مقابل 10 ملايين دولار.. ماذا تعرف عن "القطة السوداء"؟ | Maghrebvoices

أصوات مغاربية الآن علي موقع الحرة

دأبت مجموعة "بلاك كات" - أو القطة السوداء - منذ سنوات على مهاجمة كبريات الشركات والمؤسسات الحكومية حول العالم، والولايات المتحدة على وجه التحديد.

منذ أن تمكنت المجموعة من تعطيل عمل وحدة التكنولوجيا التابعة لمجموعة يونايتد هيلث، وعطلت مدفوعات التأمين في الولايات المتحدة، ذاع صيتها، لكن جوانب عديدة تتعلق بأهدافها وآلية نشاطها لا تزال مبهمة.

في أواخر فبراير الماضي، تعرضت وحدة التكنولوجيا التابعة لشركة يونايتد هيلث كير، لهجوم إلكتروني، تسبب في اضطراب واسع النطاق.

وتلعب هذه الوحدة الحيوية دورا أساسيا في معالجة المدفوعات من شركات التأمين إلى الشركات الطبية، وقد أدى الانقطاع الناجم عن الهجوم الإلكتروني الذي نفذه مهاجمو "بلاك كات" إلى دفع المرضى والأطباء - في بعض الحالات - قيمة الخدمات الطبية، وفق ما ذكرت رويترز.

وكان الهجوم بالغ التأثير على مراكز صحة مجتمعية تخدم أكثر من 30 مليون مريض من الفقراء وغير المؤمن عليهم.

وقال القراصنة في وقت سابق من هذا الشهر إن الشركة دفعت فدية قدرها 22 مليون دولار لاستعادة أنظمتها، دون الإعلان عما إذا كانوا قد أعادوا خدمات الشركة بعد تلقي الأموال، وفق الوكالة ذاتها.

وبعد فترة وجيزة من الاختراق، وضعت المجموعة بيانا مزيفا على موقعها الإلكتروني زعمت فيه أن السلطات تمكنت من وضع يدها على أنشطتها، وذلك في محاولة لإعطاء انطباع بأن عملياتها توقفت.

والأربعاء، عرضت وزارة الخارجية الأميركية مكافأة تصل إلى عشرة ملايين دولار مقابل معلومات عن مجموعة "بلاك كات".

فيما يلي أبرز المعلومات عن هذه المجموعة

"بلاك كات"

يقول مكتب التحقيقات الفدرالي إنه تم اكتشاف "بلاك كات" لأول مرة في نوفمبر 2021؛ وكانت المجموعة قد أوقعت ما لا يقل عن 60 ضحية في أربعة أشهر.

خلال عام 2021، لاحظت السلطات الأميركية زيادة في هجمات برامج الفدية المتطورة ضد 16 قطاعًا من قطاعات البنية التحتية الحيوية في الولايات المتحدة.

وتشمل تلك القطاعات القاعدة الصناعية عموما والأغذية والزراعة والمرافق الحكومية، وتكنولوجيا المعلومات.

ولاحظت أستراليا والمملكة المتحدة أيضا زيادة في عدد الجهات الفاعلة في برامج الفدية التي تستهدف المؤسسات الخيرية والخدمات العامة والحكومات المحلية - إذ اعترفت المملكة المتحدة بأن برامج الفدية هي أكبر تهديد إلكتروني لها، وفق ما نقل موقع "أفيرتيوم".

ويشتبه في أن "بلاك كات" مجموعة خليفة لـمجموعة Darkside/BlackMatter، وفق ملف تعريفي، أعده مركز تنسيق الأمن السيبراني للقطاع الصحي، التابع لوزارة الصحة والخدمات الإنسانية الأميركية.

وعلى مدار العامين الماضيين، رسخت "بلاك كات" (Blackcat) مكانتها باعتبارها ثاني أكبر مؤسسة في العالم لبرامج الفدية (RaaS)، حيث استحصلت مئات الملايين من الدولارات من ضحاياها.

وتجري العديد من وكالات إنفاذ القانون حول العالم تحقيقات موازية في المجموعة.

آلية عملها

أصبح برنامج الفدية (RaaS) نموذجا شائعا بين المتسللين في السنوات الأربع الماضية، وفق موقع "فاست كومباني".

من خلال هذا البرنامج الذي تسخدمه "بلاك كات" يقوم الوسطاء ببيع أو تأجير أدوات الاستغلال أو الأبواب الخلفية للشركات، ما يسمح لهم بالوصول إلى معلومات المستخدم، وتثبيت البرامج الضارة، والسيطرة على موارد النظام.

