يقول المسؤولون إنَّه جرى إيقاف موقعٍ إلكتروني وشبكة حاسوب تدعم نظام المحاكم في ولاية جورجيا، في أعقاب هجوم إلكتروني عبر الإنترنت ببرنامج الفدية أو «الرانسوم وير» اكتُشِفَ نهاية الأسبوع الماضي.
وأكَّد بروس شو، المُتحدِّث باسم «المكتب الإداري للمحاكم»، لمجلة Newsweekالأمريكية، أنَّ الأنظمة تعرَّضت للاختراق بواسطة برنامج الفدية يوم الإثنين، الأول من يوليو.
وقال إنَّ الخوادم أُغلِقَت في أثناء التحقيق في الحادث، بحسب ما أوردته قناة «WXIA-TV». ولا يزال موقع الحكومة مُغلقاً حتى وقت كتابة التقرير.
وأكَّدت الوكالة الجورجية في تصريحها لمجلة Wired: «في صباح يوم السبت، اكتشف المكتب الإداري للمحاكم برنامجاً خبيثاً على خوادمنا. وبعد تقييم نظامنا، قرَّرنا أنَّه من الأفضل فصل شبكتنا عن الإنترنت. وينصبُّ تركيزنا الأساسي الآن على ضمان إبقاء أنظمتنا آمنة، وعودتها إلى العمل في أقرب وقتٍ مُمكن».
وأكَّد شو عدم سرقة أي معلومات خاصة بالمواطنين، مثل أرقام الضمان الاجتماعي. وعادةً ما تحتجز هجمات برنامج الفدية ملفات الحاسوب حتى يُدفَع مبلغ الفدية إلى المُخترقين من أجل فكِّ تشفيرها.
ويستهدف هذا الابتزاز الرقمي كافة أشكال المُنظمات والصناعات، ويُمكن نشره عبر رسائل البريد الإلكتروني الخبيثة.
وصرَّح «المكتب الإداري للمحاكم»، لبرنامج Action News على قناة Channel 2، بأنَّ شبكات المحاكم المُنفردة لم تتأثَّر جميعها بالهجوم. ولكن المحاكم التي تستخدم تطبيقات مُتصلة بشبكتها رُبما تُعاني بعض المُشكلات أو التأخير. ويُوفِّر الموقع المُصاب الدعم لمجالس محاكم الولايات، ومحاكم الوصايا، ومحاكم الصلح، والمحاكم البلدية.
هجوم إلكتروني في أكثر من مدينة أمريكية
وفي الأسابيع الأخيرة، سقطت ثلاث بلدات ومُدن في ولاية فلوريدا ضحيةً لهجومٍ مُماثل، وتعهَّدت بدفع أكثر من مليون دولار أمريكي للمُخترقين مُقابل استعادة أنظمتها.
وقرَّرت ليك سيتي، التي أُصيبت في العاشر من يونيو، أن تدفع قرابة الـ460 ألف دولار بعملة بيتكوين إلى الجُناة. في حين وافق المسؤولون في ريفييرا بيتش على دفع ما يُعادل الـ600 ألف دولار بعملة بيتكوين. وأُصيبت شبكات الحاسوب في بلدة كي بيسكاين يوم 23 يونيو. ولا يزال التحقيق جارياً.
وأدَّى هجوم ريفييرا بيتش، الذي اندلع في الـ19 من مايو بعد أن فتح أحد رجال الشرطة مرفق بريدٍ إلكتروني مُفخَّخ، إلى قطع بعض خطوط البريد الإلكتروني والهاتف.
وحدث الأمر ذاته في ليك سيتي، مما أجبر المُواطنين على دفع فواتير المياه والمرافق شخصياً في مبنى البلدية، لأنَّ أنظمة بطاقات الائتمان كانت خارج الخدمة.
ولم تُعرَف بعد هوية المسؤولين عن تلك الهجمات، أو ما إذا كانت الهجمات مُرتبطةً ببعضها البعض.
هدفه السيطرة على ملفات الولاية بـ»برنامج الفدية»
وفي الواقع، لا تزال هُناك الكثير من الأمور غير الواضحة حول هجوم جورجيا الأخير، بما في ذلك نوعية برنامج الفدية الذي فرض قبضةً مُشدَّدةً حول ملفات الولاية، وحجم الفدية المُحدَّدة المطلوبة.
وذكر موقع Ars Technica المُتخصِّص في التكنولوجيا أنَّ الهجوم الأخير يتشارك أوجه شبهٍ رئيسية مع برنامج الفدية الذي يحمل اسم «ريوك»، وهو البرنامج الذي اكتُشِف إبان تفشي الهجمات في فلوريدا.
