هجمات الفدية على الحكومات المحلية في الولايات المتحدة ومقدمي الرعاية الصحية آخذة في الارتفاع

إعلان midbar
إعلان midbar
إعلان midbar
إعلان midbar

هجمات الفدية على الحكومات المحلية في الولايات المتحدة ومقدمي الرعاية الصحية آخذة في الارتفاع

أجهزة الكمبيوتر في المدرسة أو المستشفى أو حكومة المدينة مقفلة ، والطريقة الوحيدة لاستعادة الموظفين هي دفع المهاجمين مقابل بيتكوين بقيمة مئات الآلاف من الدولارات.

حتى ذلك الحين ، ليس هناك ما يضمن أنهم لن يفعلوا ذلك مرة أخرى.

مرحبًا بك في عالم هجمات الفدية ، وهو شكل من أشكال البرمجيات الخبيثة التي يستخدمها المتسللون في إصابة كمبيوتر أو شبكة لتشفير الملفات والبيانات ، مما يؤدي إلى شلهم أمام المستخدمين ، مع فدية تتدهور عند خروجهم فقط.

فقط هذا العام وحده ، تم الإبلاغ عن هجمات 140 التي تستهدف الحكومات العامة والحكومات المحلية ومقدمي الرعاية الصحية ، وفقًا لتقرير أصدرته شركة الأمن السيبراني Recorded Future ، والتي تتبعت الهجمات على الحكومات المحلية منذ 2013 وقطاع الرعاية الصحية منذ 2016.

استهدفت الهجمات المدارس والمكاتب الحكومية المحلية والمستشفيات.

قارن ذلك بالعام الماضي ، عندما تتبعت الشركة هجمات 85. وهذا يمثل ارتفاعًا تقريبًا بنسبة 65٪ ، أي بمعدل ثلاث هجمات تقريبًا كل أسبوع.

تعقيدًا لقدرات المسؤولين على تتبع هذه الهجمات ، تختار العديد من المنظمات عدم الإبلاغ عن هذه الحوادث ، على أمل تجنب التغطية الإخبارية للهجوم وما ينتج عنها من دفع تعويضات.

وهذا يعني أن العدد الإجمالي غير معروف إلى حد كبير.

"لا شك أن عدد الهجمات هذا العام عبر جميع القطاعات بلغ الآلاف" ، صرح ألان ليسكا ، كبير مهندسي الحلول المسجلة في شركة "مستقبل مسجلة" لشبكة CNN. "في الواقع ، تقدر معظم شركات الأمن أن 2019 تم تعيينه لرؤية الرقم الأعلى".

دليل المستخدم

تتمثل الطريقة الأكثر شيوعًا للمهاجمين في اختراق شبكة ما في محاولة التصيد. يمكن للمهاجم إرسال بريد إلكتروني بريء على ما يبدو إلى زميل له أو لك رابط ضار أو ملف مصاب مرفق.

بعد ذلك ، بمجرد تنزيل الملف - عادةً ما يكون لدى الشخص المستهدف أي فكرة عما قاموا به - يمكن للبرنامج الضار إصابة النظام الخاص بك وتشفير الملفات على جهاز الكمبيوتر الخاص بك ، مما يؤدي إلى إغلاق المستخدمين وتقييد الوصول إليه وانتشاره عبر شبكة شركتك. وتصيب أجهزة الكمبيوتر الأخرى.

هجمات فدية تشل تستهدف مدن الولايات المتحدة في الارتفاع

سيطلب المتسللون بعد ذلك دفع فدية من أجل فك تشفير الملفات. عادةً ما يتم طلب الدفع باستخدام Bitcoin أو نوع من العملات الافتراضية حتى يتمكنوا من إخفاء هويتهم قبل فتح الملفات والبيانات.

هذه الهجمات خطيرة - يمكنها أن تشل البنية التحتية بأكملها ، مما يمنع الأطباء في بعض الأحيان من الوصول إلى مخططات المرضى أو أقسام الشرطة الحرجة من معرفة الموارد المتاحة لهم لإجراء مكالمات الطوارئ.

إنهم يزدادون انتشارًا - ويصعب التغلب عليهم.

وقال ليسكا "Ransomware هي مشكلة كبيرة لا تزال تنمو". إنها أيضًا فرصة كبيرة لصنع المال لمجرمي الإنترنت ذوي الخبرة والجديد. مما يعني أن الأشرار يكرسون الكثير من الموارد لتطوير أساليب جديدة لتقديم فدية ".

أنماط وأساليب النشر المختلفة المستخدمة في رانسومواري تنمو أكثر تطوراً. الشركات التي تستخدم بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP) "الضعيفة وغير الآمنة" ، على سبيل المثال - وسيلة للشركات لتوصيل جهاز كمبيوتر واحد إلى آخر - ليست سوى طريقة واحدة جديدة ، وفقا لمكتب التحقيقات الفيدرالي.