يبيع هؤلاء الوسطاء إمكانية الوصول تلك، مقابل آلاف الدولارات ويمكن لمهاجمي برامج الفدية أن يطلبوا أضعاف هذا المبلغ من الضحايا.

ومثل العديد من شركات برامج الفدية، تستخدم "بلاك كات" أشكالًا متعددة من الابتزاز في هجومها.

فبعد أن تتمكن من الوصول إلى الأنظمة والمعلومات، تأخذ بيانات حساسة، ثم تقوم بتشفير النظام وتطلب فدية للتراجع عن الأقفال التي وضعتها، وكذلك توافق على عدم نشر المعلومات (الحساسة عادة) التي حصلت عليها.

وفي حالة عدم قيام الشركة بالدفع، تنشر المجموعة المعلومات بشكل عام إما على شبكة الويب المظلمة أو على موقع ويب مسرب.

وينشط موقع تسريب BlackCat منذ أوائل ديسمبر 2021، وهناك تكهنات بأن العدد الإجمالي للضحايا، بما في ذلك أولئك الذين دفعوا فدية، أكبر بكثير من الذي تم الإعلان عنه.

وفي معظم الأحيان، لا يرغب الضحايا الذين يدفعون الفدية في المخاطرة بالحديث.

ولدى "بلاك كات" العديد من الأساليب التي يتم استخدامها في محاولة لإضعاف أو تعطيل دفاعات النظام ومنع بعض التطبيقات من قفل الملفات المفتوحة على القرص - مما قد يسبب مشاكل عند محاولة تشفير تلك الملفات.

بالإضافة إلى ذلك، يحاول برنامج "بلاك كات" إيقاف العديد من العمليات والخدمات لمنع أي حلول أمنية أو نسخ احتياطية قد تكون لدى المؤسسة.

قيمة الفدية

تتراوح طلبات الفدية التي تطلبها المجموعة من 400 ألف دولار إلى 3 ملايين دولار، مع منح الضحايا الفرصة للتفاوض على مبلغ أقل إذا اختاروا دفع فدية، وفق "أفيرتيوم".

ويمكنهم أيضًا اختيار الدفع بعملة المونيرو أو البيتكوين التي تحافظ على الخصوصية، لكن الدفع بعملة البيتكوين يضيف 15% إلى مبلغ الفدية.

جنسية أعضائها؟

تم الترويج لـ "بلاك كات" في منتديات القرصنة الناطقة باللغة الروسية، وتم تسميتها على هذا النحو نظرًا لاستخدام رمز القطة السوداء المفضل في موقع الدفع Tor الخاص بكل ضحية.

ويصعب تحديد هوية أو جنسية جميع المتدخلين، إذ تعتمد المجموعة على متعاونين مستقلين لإصابة الشبكات الجديدة ببرامج الفدية الخاصة بهم.

"يحصل هؤلاء المنتسبون بدورهم على عمولات تتراوح بين 60 إلى 90 بالمائة من أي مبلغ فدية يتم دفعه" وفق موقع "كريبسون سيكيريتي".

وفي حين أن الباحثين لم يربطوا بشكل قاطع "بلاك كات" بروسيا أو حكومتها، فقد خلصوا إلى أنها مجموعة ناطقة بالروسية.

وتحدث مسؤولون في الاستخبارات الأميركية مراراً عن استعداد الحكومة الروسية لغض الطرف عن الجرائم الإلكترونية، مقابل خدمة المتسللين في العمليات الاستخباراتية، "وكان هذا صحيحاً بشكل خاص خلال الحرب في أوكرانيا" وفق موقع إذاعة ويسكونسن العامة.

ضحايا "بلاك كات"

وفقا لمكتب التحقيقات الفدرالي، قامت مجموعة "بلاك كات" باختراق شبكات الكمبيوتر في الولايات المتحدة وفي جميع أنحاء العالم.

وأثرت الاضطرابات الناجمة عن هجوم برنامج الفدية هذا، على البنية التحتية الحيوية للولايات المتحدة، بما في ذلك المرافق الحكومية، وخدمات الطوارئ، وشركات القواعد الصناعية الدفاعية، والتصنيع الحيوي، ومرافق الرعاية الصحية والصحة العامة – بالإضافة إلى الشركات والهيئات الحكومية والمدارس.

ويصل حجم الخسارة على مستوى العالم إلى مئات الملايين، ويشمل دفع الفدية، وتدمير وسرقة بيانات الملكية، والتكاليف المرتبطة بالاستجابة للحوادث.