ويصف الباحثون ريوك بأنَّه «تهديدٌ ثلاثي»، لأنَّه يُستخدم عادةً بالتوازي مع برنامجي فديةٍ آخرين: «تريكبوت» و «إيموتيت». وكان يُستخدم في الماضي خلال الهجمات عالية الاستهداف.
وأفادت قناة WXIA-TV بأنَّ شو قال إنَّ تهديد الفدية في جورجيا لم يتضمَّن مطلباً مالياً مُحدَّداً، وهو الأمر الذي يُطابق مُلاحظات الفدية التي عُثِرَ عليها داخل الحواسيب التي أصابها ريوك.
واكتُشِفَت هذه النوعية للمرة الأولى في أغسطس 2018، وأظهرت في البداية روابط تُشير إلى برمجيةٍ خبيثة يستخدمها مُخترقو كوريا الشمالية. ورجَّح باحثون آخرون أنَّ تكون مُرتبطةً بمُخترقين ناطقين باللغة الروسية.
ولكن خُبراء الإنترنت يقولون إنَّ نسب الهجمات عبر الإنترنت إلى جانٍ بعينه لا يزال أمراً بالغ الصعوبة.
في محاولة من «القراصنة» لابتزاز أصحاب الملفات
وكتب خُبراء شركة Cybereason في أبريل: «بمُجرَد اختراق ريوك للجهاز، يبدأ في تشفير الملفات وينتشر بطول الشبكة وعرضها ليُصيب أجهزةً أخرى. ويزيد هذا الأمر من الأضرار، ومن احتمالية استعداد الضحية لدفع الفدية. ويُمكن أن يُحدث هذا التهديد قدراً كبيراً من الأضرار لأيّ مُنظمة، نظراً لإمكاناته المُتطوِّرة وقُدرته على الانتشار، بدايةً من خسارة الأموال ووصولاً إلى تراجع مكانة العلامة التجارية».
وذكر «المركز الوطني للأمن السيبراني» في المملكة المتحدة، فرع وكالة «مكاتب الاتصالات الحكومية البريطانية» الاستخباراتية، أنَّ ريوك يُحدِّد الفدية بناءً على «قُدرة الضحية المُتوقَّعة» على الدفع. ونشر «المركز الوطني للأمن السيبراني» تقريراً استشارياً في الـ22 من يونيو/حزيران، حذَّر خلاله من أنَّ ريوك يُعَدُّ بمثابة «عدوى مُستمرة».
ودار جدالٌ مُحتدم حول دفع الأموال للمسؤولين عن تلك الهجمات طوال سنوات. وتنصح جهات إنفاذ القانون عموماً بعدم فعل ذلك، ولكنَّها تُقِرُّ بأنَّ هذا ليس قراراً نهائياً.
إذ أوضح مكتب التحقيقات الفيدرالي على الإنترنت مثلاً أنَّ الدفع «يُشجِّع الخصم على استهداف المزيد من الضحايا من أجل الربح»، ولكنَّه أقرَّ بأنَّ «مكتب التحقيقات الفيدرالي لا يُؤيِّد دفع الفدية، ولكنه يُدرِكُ أنَّ الرؤساء التنفيذيين سينظرون في كافة الخيارات المُتاحة لحماية المُساهمين والمُوظَّفين والعملاء، حين تُواجههم مُشكلات قابلية التشغيل البيني. ويُشجِّع المكتب الضحايا على تأمين بيانات النُّسخ الاحتياطية عن طريق قطع اتِّصال الأنظمة بالإنترنت، بمُجرد إصابتها.
وقد نجحوا في جمع أكثر من مليون دولار
وليست هذه هي المرة الأولى التي تتكبَّد فيها ولاية جورجيا خسائر مالية بسبب حادثةٍ إلكترونية. إذ أصاب برنامج فديةٍ مُتفشٍّ مدينة أتلانتا، في مارس من العام الماضي، وأدَّى إلى تشفير بيانات قرابة الـ3,800 حاسوب.
وطلب المُخترقون مبلغاً يُعادل الـ50 ألف دولار أمريكي بعُملة بيتكوين، لكن بوابة الإنترنت المُظلم التي تُستخدم في الدفع أُغلِقت لاحقاً ولم تُحوَّل أي عُملات.
وتجاوز إجمالي تكاليف الاسترداد السبعة ملايين دولار حتى الآن، بحسب ما أوردته صحيفة Atlanta Journal-Constitution.
وفي ديسمبر/كانون الأول من العام الماضي، أُدين اثنان من الإيرانيين بتُهمة ارتكاب هجومٍ مُدمِّر، وهُما فارامارز شاهي سافاندي (27 عاماً)، ومحمد مهدي شاه منصوري (34 عاماً).
