هاكر يستهدف الشركات العالمية ويطلب ملايين الدولارات كفدية
حذرت هيئة التحقيقيات الأمريكية FBI وهيئة الأمن السيبراني، من رصد مجموعة هاكر كبيرة تستهدف شركات كبرى في الولايات المتحدة وأوروبا من خلال فيروس الفدية، وتطلب ملايين الدولارات نظير استعادة بياناتهم.
ارتفعت حالات الاختراق من خلال فيروس الفدية في السنوات الأخيرة، وباتت أحد أبرز المشاكل الأمنية التقنية التي تواجه المستخدمين ووصلت لتهديد شركات كبرى وبنوك، من خلال استهداف حواسيبها وتجميد بياناتها تمامًا من أجل الحصول على الأموال.
ووفقًا لتقرير نشره Zdnet فإن عمليات الاختراق وزرع فيروس الفدية على الحواسيب أصبحت الوسيلة المفضلة لكبرى عصابات الاختراق في العالم، والتي أصبحت تستهدف شركات وبنوك حول العالم من أجل جني ملايين الدولارات مقابل استعادة بيانات أو فك التشفير عن حواسيبهم.
ولمن لا يعرف، فإن فيروس الفدية هي برمجيات خبيثة يتم زرعها في حواسيب الضحايا من خلال اختراقهم وارسالها عن بُعد، وتقوم بدورها بتشفير معقد لجميع البيانات على القرص الصلب وتوقف الحواسيب تمامًا عن العمل، وبالتالي طلب فدية من الضحايا مقابل فك التشفير والوصول مرة أخرى إلى بياناتهم.
يضطر آلاف الضحايا إلى دفع مبالغ الفدية المطلوبة من أجل استعادة بياناتهم المخزنة على الحواسيب وتجنب خطر فقدها، وبالتالي توسعت عمليات الاختراق وزرع فيروس الفدية في السنوات الأخيرة، رغم حقيقة أنها أصبحت عملية مقعدة بفضل التحديثات الأمنية الدورية.
وذكر التقرير أن مجموعة المخترقين التي تُدعى Zeppelin والمعروفة كأشهر مجموعة زرع فيروس الفدية، تقوم حاليًا بتجميع معلومات عن شبكة الأجهزة داخل مؤسسات كبرى أمريكية تمهيدًا لتنفيذ هجمات إلكترونية بغرض طلب فدية مبالغ ضخمة بملايين الدولارات.
وأكد التقرير أن مجموعة الهاكر منظمة جدًا وتستهدف مؤسسات صحية وتعليمية وبنوك وشركات في الولايات المتحدة، إذ وجد مكتب التحقيقات الفيدرالي (FBI) أن المهاجمين يجمعون بيانات عن التخزين السحابي والنسخ الاحتياطية للشركات تمهيدًا لهجمات.
ونصحت هيئة الأمن السيبراني بتوخي الحذر في الفترة المقبلة من خلال حماية البيانات الحساسة للشركات والمؤسسات مع فرض حماية على البيانات المخزنة سحابيًا أو على الأجهزة الفعلية الداخلية.
من الجدير بالذكر، أن Zeppelin ظهرت في أواخر عام 2019 كمجموعة اختراق منظمة وكان يُطلق عليها سابقًا اسم VegaLocker واشتهرت باستهداف مؤسسات قطاع الرعاية الصحية في جميع أنحاء أوروبا وأمريكا الشمالية.
وذكر التقرير إن المجموعة استهدفت أيضًا مقاولي الدفاع والمؤسسات التعليمية والمصنعين وشركات التكنولوجيا، لكنها تستهدف “بشكل أكبر” المؤسسات التي تعمل في مجال الرعاية الصحية والصناعات الطبية.