ومنذ منتصف ديسمبر 2023، كان قطاع الرعاية الصحية في الولايات المتحدة هو الضحية الأكثر شيوعًا من بين ما يقرب من 70 ضحية تم تسريبها.

لكن المجموعة استهدفت ضحايا في العديد من البلدان وعبر العديد من القطاعات الاقتصادية.

وتعد شركات Solar Industries India وNJRC وMontcler وCreos Luxembourg S.A. وSwissport International A.G. من بين العديد من الضحايا المعروفين في الفترة من 2022 إلى 7 مارس 2024، وفق منصة "باراكودا".

المصدر: موقع الحرة

مواضيع ذات صلة

Passengers wait in a check-in line at Southwest Airlines at Phoenix Sky Harbor International Airport Friday, July 19, 2024, in… — قطاع الطيران يعد الأكثر تضررا من العطل الإلكتروني العالمي

عندما شل عطل معلوماتي، وصف بأنه "الأضخم"، العديد من الشركات حول العالم، الجمعة، برزت الآثار الاقتصادية الناجمة عن هذا الخلل بشكل لافت، ما يتطلب تحسين إجراءات الاستجابة لحالات الطوارئ الرقمية بعد أن خلقت الأزمة حالة من عدم الثقة بالأنظمة الإلكترونية العالمية.

وتأثرت شركات كبرى تعمل في مجالات مختلفة بهذا العطل من الولايات المتحدة مرورا بأوروبا وصولا لأستراليا، مما خلق حالة فوضى في المطارات والمصارف والمستشفيات وغيرها من القطاعات الحيوية.

وسبب المشكلة تحديث فيه خلل على أنظمة تشغيل "مايكروسوفت ويندوز" أصدرته شركة الأمن السيبراني "كراود سترايك" التي استبعدت فرضية الهجوم الإلكتروني أو حدوث مشكلة أمنية في تكنولوجيا المعلومات.

ويقول خبراء إن آثار هذا العطل الذي استمر ساعات على الاقتصاد العالمي سواء كانت مباشرة أو غير مباشرة "كبير جدا"، وذلك بعد أن تأثر 8.5 مليون جهاز حول العالم بتحديث شركة الأمن السيبراني، وفقا لشركة مايكروسوفت العملاقة.

"300 مليار خلال 24 ساعة"

وقال الخبير بالاقتصاد العالمي، مازن أرشيد، في تصريحات لموقع "الحرة" إن "التحديث الخاطئ لبرنامج فالكون سينسر تسبب في حدوث شاشة الموت الزرقاء على ملايين الأجهزة التي تعمل بنظام مايكروسوفت ويندوز، ما أدى إلى تعطيل عمليات العديد من الشركات والمؤسسات حول العالم".

وأوضح أرشيد أن "هذه الانقطاعات طالت مختلف القطاعات، ما أدى إلى تأثيرات سلبية كبيرة على الاقتصاد".

بدروه، يذهب الخبير الاقتصادي والمستشار الدولي لبرنامج الأمم المتحدة الإنمائي، باسم حشاد، في الاتجاه ذاته قائلا إن "التقديرات بالخسائر المباشرة تتراوح بين 200 إلى 300 مليار دولار خلال 24 ساعة".

وفي حديثه لموقع "الحرة" استشهد حشاد بمجموع الانخفاض في قيم رؤوس الأموال بالأسواق الآسيوية التي تراجعت بمعدل 0.7 بالمئة.

وسلط العطل الضوء على "كراود سترايك"، وهي شركة قيمتها 83 مليار دولار وغير ذائعة الصيت، لكن لديها أكثر من 20 ألف مشترك حول العالم، منهم "أمازون دوت كوم" و"مايكروسوفت".

وقال أرشيد إن القطاع الجوي كان من أكثر القطاعات تضررا، حيث توقفت أنظمة الحجز وتسجيل الدخول في المطارات، مما أدى إلى تأخير وإلغاء العديد من الرحلات.

وضرب الخبير في الاقتصاد العالمي المثال على مطار "لاغوارديا" في نيويورك، بعد أن توقفت أنظمة الأمتعة بشكل كامل، مما أثر على عمليات الطيران وأدى إلى خسائر مالية ضخمة لشركات الطيران وتضرر تجربة المسافرين.

وبحسب شركة "سيريوم" لتحليلات الطيران، فإنه من بين أكثر من 110 آلاف رحلة تجارية مجدولة، الجمعة، تم إلغاء 5 آلاف رحلة على مستوى العالم.

وتقّدر فاتورة الخسائر الناجمة عن تعطل المطارات وشركات الطيران الكبرى بالذات الأميركية والأوروبية بـ70 مليار دولار، حسبما قال حشاد.

