"برامج الفدية" الخبيثة.. عملاء شركات الدفع الإلكترونى وفخ تسريب البيانات.. ما القصة؟
كانت كلمة السر وراء تردد بعض الأقاويل عن تعرض إحدى شركات حلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر، لاختراق سيبراني نفذته عصابة رقمية تطلق على نفسها Lockbit، وهي إحدى أشهر عصابات برامج الفدية الإلكترونية.
ما هي برامج الفدية؟
"برامج الفدية" بحسب الدكتور محمد رفعت الخبير التكنولوجي، هي برامج خبيثة تهدف إلى ابتزاز المستخدمين أو المؤسسات عن طريق قفل إمكانية الوصول إلى ملفاتهم أو أنظمتهم الإلكترونية، موضحًا أن مطوري هذه البرامج يقومون بتشفير ملفات الضحية، ثم يطلبون دفع مبلغ مالي (فدية) مقابل توفير مفتاح فك التشفير.
وأضاف الخبير التكنولوجي، أن برامج الفدية تتسم بأنها تستخدم تقنيات تشفير قوية، مما يجعل من الصعب أو حتى من المستحيل استرداد الملفات دون المفتاح الصحيح، مشيرًا إلى أنه تعتبر هذه البرامج تهديدًا خطيرًا للأمان السيبراني، كما أنها قد شهدت زيادة في عددها وتطورها على مر السنوات.
وتابع أنه من الأمثلة على برامج الفدية، WannaCry CryptoLocker، وكذلك عصابة LockBit التي تردد مسئولياتها عن مزاعم تسريب بيانات شركة الدفع الإلكتروني.
عصابة LockBit
أما عن عصابة LockBit التي زُعم أنها المسئولة عن تسريب في بيانات شركة الدفع الإلكتروني، قال الخبير التكنولوجي، إنها إحدى الجماعات الخبيثة التي تنشط في مجال الفدية الرقمية، وتُعتبر جزءًا من عائلة البرمجيات الخبيثة المعروفة باسم "رانسوموير"، موضحًا أنه يعتمد نمط عمل هذه الجماعة على تشفير ملفات الضحية، ثم يُطلب منهم دفع فدية مالية لاستعادة وصولهم إلى ملفاتهم.
وأكد "رفعت" أن تلك العصابة تشتهر بالتكتيكات الاحترافية والهجمات المُستهدَفة على المؤسسات، ويُعتقد أن هذه الجماعة تعتمد على نماذج عمل البرمجيات الخبيثة كخدمة "Ransomware-as-a-Service"، إذ يقوم المطورون بتوفير البرمجيات والتحديثات، ويتقاضون نسبة من الأموال المدفوعة كفدية من الأفراد والمؤسسات ذوي الاهتمام في مجال الأمان السيبراني والمكافحة، يتم متابعة أنشطة هذه العصابة بشكل دائم.
أهم سبل الحماية
وعن أهم سبل الحماية من هجمات الفدية الرقمية، قال إن حماية الأنظمة من هجمات الفدية الرقمية تتطلب استراتيجية شاملة تدمج التقنيات الأمنية مع ممارسات التشغيل الآمن، وهناك بعض السبل الرئيسية حسب الخبير للحماية من هجمات الفدية بينها تحديث البرمجيات، واستخدام برامج مكافحة الفيروسات والحماية، والتدريب والتوعية، ونسخ احتياطية منتظمة.
رد شركة الدفع الإلكتروني
وبدروها خرجت شركة الدفع الإلكتروني في بيان لها، أكدت أنها قامت على الفور بالبحث فى الخوادم الخاصة بالشركة، على البث الحي وبناء على الاختبارات التي قامت بها الشركة، فقد تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات.
وأفادت الشركة كذلك بأنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء، كما أوضحت أنها تطبق أعلى معايير الأمن السيبراني طبقًا لمتطلبات الجهات الرقابية العالمية، كما أشارت إلى أن كفاءة وأمان دفاعاتها الإلكترونية عبر كل منصاتها وعن كل خدماتها المقدمة إلكترونيًا موضحة أنه لا صحة لأي شائعات تناولها البعض على بعض صفحات التواصل الاجتماعي بتعرضها لهجوم أو اختراق لنظامها المعلوماتي.
وبدأت مؤخرًا إحدى عصابات برامج الفدية الأكثر شهرة في استهداف أجهزة كمبيوتر Mac لأول مرة، في سلسلة من التغريدات التي رصدتها 9to5Mac، وحسب مجموعة من الباحثين الأمنيين المعروفين باسم MalwareHunterTeam، فإنهم قد عثروا مؤخرًا على دليل على إنشاء برنامج فدية Lockbit، وهو مصمم لاختراق أجهزة macOS.
كما أعلن المحلل الأمني "بريت كالو": أنه قد ركزت مجموعة LockBit تاريخيًا على أنظمة Windows وLinux وأجهزة المضيف الافتراضية، والسبب في ذلك هو أن أنظمة التشغيل هذه تستخدم بشكل كبير من قبل الشركات التي يستهدفها شركاء المجموعة.