المئات من مكاتب طب الأسنان شلت هجوم الفدية
الضحية الأخيرة هي DCH Health System ، وهو نظام رعاية صحية إقليمي يقع في ولاية ألاباما الغربية. أصيبت أجهزة الكمبيوتر عبر شبكتها من المستشفيات الأسبوع الماضي بعد أن تم اختراق شبكتها ، وفقًا لبيان أصدره DCH Health System.

بينما كانت المستشفيات في شبكة DCH Health Systems لا تزال قادرة على توفير الرعاية الطبية الحرجة للمرضى ، فقد عطلت قدرتها على قبول مرضى جدد.

"تستمر فرقنا في العمل على مدار الساعة لاستعادة عمليات المستشفى العادية ، حيث نعيد بشكل متزايد مكونات النظام عبر الإنترنت عبر مراكزنا الطبية.

"بينما نستكمل هذه العملية ، ستستمر المستشفيات الثلاثة في التحويل لجميع المرضى باستثناء الحالات الحرجة خلال عطلة نهاية الأسبوع. وقال قسم الصحة في مدينة دبي الطبية في بيان "ستواصل أقسام الطوارئ التابعة لنا رؤية المرضى الذين ينقلون أنفسهم إلى المستشفى".

أخبر مسؤولو النظام الصحي DCH توسكالوسا نيوز أن المنظمة دفعت للمتسللين. قال DCH Health System في بيان أنه تم الحصول على مفتاح فك التشفير وأن الفرق تعمل على استعادة أنظمتها.

اتصلت CNN بالنظام الصحي DCH حول التقرير الذي دفعت له المتسللين ولكنه لم يتلق رداً.

لقطة شاشة لمثال على برنامج Ryuk ransomware ، المقدم من Allan Liska من Recorded Future.

وقال ليسكا ، الباحث الذي يتعقب الهجمات ، لشبكة سي إن إن: "الرعاية الصحية منطقة صعبة للغاية بالنسبة للفدية". "يتم تأمين العديد من أنظمة الرعاية الصحية من قبل البائعين ، لذلك لا يمكن تصحيح أنظمة الرعاية الصحية في كثير من الأحيان بنفس الطريقة التي يمكن بها تصحيح القطاعات الأخرى. هذا يعني أن منظمات الرعاية الصحية يجب أن تتخذ تدابير أخرى لحماية نفسها ".

يشبه إلى حد كبير حالات الاختطاف في الحياة الواقعية ، يقول مكتب التحقيقات الفيدرالي إنه لا ينبغي للضحايا دفع الفدية. هذا يشجع فقط النشاط الإجرامي المستمر. بالإضافة إلى ذلك ، ليس هناك ما يضمن فك تشفير الملفات ، ويمكن أن تتلف الملفات المتأثرة ، مما يجعلها غير قابلة للاسترداد.

تكساس تعمل على التعافي من هجوم الفدية على أهداف الحكومة 22

وقال متحدث باسم مكتب التحقيقات الفيدرالي: "يمكن أيضًا إصابة الأنظمة المصابة بالفدية بأنواع أخرى من البرامج الضارة التي تظل مخفية على النظام حتى لو قرر الضحية دفع الفدية". "لذلك ، يوصي مكتب التحقيقات الفيدرالي FBI بأنه بدلاً من دفع فدية القراصنة ، يقوم الضحايا بإجراء علاج كامل لأي أنظمة مصابة بما في ذلك مسح أجهزة الكمبيوتر الخاصة بهم والاستعادة من النسخ الاحتياطية دون اتصال بالإنترنت."

بالنسبة إلى العديد من الشركات ، فإن تكلفة توظيف الأخصائيين واستبدال المعدات ومسح أجهزة الكمبيوتر الخاصة بهم ليست حلاً عمليًا ، حيث يمكن أن تتجاوز التكاليف دفع الفدية بهامش واسع.

يمكن استهداف مدن بأكملها

في هجوم آخر في وقت سابق من هذا العام ، استهدفت مدينة بالتيمور وطالب المتسللين 76,000 دولار تقريبا. رفض العمدة برنارد سي يونج الاستسلام ، وقضت المدينة الملايين في التعامل مع الآثار المترتبة.

عضو مجلس بلتيمور إسحاق شلايفر تقدر المعلومات المشتركة من اجتماع ميزانية المدينة ، والتأثير المتوقع في وقت مبكر لهجوم الفدية بمبلغ 18.2 مليون دولار. أنفق مكتب تكنولوجيا المعلومات في المدينة ما يقرب من 4.6 مليون دولار على جهود الإنعاش بالفعل ، مع مبلغ إضافي قدره 5.4 مليون دولار للإنفاق بحلول نهاية العام. تتوقع المدينة من العائدات المحتملة المفقودة (أو المتأخرة) إلى إجمالي 8.2 مليون دولار.
كانت أكبر مدفوعات معروفة في هجوم الفدية هذا العام من مدينة ريفيرا بيتش في فلوريدا ، وفقًا لما قالته ليسكا. وافق المسؤولون على دفع 600,000 $ في Bitcoins إلى أحد المتسللين الذين استولوا على أجهزة الكمبيوتر الحكومية المحلية.

