علوم و تكنولوجيا
كيف ابتز قراصنة 1.14 مليون دولار من جامعة كاليفورنيا-سان فرانسيسكو
أقر معهد بحوث طبية رائد يطور علاجا لمرض كوفيد-19 بأنه دفع لقراصنة مبلغ 1.14 مليون دولار فدية بعد مفاوضات سرية تمكنت بي بي سي من متابعتها.
وكانت عصابة تعرف باسم "نيتووكر" قد هاجمت جامعة كاليفورنيا في سان فرانسيسكو في الأول من يونيو/حزيران.
واضطر موظفو تكنولوجيا المعلومات إلى عزل أجهزة الكمبيوتر عن الكهرباء لوقف انتشار الفيروس الإلكتروني المهاجم.
وتمكنت بي بي سي من متابعة مفاوضات الفدية التي تمت في محادثات حية في جزء سري من الإنترنت، بعد تلقيها بلاغا من مصدر مجهول.
ويقول خبراء أمن إلكتروني إن مثل تلك المفاوضات تحدث حاليا في أنحاء مختلفة من العالم، وأحيانا مقابل مبالغ أكبر، في مخالفة لنصائح الشرطة، ومكتب التحقيقات الفيدرالي، ومركز الأمن الإلكتروني الوطني.
أقر معهد بحوث طبية رائد يطور علاجا لمرض كوفيد-19 بأنه دفع لقراصنة مبلغ 1.14 مليون دولار فدية بعد مفاوضات سرية تمكنت بي بي سي من متابعتها.
وكانت عصابة تعرف باسم "نيتووكر" قد هاجمت جامعة كاليفورنيا في سان فرانسيسكو في الأول من يونيو/حزيران.
واضطر موظفو تكنولوجيا المعلومات إلى عزل أجهزة الكمبيوتر عن الكهرباء لوقف انتشار الفيروس الإلكتروني المهاجم.
وتمكنت بي بي سي من متابعة مفاوضات الفدية التي تمت في محادثات حية في جزء سري من الإنترنت، بعد تلقيها بلاغا من مصدر مجهول.
ويقول خبراء أمن إلكتروني إن مثل تلك المفاوضات تحدث حاليا في أنحاء مختلفة من العالم، وأحيانا مقابل مبالغ أكبر، في مخالفة لنصائح الشرطة، ومكتب التحقيقات الفيدرالي، ومركز الأمن الإلكتروني الوطني.
وبعد ساعات عادت الجامعة بتفاصيل المبلغ الذي استطاعت تدبيره، وهو 1.140.895 مليون دولار.
وفي اليوم التالي حول إلى حساب نت ووكر الإلكتروني 116.4بيتكوين، وأرسل بعدها برنامج لفك شفرة القرصنة إلى الجامعة.
وتساعد الجامعة الآن مكتب التحقيقات الفيدرالي في التحقيق الذي يجريه، وهي تعمل على استعادة الأنظمة التي تضررت.
وقالت الجامعة لبي بي سي: "بعض المواد المشفرة مهمة في العمل الأكاديمي الذي نقوم به لخدمة الناس. ولذلك اتخذنا قرارا صعبا بدفع جزء من الفدية لمن تسببوا في الهجوم، نظير الحصول على وسيلة لفك شفرة البيانات، وإعادة المواد التي حصلوا عليها. ومن الخطأ افتراض أن جميع البيانات والادعاءات المذكورة في المفاوضات دقيقة".
ولكن شركة جان أوب جين أوورث الأوروبية، التي تدير مشروعا يدعى "لا فدية بعد الآن" تقول: "لا ينبغي أن تدفع ضحية فدية، لأن هذا يشجع هؤلاء المجرمين على الاستمرار في أنشطتهم غير المشروعة. وبدلا من ذلك، يجب إبلاغ الشرطة حتى تتدخل وتعطل المشروع الإجرامي".
وقال بريت كالو محلل التهديدات في شركة إمسيسوفت للأمن الإلكتروني: "ليس أمام المنظمات في تلك الحالات خيار آخر. إما أن تدفع المطلوب، وإما أن تمحى البيانات المسروقة. ولكن لماذا يمحو المجرمون بلا رحمة البيانات، التي قد يستطيعون الحصول على أموال مقابلها فيما بعد؟"
وتبدأ معظم هجمات المطالبة بفدية ببريد إلكتروني ملغم، وتظهر البحوث أن العصابات الإجرامية تستخدم أدوات يمكن بواسطتها الوصول إلى أنظمة الكمبيوتر عن طريق تحميلها من مرة واحدة. وفي الأسبوع الأول من هذا الشهر وحده، بلغ عدد رسائل البريد الإلكتروني الملغومة أكثر من مليون رسالة، تحتوي على عدد من وسائل الخداع والتصيد، من بينها "نتيجة فحص كوفيد-19"، أرسلت إلى منظمات في الولايات المتحدة، وفرنسا، وألمانيا، واليونان، وإيطاليا.
وتنصح المنظمات دائما بحفظ نسخ لا تتطلب الإنترنت من بيانتها بطريقة دورية.
ولكن خبراء يقولون إن الجامعات قد تكون بيئة صعبة بالنسبة إلى تكنولوجيا المعلومات.
إذ إن تغير الطلاب باستمرار في الجامعات، واتصافهم بالانفتاح ومشاركة المعلومات بين بعضهم بعضا، قد يتعارض مع قواعد التحكم المطلوبة لحماية المستخدمين والأنظمة من أي هجوم.