لكن قطاع الطيران لم يكن الوحيد المتضرر من هذا العطل الإلكتروني غير المسبوق؛ فالقطاع المالي أيضا شهد تأثيرات كبيرة، بحسب أرشيد، الذي أشار إلى أن أنظمة المعاملات الإلكترونية توقفت وتعرضت العمليات المالية للشلل.

وقال إن "البنوك التي تعتمد على أنظمة كراود سترايك للأمان السيبراني واجهت تحديات في استعادة خدماتها بسرعة، مما أدى إلى خسائر مالية تقدر بمئات الملايين من الدولارات نتيجة لتوقف الأعمال وفقدان الثقة بين العملاء".

كذلك، لم يكن قطاع الرعاية الطبية بمنأى عن هذه الفوضى العالمية بعد تعطل أنظمة مستشفيات ومراكز طبية تعتمد على التكنولوجيا الرقمية لإدارة المرضى.

وقال أرشيد إن ذلك التوقف "أثر على القدرة على تقديم الرعاية الطبية العاجلة وإدارة العمليات الجراحية والإجراءات الطبية اليومية، مما وضع حياة المرضى في خطر".

وأشار إلى أن التقديرات لإجمالي فاتورة الأضرار جراء هذا العطل في الولايات المتحدة وحدها قد تتجاوز 7 مليارات دولار في اليوم الواحد.

وتابع: "لو افترضنا أن المشاكل استمرت لعدة أيام أو أسابيع، فإن الخسائر العالمية كانت ستصل إلى عشرات المليارات، مع تأثيرات طويلة الأمد على الثقة في الشركات المتضررة وتكاليف إعادة التشغيل وإصلاح الأنظمة المتضررة".

ومع ذلك، يعتقد حشاد أن "الانعكاس الأخطر" على هذا العطل هو التأثيرات غير المباشرة التي قد تستمر مستقبلا.

وقال إن هناك مخاوف في الأسواق بحدوث "انتكاسة مماثلة"، مما يفقد الثقة في المنظومة الإلكترونية العالمية، الأمر الذي يؤكد استمرار التأثير من ذلك العطل.

وبعد حل المشكلة تدريجيا، تتعامل الشركات الآن مع تراكم الرحلات الجوية المؤجلة والملغاة وكذلك المواعيد الطبية والطلبيات التي لم تصل إلى وجهتها ومشكلات أخرى قد تستغرق أياما لحلها.

"حاجة ملحة"

وفي بيان السبت، قالت "كراود سترايك" إنها أصدرت تحديثا، ليل الخميس، تسبب في تعطل النظام وظهور "شاشة الموت الزرقاء" سيئة السمعة.

وذكرت "كراود سترايك" أنها نشرت برمجية لإصلاح المشكلة فيما اعتذر رئيسها، جورج كورتس، في تصريحات لقناة "سي أن بي سي" الإخبارية الأميركية. وقال كورتس إنه يريد "الاعتذار شخصيا من كل مؤسسة وكل مجموعة وكل شخص طاله الضرر".

وأضافت شركة الأمن السيبراني أن عودة الوضع إلى طبيعته قد تستغرق بضعة أيام.

وبعد أن أخذت الأزمة في الانجلاء، بدأت تساؤلات تطرح بشأن من سيتحمل فاتورة تلك الخسائر وكيف سيتم تعويض المتضررين من هذا العطل.

وتحدث أرشيد عن ذلك قائلا إن "المسؤولية الأساسية تقع على عاتق الشركة المزودة للخدمة، في هذه الحالة كراود سترايك، لتعويض العملاء المتضررين".

واستطرد قائلا: "تلعب شركات التأمين السيبراني دورا كبيرا في تغطية جزء من هذه الخسائر، اعتمادا على الشروط والبنود الخاصة بكل عقد تأمين. وتواجه الشركات تحديات في تقديم مطالبات التأمين إذا لم تتبع الإجراءات الوقائية اللازمة أو لم تكن تغطيتها التأمينية شاملة لمثل هذه الحوادث".

وهذا الحدث العالمي يبرز "الحاجة الملحة" لتعزيز الأمان السيبراني وتحسين إجراءات الاستجابة للطوارئ الرقمية، بحسب أرشيد، وذلك لمنع حدوث ما وصفه بـ "الكوارث" في المستقبل.

وقال: "تحتاج الشركات إلى استثمارات ضخمة في البنية التحتية التكنولوجية وتدريب الموظفين لضمان استمرارية الأعمال في حالات الطوارئ السيبرانية".

المصدر: موقع "الحرة"