معاقبة المسؤولين ليست سهلة

من المتسللين الوحيدين إلى مجموعات القرصنة التي ترعاها الدولة ، أصبحت رانسومواري أداة شائعة الاستخدام في جرائم الإنترنت ويمكن تنفيذها من أي مكان في العالم.

اتهمت هيئة محلفين فيدرالية كبرى فارامرز شاهي سافاندي ، 34 ، ومحمد مهدي شاه منصوري ، 27 ، من إيران العام الماضي بتهمة القرصنة والابتزاز على شبكة الإنترنت الدولية التي تنطوي على فدية ضد مدينة أتلانتا.
الولايات المتحدة عقوبات كوريا الشمالية مجموعات القرصنة

اتُهم الرجلان بالتآمر لارتكاب أعمال احتيال ونشاط ذي صلة فيما يتعلق بأجهزة الكمبيوتر ، والتآمر لارتكاب عمليات احتيال سلكية ، وتلف متعمد لجهاز كمبيوتر محمي ، وإرسال طلب فيما يتعلق بإتلاف جهاز كمبيوتر محمي.

وهنا تكمن مشكلة أخرى: إذا كانت الولايات المتحدة غير قادرة على تحديد مكان المهاجمين وتسليمهم ، فلن يتم معاقبتهم على جرائمهم.

فرضت وزارة الخزانة الأمريكية عقوبات إضافية على كوريا الشمالية في سبتمبر بعد أن وجدت الولايات المتحدة أدلة على أن "مجموعة لازاروس" و "بلينوروف" و "أنداريل" كانت "وكالات أو أدوات أو كيانات خاضعة لسيطرة حكومة كوريا الشمالية" مسؤولة عن "الإنترنت السيئ الخبيث" النشاط على البنية التحتية الحيوية. "

"Lazarus Group" هي المسؤولة عن الهجوم الفادح الكبير WannaCry 2.0 في 2017 ، وفقًا لمكتب التحقيقات الفيدرالي. وقد أثر الهجوم على مئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم ، وفقا لمستشار الأمن الداخلي بالبيت الأبيض توم بوسرت.
المشتبه به الرئيسي في هذه القضية هو بارك جين هيوك ، الذي يُزعم أنه مبرمج كمبيوتر يعد جزءًا من "مجموعة لازاروس" ، وفقًا لمكتب التحقيقات الفيدرالي. بينما تم إصدار مذكرة اعتقال فدرالية لصالح بارك ، إلا أنه قد لا يرى أبداً داخل سجن أمريكي بسبب جرائمه.

يجب أن يكون الجميع في حالة تأهب

أفاد مركز شكاوى الإنترنت التابع لمكتب التحقيقات الفيدرالي عن ضحايا 1,493 بخسائر تقدر بـ 3,621,857 $ في 2018. بينما انخفض عدد الضحايا من أعلى مستوى له في 2016 من ضحايا 2,673 ، فقد زادت الخسائر فقط.

DHS يتحرك للدفاع عن المدينة والولاية قواعد بيانات تسجيل الناخبين من هجمات الفدية

وقال متحدث باسم مكتب التحقيقات الفيدرالي: "أصبح مكتب التحقيقات الفيدرالي يشعر بالقلق في أي وقت نرى فيه زيادة في عدد الضحايا والخسائر النقدية المرتبطة بالتهديد". "من الواضح أننا رأينا هذا الاتجاه مع رانسومواري ونحن نعمل مع شركائنا الدوليين ، والقطاع الخاص ، والوكالات الحكومية الأخرى لتقديم العناصر الفاعلة المرتبطة رانسومواري إلى العدالة."

في حين أن الفدية لا تزال جريمة ذات دوافع مالية ، حذرت Liska من أنه يمكن أن يتم ذلك في بعض الأحيان على أنه هجوم هاء يقوم به مجرمو الإنترنت أو مهاجمو الدولة القومية.

قد يكون المهاجمون في شبكة الضحية لأسابيع ، وسرقة البيانات والمعلومات سرا. بعد ذلك ، من أجل تغطية مساراتهم ، يقومون بشن هجوم برمجيات الفدية لتشتيت انتباه فرق الاستجابة للحوادث لأن النشاط الآخر للمهاجم قد لا يلاحظه أحد.

مع النظر إلى 2020 ، قالت Liska إن هذا النوع من الهجوم يثير القلق بشكل خاص. وقال: "قد تكون سجلات الناخبين وأنظمة الانتخابات الأخرى عرضة لهجمات الفدية ، وقد أضافت الجهات الفاعلة في الدولة القومية جميعها فدية إلى ترسانة أدواتها".

ساهم في هذه القصة كل من تينا بيرنسايد ، سي إن إن ، كيفن كولير ، بيير ميهان ، فيث كريمي ، إيلي واتكينز ، وزاكاري كوهين.



مصدر

إعلان القاع
إعلان القاع
إعلان القاع
إعلان القاع

بدون تعليقات