كيف ابتز قراصنة 1.14 مليون دولار من جامعة كاليفورنيا-سان فرانسيسكو

\nهذه روابط خارجية وستفتح في نافذة جديدة\nأقر معهد بحوث طبية رائد يطور علاجا لمرض كوفيد-19 بأنه دفع لقراصنة مبلغ 1.14 مليون دولار فدية بعد مفاوضات سرية تمكنت بي بي سي من متابعتها.\nوكانت عصابة تعرف باسم "نيتووكر" قد هاجمت جامعة كاليفورنيا في سان فرانسيسكو في الأول من يونيو/حزيران.\nواضطر موظفو تكنولوجيا المعلومات إلى عزل أجهزة الكمبيوتر عن الكهرباء لوقف انتشار الفيروس الإلكتروني المهاجم.\nوتمكنت بي بي سي من متابعة مفاوضات الفدية التي تمت في محادثات حية في جزء سري من الإنترنت، بعد تلقيها بلاغا من مصدر مجهول.\nويقول خبراء أمن إلكتروني إن مثل تلك المفاوضات تحدث حاليا في أنحاء مختلفة من العالم، وأحيانا مقابل مبالغ أكبر، في مخالفة لنصائح الشرطة، ومكتب التحقيقات الفيدرالي، ومركز الأمن الإلكتروني الوطني.\nوقد شاركت شبكة نيت ووكر وحدها في هجومين على الأقل على الجامعات خلال الشهرين الماضيين.\nوتبين النظرة الأولى إلى صفحتها الرئيسية في الجزء المظلم من الإنترنت، وهو الجزء غير المتاح إلا بواسطة برامج معينة، أنها مثل غيرها من صفحات مواقع خدمة الزبائن، وفيها زر خاص بالأسئلة التي يتكرر طرحها، وعرض لعينة "مجانا" من برنامجها الإلكتروني، مع خيار إجراء محادثة حية.\nولكن هناك، إلى جانب ذلك، عداد يحسب الوقت حتى اللحظة التي يحددها القراصنة والتي إما يضاعفون فيها قيمة الفدية، وإما أن يلغوا بيانات أجهزة الكمبيوتر التي هاجموها بالفيروسات الإلكترونية.\nوتتلقى الضحية، وهي هنا جامعة كاليفورنيا-سان فرانسيسكو، تعليمات عادة إما عن طريق رسالة بريد إلكتروني، وإما بواسطة مذكرة فدية. وتلقت الجامعة رسالة في 5 يونيو/حزيران. ثم بعد ست ساعات من اتباعها التعليمات طلبت الجامعة تمديد الوقت المتاح أمامها، وطلبت أيضا محو البيانات التي تشير إلى قرصنة موقعها.\nونظرا لأن دخل جامعة كاليفورنيا سان فرانسيسكو يبلغ مليارات الدولارات سنويا، طلب القراصنة منها 3 ملايين دولار.\nولكن ممثل الجامعة في المفاوضات، الذي كان متخصصا في التفاوض، شرح لهم أن فيروس كورونا قد "دمر (الجامعة) ماليا"، وتوسل إليهم أن يقبلوا بمبلغ 780.000 دولار.\nوعقب يوم كامل من المفاوضات، قالت الجامعة إنها جمعت كل ما هو متاح لديها من أموال تستطيع دفعها، وحددت مبلغ 1.2 مليون دولار، ولكن العصابة رفضت أن تقبل أي مبلغ أقل من 1.5 مليون دولار.\nوبعد ساعات عادت الجامعة بتفاصيل المبلغ الذي استطاعت تدبيره، وهو 1.140.895 مليون دولار.\nوفي اليوم التالي حول إلى حساب نت ووكر الإلكتروني 116.4بيتكوين، وأرسل بعدها برنامج لفك شفرة القرصنة إلى الجامعة.\nوتساعد الجامعة الآن مكتب التحقيقات الفيدرالي في التحقيق الذي يجريه، وهي تعمل على استعادة الأنظمة التي تضررت.\nوقالت الجامعة لبي بي سي: "بعض المواد المشفرة مهمة في العمل الأكاديمي الذي نقوم به لخدمة الناس. ولذلك اتخذنا قرارا صعبا بدفع جزء من الفدية لمن تسببوا في الهجوم، نظير الحصول على وسيلة لفك شفرة البيانات، وإعادة المواد التي حصلوا عليها. ومن الخطأ افتراض أن جميع البيانات والادعاءات المذكورة في المفاوضات دقيقة".\nولكن شركة جان أوب جين أوورث الأوروبية، التي تدير مشروعا يدعى "لا فدية بعد الآن" تقول: "لا ينبغي أن تدفع ضحية فدية، لأن هذا يشجع هؤلاء المجرمين على الاستمرار في أنشطتهم غير المشروعة. وبدلا من ذلك، يجب إبلاغ الشرطة حتى تتدخل وتعطل المشروع الإجرامي".\nوقال بريت كالو محلل التهديدات في شركة إمسيسوفت للأمن الإلكتروني: "ليس أمام المنظمات في تلك الحالات خيار آخر. إما أن تدفع المطلوب، وإما أن تمحى البيانات المسروقة. ولكن لماذا يمحو المجرمون بلا رحمة البيانات، التي قد يستطيعون الحصول على أموال مقابلها فيما بعد؟"\nوتبدأ معظم هجمات المطالبة بفدية ببريد إلكتروني ملغم، وتظهر البحوث أن العصابات الإجرامية تستخدم أدوات يمكن بواسطتها الوصول إلى أنظمة الكمبيوتر عن طريق تحميلها من مرة واحدة. وفي الأسبوع الأول من هذا الشهر وحده، بلغ عدد رسائل البريد الإلكتروني الملغومة أكثر من مليون رسالة، تحتوي على عدد من وسائل الخداع والتصيد، من بينها "نتيجة فحص كوفيد-19"، أرسلت إلى منظمات في الولايات المتحدة، وفرنسا، وألمانيا، واليونان، وإيطاليا.\nوتنصح المنظمات دائما بحفظ نسخ لا تتطلب الإنترنت من بيانتها بطريقة دورية.\nولكن خبراء يقولون إن الجامعات قد تكون بيئة صعبة بالنسبة إلى تكنولوجيا المعلومات.\nإذ إن تغير الطلاب باستمرار في الجامعات، واتصافهم بالانفتاح ومشاركة المعلومات بين بعضهم بعضا، قد يتعارض مع قواعد التحكم المطلوبة لحماية المستخدمين والأنظمة من أي هجوم.