بقلم جيمس بيرسون
قال خبراء الأمن السيبرانيون ، بعد انتهاء عطلة نهاية الأسبوع ، تعرض خبراء الأمن السيبراني ، بعد إحدى عمليات تسجيل الوصول في المطار في عطلة نهاية الأسبوع في جميع أنحاء أوروبا ، وبعد انقطاع في عطلة نهاية الأسبوع التي تعرضت للاضطراب في جميع أنحاء أوروبا ، “
أكدت وكالة الأمن السيبراني في الاتحاد الأوروبي ENISA يوم الاثنين أن الاختراق على Collins Aerospace ، المملوكة لشركة RTX ، كان هجومًا فدية ، لكنه لم يقل من أين نشأ الهجوم. لقد أثرت انقطاع التيار الكهربائي ، الذي حقق تسجيل الوصول وإسقاط الأمتعة ، على عشرات الرحلات الجوية منذ يوم الجمعة.
وقال راف بيلنج ، مدير شركة التهديد في Sophos ، وهي شركة الأمن السيبراني البريطانية: “على نطاق واسع ، لا تزال غالبية نشاط الفدية موجهة نحو الابتزاز من خلال تشفير البيانات والسرقة”.
وأضاف: “المجموعة الفرعية من الهجمات المصممة عمداً لتحقيق أقصى قدر من التعطيل ، غالبًا من قبل المجموعات القائمة الغربية ، هي القيم المتطرفة ، لكنها أصبحت أكثر وضوحًا وأكثر طموحًا”.
لم يكن من الواضح أي مجموعة كانت وراء الاختراق. تقوم عصابات Ransomware بنشر الهجمات بشكل روتيني وتسرب البيانات المسروقة على “مواقع التسرب” المظلمة ، لكن مواقع الويب التي تراقب تلك البوابات لم تكتشف ، اعتبارًا من يوم الاثنين ، أي مجموعة تطالب بالفضاء Collins ، أو RTX ، كهدف.
Ransomware هو برامج ضارة تستخدمها CyberCriminals لتشفير بيانات الشركة ودفع الطلب لإصدارها. إنهم يعملون عادة في الظل ، ويحاول الكثيرون تجنب الأهداف التي قد تكسبهم اهتمامًا غير مرغوب فيه من وكالات إنفاذ القانون.
وقال خبراء الأمن السيبرانيون إن المجموعات الأخرى أصبحت أكثر وقحة في نوع الأهداف التي يختارونها.
في أبريل ، تم الإبلاغ عن مجموعة من المتسللين الذين يطلقون على العنكبوت المبعثر على نطاق واسع أنهم وراء هجوم شلل بائع التجزئة البريطاني ماركس آند سبنسر ، مما يمنع أحد أفضل الأسماء المعروفة في البيع بالتجزئة البريطانية من أخذ الطلبات عبر الإنترنت لأسابيع.
في يوم الخميس الماضي ، اتهمت الوكالة الوطنية للجرائم البريطانية في مراهقين على مدار عام 2024 على سعة هجوم إلكتروني في لندن لندن ، والتي قالت تسببت في “اضطراب كبير والملايين في الخسائر”.
وقال NCA إن المحققين يعتقدون أن هجوم TFL نفذه أعضاء العنكبوت المبعثر.
قال مكتب التحقيقات الفيدرالي إن العنكبوت المتناثر كان متورطًا في حوالي 120 اقتحام شبكة ، وحصل على حوالي 115 مليون دولار من مدفوعات الفدية.
وقال مارتين توماس ، أستاذ افتراضي في شركة Gresham College: “يتضح من عدد الهجمات الإلكترونية الحديثة وتأثيرها أن هذه مشكلة ستنمو ، ربما بسرعة ، حتى يتحسن مطورو البرمجيات في كتابة البرامج الآمنة والموظفين في الشركة يتحسنون في تقييم أمن البرمجيات التي تختارها شركتهم لشراءها أو استخدامها عن بُعد”.
وقال توماس: “لقد كنا محظوظين حتى الآن ، حيث كان الدافع وراء المجرمين على الإنترنت هو التعطيل أو المكاسب المالية”. “إذا كانوا يقررون التسبب في إصابة خطيرة أو العديد من الوفيات ، فيمكن استخدام استراتيجيات الهجوم نفسها على الأنظمة الحرجة في الرعاية الصحية أو البنية التحتية الرئيسية.”
أحد العوامل المحتملة التي تضيف إلى ارتفاع الأهداف العليا وأهداف الفدية المحفوفة بالمخاطر الجنائية هي السعي لتحقيق السمعة داخل الأوساط الجنائية: كلما كان الهدف أكبر ، كلما زاد عدد مجرمي الإنترنت مع المتسللين الآخرين.
وقال بيلينج في Sophos: “مجموعة صغيرة ولكنها مصممة من مجرمي الإنترنت على أساس غربي إلى حد كبير يشحذون مهاراتهم ويشجعون بسبب نجاحهم في الماضي ونجاح الآخرين”.
“إن دوافعهم ليست مالية فقط على الرغم من أن الانتهاك عالي التأثير يجلب أيضًا الوقوف الاجتماعي والمصداقية داخل شبكات الأقران”.
(شارك جيمس بيرسون في لندن. تحرير جين ميريمان)