من بينها BBC والخطوط الجوية البريطانية.. عصابة كبيرة تهدد 6 شركات عالمية

03:20 م الأربعاء 07 يونيو 2023

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

(بي بي سي)

أصدرت عصابة جرائم إلكترونية كبيرة يعتقد أن مقرها روسيا إنذارا نهائيا لضحايا اختراق ضرب عددا من المنظمات في جميع أنحاء العالم.

ونشرت مجموعة "كلوب" إشعارا على شبكة "دارك ويب" يحذر من تضرروا باختراق برنامج "موف إت" بالتواصل معها بإرسال رسالة بريد إلكتروني إليها قبل 14 يونيو أو سيتم نشر بياناتهم المسروقة.

وأبلغ أكثر من 100000 موظف في بي بي سي، والخطوط الجوية البريطانية، وسلسلة صيدليات بوتس الشهيرة، أن بيانات كشوف مرتباتهم سرقت.

وحثت السلطات أرباب العمل على عدم دفع أي شيء إذا طلب المتسللون فدية.

وأشارت أبحاث الأمن السيبراني سابقا إلى أن مجموعة "كلوب" قد تكون مسؤولة عن الاختراق الذي أعلن عنه لأول مرة الأسبوع الماضي.

ووجد المجرمون ثغرة لاقتحام جزء من برامج الأعمال الشهيرة التي تسمى "موف إت"، وتمكنوا بعد ذلك من استخدام الاختراق للوصول إلى قواعد البيانات الخاصة بالمئات من الشركات الأخرى المحتملة.

وقال محللون في مايكروسوفت الاثنين إنهم يعتقدون أن "كلوب" هي المسؤولة، بناء على التقنيات المستخدمة في الاختراق.

وأكد هذا الآن في منشور طويل على الإنترنت مكتوب بلغة إنجليزية ركيكة.

وجاء في المنشور، الذي اطلعت عليه بي بي سي، ما يلي: "هذا إعلان لإعلام الشركات التي تستخدم منتج "بروغرس موف إت" بأن الفرصة أتيحت لنا لتحميل الكثير من بياناتك بوصف ذلك جزءا من عملية استغلال".

ويواصل المنشور حث المنظمات التي يعمل فيها الضحايا على إرسال بريد إلكتروني إلى العصابة لبدء التفاوض على بوابة الشبكة المظلمة للطاقم.

ويعد هذا أسلوبا غير معتاد، إذ من المعتاد إرسال طلبات الفدية عادة عبر البريد الإلكتروني إلى منظمات الضحايا من المتسللين، لكنهم هنا يطالبون الضحايا بالاتصال.

وقد يكون هذا بسبب أن "كلوب" نفسها لا تستطيع مواكبة حجم الاختراق الذي لا يزال قيد المعالجة حول العالم.

وبرنامج "موف إت" هو جزء من برنامج بروغرس سوفوير المعروف في الولايات المتحدة في العديد من الشركات، ويستخدم لنقل الملفات بأمان بين أنظمة الشركة.

وكان مزود خدمات كشوف المرتبات المعروف باسم زيلس، ومقره في بريطانيا، أحد مستخدمي "موف إت".

وأكد زيلس أن ثماني منظمات سُرقت بياناتها نتيجة لذلك - بما في ذلك عناوين المنازل، وأرقام التأمين الوطني، وفي بعض الحالات، التفاصيل المصرفية.

وأبلغت الشركات التالية حتى الآن باحتمال سرقة بياناتها:

- بي بي سي

- الخطوط الجوية البريطانية

- الخطوط الجوية الأيرلندية

- بوتس

- حكومة نوفا سكوشا

- جامعة روتشستر

ونصح خبراء الأفراد بعدم الذعر، أما المؤسسات فنصحت بإجراء فحوصات أمنية تصدرها شركات معروفة مثل هيئةالأمن الإلكتروني والبنى التحتية في الولايات المتحدة.

وتدعي مجموعة "كلوب" على موقع التسريب أنها حذفت أي بيانات تسربت من الحكومة أو الخدمات المدنية أو خدمات الشرطة.

وجاء في رسالتها "لا تقلق، لقد مسحنا بياناتك، ولست بحاجة إلى الاتصال بنا. وليس لدينا اهتمام بكشف مثل هذه المعلومات".

لكن باحثين يقولون إن المجرمين لا يمكن الوثوق بهم.

ولطالما تتبع خبراء الأمن السيبراني أعمال "كلوب"، التي يُعتقد أنها تتخذ من روسيا مقرا لها، لأنها تعمل بشكل أساسي في المنتديات الناطقة باللغة الروسية.

ولطالما اتُهمت روسيا بأنها ملاذ آمن لعصابات برامج الفدية - وهو ما تنفيه روسيا.

وتدير مجموعة "كلوب" العمل بتقديم "برامج الفدية كخدمة"، ويعني هذا أنه يمكن للمتسللين استئجار ما لديها من أدوات لتنفيذ هجمات من أي مكان.

وفي عام 2021، قبض على متسللين مدعين من "كلوب" في أوكرانيا في عملية مشتركة بين أوكرانيا والولايات المتحدة وكوريا الجنوبية.

وادعت السلطات في ذلك الوقت أنها أسقطت المجموعة التي قالت إنها مسؤولة عن ابتزاز 500 مليون دولار من الضحايا في جميع أنحاء العالم.

لكن كلوب لا تزال تمثل تهديدا مستمرا.