بدأت برامج الفدية لأول مرة في التسبب في المشاكل في عام 1989. وحتى وقت قريب نسبيًا ، لم تكن تُعتبر تهديدًا مُعقدًا بشكل خاص. حيث كان المهاجم يقوم بإرسال دفعات كبيرة من البرامج الضارة والضحية التالية هي من كان مهملاً بدرجة كافية لتنزيل أحدها. تحقق من ما هو برنامج الفدية Epsilon Red وهل أنت في خطر؟
لكن كل هذا تغير. لم يعد يتم اختيار الضحايا عشوائياً بل حسب قدرتهم على دفع مبالغ كبيرة من المال.
وخير مثال على ذلك هو الهجوم الأخير على قناة JBS من قبل المنظمة الإجرامية REvil.
ما هو REvil؟
REvil ، أو Ransomware Evil ، هو فيروس فيدية من طرف منظمة إجرامية تشتهر باستخدام برامج الفدية كخدمة (RaaS).
RaaS هو نموذج عمل أين يعمل المتسلل مع الشركات التابعة. الفكرة هي أنَّ الشركات التابعة تحصل على الوصول إلى أقوى البرامج مقابل جزء من الأرباح. حيث يُصبح مجرمو الإنترنت من ذوي المهارة المحدودة أكثر خطورة ويجني أرباب عملهم مبالغ كبيرة من المال دون فعل أي شيء.
مثل معظم المنظمات الإجرامية على الإنترنت ، لا يُعرف الكثير عن REvil. يعتقد البعض أن مقرها في روسيا ، لكن هذا فقط لأنَّ أيًا من هجماتها لم تستهدف الشركات الروسية أو تلك التي تنتمي إلى الكتلة السوفيتية السابقة.
يُعتقد أنها قد تكون مرتبطةً نوعًا ما بـ Darkside ، وهي منظمة إجرامية أخرى سيئة السمعة. وذلك لأن كلا المنظمتين تستخدمان ترميزًا مشابهًا ومذكرات فدية.
اقترح بعض الأشخاص وجود صلة لها بالحكومة الروسية ولكن من المهم ملاحظة أنه لم يكن هناك أي دليل على ذلك. يُمكن تفسير حقيقة أنَّ REvil تبدو أنها تعمل بحصانة في روسيا بسهولة من خلال عدم قدرة الحكومة على إيقافها بالشكل الذي يجعلها تبدو متواطئةً معها.
الشيء الوحيد المعروف على وجه اليقين عن المجموعة هو أنها جيدة في القيام بما تقوم به وأنها لا تخجل من طلب مبالغ كبيرة من المال مقابل التوقف.
في عام 2020 ، زعمت أن لديها وثائق تخص دونالد ترامب وطلبوا 42 مليون دولار لعدم الإفراج عنها.
هل هناك نقص في اللحوم تسببت فيه REvil؟
لا ، لكنها كانت بمثابة شيئ قريب.
JBS هي أكبر شركة مُوردة للحوم في العالم ويُقدر حاليًا أنها تُوفر 20 بالمائة من اللحوم في العالم.
في 30 مايو 2021 ، تعرضت لهجوم فدية. كان الجاني هو REvil. وبينما تم تجنب النقص في اللحوم في نهاية المطاف ، كان من الممكن أن يذهب الأمر في كلا الإتجاهين.
من غير المعروف كم من الوقت تم التخطيط للهجوم لكن المُحققين يعتقدون أنَّ عملاء من REvil كانوا يصلون إلى النظام لمدة شهر على الأقل.
بمجرد بدء الهجوم ، حدث اضطراب واسع النطاق على الفور تقريبًا. توقفت المصانع في كل من الولايات المتحدة وأستراليا.
نظرًا لحجم JBS ، تم الإبلاغ عن احتمال حدوث نقص في اللحوم على نطاق واسع على الإنترنت.
في الأول من يونيو ، لم تتمكن وزارة الزراعة من نشر أسعار اللحوم بمختلف أنواعها. كما طلبت وزارة الزراعة الأمريكية من موردي اللحوم الآخرين زيادة الإنتاج.
لكن في اليوم نفسه ، أعلنت قناة JBS أنَّ الهجوم تحت السيطرة إلى حد كبير. حيث كانت لديهم أنظمة نسخ احتياطي جيدة الإعداد وفشلت REvil في اختراقها. أعيد فتح معظم المصانع في الأيام التالية وأعلنت JBS أنَّ أي انقطاع مستمر سيكون ضئيلاً.
