شركات أمن: متسللون صينيون نفذوا هجمات الكترونية لطلب فدى من شركات أمريكية

Tue Mar 15, 2016 7:51am GMT
 

15 مارس آذار (رويترز) - قالت أربع شركات أمن حققت في هجمات الكترونية على شركات أمريكية إن متسللين الكترونيين يستخدمون أساليب وأدوات كانت مرتبطة بهجمات الكترونية مدعومة من الحكومة الصينية انضموا إلى نوع منتشر من الجريمة الالكترونية يطلب فيه المتسللون فدية.

ويقوم منفذو الهجمات الالكترونية لطلب فدية بتشفير ملفات الكمبيوتر ثم يطلبون فدية لفك الشفرة.

لكن مسؤولي شركات الأمن رصدوا مستوى من التعقيد في ست حالات على الأقل خلال الشهور الثلاثة الأخيرة يشبه هجمات كانت برعاية دول بما في ذلك أساليب للتسلل والتحرك داخل الشبكات علاوة على البرمجيات التي تستخدم لإدارة التسلل.

وقال فيل بورديت وهو رئيس فريق يتولى التعامل مع عمليات التسلل في شركة ديل سيكيوروركس "من الواضح أنهم مجموعة من البارعين الذين يمتلكون قدرا من الخبرة في إدارة التسلل."

وأضاف أنه تم استدعاء فريقه في ثلاث حالات خلال ثلاثة أشهر للتحقيق في طلب متسللين فدية بعد أن استغلوا نقاط ضعف معروفة في خوادم تطبيقات. ونجح المتسللون في خداع أكثر من مئة جهاز كمبيوتر في كل شركة لتنزيل البرامج الخبيثة.

وكان من بين الضحايا شركة للنقل وشركة تكنولوجية تضررت 30 بالمئة من أجهزة الكمبيوتر فيها.

وقالت شركات أتاك ريسيرش وانجارديانز وجي.سي بارتنرز إنها حققت بشكل منفصل في ثلاث هجمات مشابهة لطلب فدية منذ ديسمبر كانون الأول.

وقال فال سميث الرئيس التنفيذي لشركة أتاك ريسيرش لرويترز إنه لا يمكن للشركات التيقن من شيء لكنها خلصت إلى أن مجموعة رفيعة المستوى من الصين نفذت جميع الهجمات.

وذكرت ديل أن شركات أمن ربطت بعض البرمجيات الخبيثة المستخدمة في هذه الهجمات بمجموعة تعرف باسم (كودسو) ولها تاريخ يمتد لسنوات من شن الهجمات الالكترونية لصالح الحكومة الصينية بما في ذلك الهجوم على شركات دفاع أمريكية ومواقع تجتذب الأقليات الصينية.

وتطورت أساليب التشفير خلال العامين الماضيين فأصبح من شبه المستحيل أن يتمكن الضحايا من فتح ملفاتهم دون مساعدة من المتسللين. وتدفع معظم الفدى بالعملة الالكترونية التي تعرف باسم بيتكوين وتظل سرية لكن مؤسسات مثل مستشفى في مدينة لوس أنجليس الأمريكية جاهرت بتعرضها لهجمات إلكترونية لطلب فدية. (إعداد ياسمين حسين للنشرة العربية - تحرير دينا عادل)