أمريكا وألمانيا تتصديان لهجوم من برامج الفدية الضارة على الإنترنت
قالت السلطات في الولايات المتحدة وألمانيا، اليوم الثلاثاء، إنها تمكنت من إزالة مجموعة البرامج الضارة رادار/ديسبوسيسور التي تطالب بفدية عبر الإنترنت والنشطة عالميا، والتي استهدفت عشرات الشركات على الأقل في قطاعات بينها الرعاية الصحية والنقل.
وتأسست المجموعة في أغسطس 2023 تحت اسم برين على الإنترنت، واستهدفت الشركات الصغيرة ومتوسطة الحجم، وركزت في البداية على الولايات المتحدة ثم توسعت عالميا وفق رويترز.
هجوم من برامج الفدية الضارة
وقالت السلطات إن التحقيق رصد وقوع 43 شركة ضحايا للبرامج، من دول بينها الأرجنتين وأستراليا وبلجيكا والبرازيل وهندوراس والهند وكندا وكرواتيا وبيرو وبولندا والمملكة المتحدة والإمارات وألمانيا.
وأضافت أن عددا كبيرا من الشركات، ربما اخترقتها البرامج أيضا ولم تعرف السلطات ذلك بعد، وأن المجموعة في الولايات المتحدة استهدفت مستشفيات أيضا.
وقالت السلطات إن أنظمة الكمبيوتر الضعيفة وكلمات المرور الضعيفة، وعدم وجود مصادقة ثنائية كانت هي الثغرات التي عبر البرنامج من خلالها إلى أنظمة تكنولوجيا المعلومات للشركات، ليتمكن بعد ذلك من الاحتفاظ بالبيانات مقابل الحصول على فدية.
وأضافت السلطات أنه تم تفكيك الخوادم والنطاقات التابعة للمجموعة في ألمانيا والولايات المتحدة وبريطانيا.
وقالت السلطات في ألمانيا إنها رصدت 12 مشتبها بهم، من ألمانيا وأوكرانيا وروسيا وكينيا وصربيا وليتوانيا والإمارات.
وأضافت أن التركيز ينصب الآن على رصد مشتبه بهم آخرين، والحصول على معلومات حول الشركات الأخرى التي تعرضت للهجوم.
وفي مارس الماضي عرضت الخارجية الأمريكية مكافأة تصل إلى 10 ملايين دولار، مقابل معلومات عن مجموعة برامج الفدية المعروفة باسم بلاك كات أو القطة السوداء.
وقالت الوزارة في بيان أعلنت فيه عرض المكافأة: مجموعة خدمة برامج الفدية بلاك كات (المعروفة أيضا باسم ألف في) أضرت بشبكات الكمبيوتر لقطاعات البنية التحتية الحيوية في الولايات المتحدة وفي جميع أنحاء العالم.