في 9 يونيو ، أفيد أنَّ JBS دفعت 11 مليون دولار كفدية.
لم يتم دفع الفدية لإعادة فتح المصانع. لقد حدث هذا بالفعل. وفقًا لـ JBS ، قررت الشركة الدفع لأنها لا تستطيع المخاطرة بنشر معلومات سرية حول العملاء والموردين.
قال مكتب التحقيقات الفيدرالي إنهم يبذلون قصارى جهدهم للعثور على الأشخاص المسؤولين. لم يقولوا كيف سيُحققون في ذلك.
كيف يُمكن للقراصنة التسبب في نقص الإمدادات؟
جاء الهجوم على قناة JBS بعد أقل من شهر من هجوم كولونيال بايبلاين الإلكتروني (أوقف الهجوم السيبراني جميع عمليات خطوط الأنابيب). تسبب الهجوم على JBS في حدوث اضطراب أقل بشكل ملحوظ ولكن في نفس الوقت ، من الصعب عدم رؤية أوجه التشابه بين الاثنين.
يتم دمج كل من صناعات اللحوم والغاز بشكل كبير. هذا يعني أنه عندما يتم إغلاق أحد أكبر مورديها مؤقتًا ، فلا يوجد أحد متاح ليحل محله.
تسبب هجوم كولونيال بايبلاين في حالة من الذعر أدى إلى حدوث إكتظاظ كبير في المحطات ، وارتفاع قصير الأجل في أسعار الغاز ، وحتى إرتفاع أسعار بعض الرحلات الجوية الطويلة لتلبية سعر الوقود الإضافي.
لم يتسبب هجوم JBS في حدوث نقص في اللحوم ولكنه تسبب في اجتماعات طارئة في البيت الأبيض.
عندما تجمع بين الدمج وفعالية برامج الفدية ، فإنَّ منظمات مثل REvil لديها فجأةً القدرة على إحداث نقص في المنتجات اليومية.
لماذا تعتبر برامج الفدية فعَّالة للغاية؟
تُعتبر برامج الفدية فعَّالة لأنه لا يتطلب الأمر سوى خطأ واحد للمتسلل للعثور على طريقه إلى النظام. لكي يكون الأمن السيبراني فعالاً ، فإنه يحتاج إلى صد الهجمات كل يوم. لكي يكون المخترق فعالاً ، يجب أن يكون على حق مرة واحدة.
يُذكر أن JBS تُنفق 200 مليون دولار سنويًا على تكنولوجيا المعلومات. كولونيال بايبلاين من المرجح أنها تُنفق مبلغ مماثل. تمتلك كل شركة أموالًا غير محدودة تقريبًا لإيقاف المتسللين. ولكن تم اختراق كل منها.
ما الذي يتم عمله لإيقاف منظمات برامج الفدية؟
الحل الواضح لبرامج الفدية هو توقف المؤسسات عن الدفع. إذا توقفت الأرباح ، فسيتوقف التهديد. لسوء الحظ ، فإنَّ تحريم المدفوعات كليًا ليس عمليًا.
تدفع الشركات لأنَّ فشلها في كثير من الأحيان يعني أنها إما تفقد معلوماتها السرية أو يتم الكشف عنها للجمهور.
الحل الأكثر عملية هو الاستمرار في السماح بدفع المدفوعات ولكن بعد ذلك تتبعها واستعادتها لاحقًا. بعد أن دفعت شركة كولونيال بايبلاين 4.4 مليون دولار ، تم استرداد 2.3 مليون دولار لاحقًا.
تكمن مشكلة هذا الحل في أنَّ العملة المشفرة تحظى بشعبية بين مجرمي الإنترنت على وجه التحديد لأنه من الصعب دائمًا ، وأحيانًا المستحيل ، تتبعها.
برامج الفدية مشكلة بدون حل
يتزايد تهديد برامج الفدية وليس هناك نهاية واضحة تلوح في الأفق. الهجوم على قناة JBS هو أحدث مثال على مشكلة مستمرة. بغض النظر عن مقدار الأموال التي تُنفقها الشركة على الأمن السيبراني ، فمن الممكن لبرمجيات الفدية أن تجد طريقة للدخول. وعندما يحدث هذا لأكبر الشركات في العالم ، فإنَّ نقص الإمدادات أمر لا مفر منه.
لسوء الحظ ، هذه مشكلة بدون حل سهل. طالما أن عالم برامج الفيدية مُربح ، ستستمر الهجمات. تحقق من معظم أنواع هجمات التصيد التي يجب أن تعرفها.
