلاق مجموعة هجوم فدية ضد عدد من الكيانات الحكومية في المملكة المتحدة ، وهذه هي المرة الأولى التي يتم فيها فرض نوع من الهجوم.
وتأتي هذه الخطوة نتيجة تحقيق مفصل أجرته الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة.
تم استخدام المهاجمين لشن هذا النوع من الهجمات منذ عام 2018 ، حيث يقومون بتشفير الملفات الحساسة على الأجهزة المخترقة حتى لا يتمكن الضحايا من الوصول إليها حتى يدفع المهاجمون المبلغ الذي يطلبونه باستخدم Ryuk و Conti ransomware.
بالإضافة إلى البرنامجين المذكورين أعلاه ، استخدم المتسللون برنامج Trickbot Trojan، يستهدف حصان طروادة الأنظمة المصرفية لسرقة البيانات المالية ، مما يمنح المتسللين سيطرة كاملة على جهاز الضحية.
وقالت حكومة المملكة المتحدة في بيان أعلنت النبأ: وقال إن هجمات برامج الفدية تشكل تهديدًا أمنيًا من الدرجة الأولى ، لا سيما بالنظر إلى استخدامها المتصاعد الذي يستهدف الشركات والوكالات الحكومية.
وأضافت أن ضحايا البرنامج يشملون المدارس والحكومات المحلية والشركات والوجهات الخارجية، الخدمة الصحية الأيرلندية ، حكومة كوستاريكا ، المؤسسات الطبية الأمريكية، وقالت إن عدد ضحايا هذه الهجمات بلغ 149 في المملكة المتحدة وحدها.
وبحسب البيان ، فإن منفذي هجمات الفدية المذكورة أعلاه يبحثون بدقة عن أهدافهم لتحديد الجهة التي يمكنها دفع أقصى مبلغ ومتى يمكن أن يتسبب الهجوم في أكبر قدر ممكن من الضرر ، على سبيل المثال ، من خلال استهداف المستشفيات المخصصة للفدية.
حدد تحقيق أجرته المملكة المتحدة بالشراكة مع الولايات المتحدة ست مجموعات تشارك في تطوير مجموعة البرامج الضارة: Conti و Wizard Spider و UNC1878 و Trickman و Trickbot. Trickbot و Anchor و BazarLoader و BazarBackdoor و Conti و Diavol.
وفقًا لحكومة المملكة المتحدة ، تمكن المهاجمون من جمع حوالي 27 مليون جنيه إسترليني ، منها 10 ملايين جنيه إسترليني أتت من 104 ضحايا لبرنامج كونتي و 17 مليون جنيه إسترليني من 45 ضحية استهدفتهم برامج ريوك.
على الصعيد الدولي ، ولدت هجمات كونتي ما يقدر بـ 180 مليون دولار في عام 2021 وحده.
قال المدير التنفيذي للوكالة الوطنية لمكافحة الجريمة ، غرايم بيغر: وأضاف أن العقوبات هي الأولى من نوعها بالنسبة للمملكة المتحدة وتظهر حملة مستمرة تستهدف بعض أكثر تطبيقات برامج الفدية الضارة التي أضرت بالمملكة المتحدة وحلفائها.
وقالت الحكومة البريطانية في بيان إن هناك صلة محتملة بين الأفراد الخاضعين للعقوبات وأجهزة المخابرات الروسية التي يُعتقد أنها أعطت الأوامر بتنفيذ هذه العمليات.
تعتبر المملكة المتحدة أيضًا المجموعة فرعًا من مجموعة مجرمي الإنترنت المنظمة سابقًا ، وقد يكون لها روابط بمجموعات أخرى مماثلة ، وبالتحديد تلك التي تقف وراء EvilCorp و Ryuk ransomware.
تشمل العقوبات حظر السفر وتجميد الأصول لأعضاء المجموعة المستهدفة ، وكذلك منع الشركات البريطانية من دفع الفدية ، بما في ذلك المدفوعات بالعملة الرقمية.
ودعا بيان الحكومة الشركات البريطانية إلى اتخاذ إجراءات أمنية مشددة لمنع مثل هذه الهجمات في المستقبل.
وقالت وزارة الخزانة الأمريكية أيضًا في بيان إن المؤسسات المالية الأجنبية التي تتعامل عن قصد مع الأفراد أو الكيانات المستهدفة أو تقدم خدمات مالية مهمة إليها قد تخضع لعقوبات أمريكية.
ومن الجدير بالذكر أن معهد Statica للدراسات أصدر إحصائيات تفيد بأن عدد هجمات الفدية سيتجاوز 236 مليون هجوم في النصف الأول من عام 2022.
إرسال تعليق