هجمات صينية إلكترونية على شركات أميركية لطلب فدى
قالت أربع شركات أمن حققت في هجمات إلكترونية على شركات أميركية إن متسللين إلكترونيين يستخدمون أساليب وأدوات كانت مرتبطة بهجمات إلكترونية مدعومة من الحكومة الصينية انضموا إلى نوع منتشر من الجريمة الإلكترونية يطلب فيه المتسللون فدية.
ويقوم منفذو الهجمات الإلكترونية لطلب فدية بتشفير ملفات الكمبيوتر ثم يطلبون فدية لفك الشفرة.
لكن مسؤولي شركات الأمن رصدوا مستوى من التعقيد في ست حالات على الأقل خلال الشهور الثلاثة الأخيرة يشبه مستوى هجمات كانت برعاية دول بما في ذلك أساليب للتسلل والتحرك داخل الشبكات علاوة على البرمجيات التي تستخدم لإدارة التسلل.
وقال فيل بورديت وهو رئيس فريق يتولى التعامل مع عمليات التسلل في شركة ديل سيكيوروركس "من الواضح أنهم مجموعة من البارعين الذين يمتلكون قدرا من الخبرة في إدارة التسلل".
وأضاف أنه تم استدعاء فريقه في ثلاث حالات خلال ثلاثة أشهر للتحقيق في طلب متسللين فدية بعد أن استغلوا نقاط ضعف معروفة في خوادم تطبيقات.
ونجح المتسللون في خداع أكثر من مئة جهاز كمبيوتر في كل شركة لتنزيل البرامج الخبيثة.
وكان من بين الضحايا شركة للنقل وشركة تكنولوجية تضررت 30 بالمئة من أجهزة الكمبيوتر فيها.
وقالت شركات أتاك ريسيرش واغجارديانز وجي.سي بارتنرز إنها حققت بشكل منفصل في ثلاث هجمات مشابهة لطلب فدية منذ ديسمبر/ كانون الأول.
وقال فال سميث الرئيس التنفيذي لشركة أتاك ريسيرش لرويترز إنه لا يمكن للشركات التيقن من شيء لكنها خلصت إلى أن مجموعة رفيعة المستوى من الصين نفذت جميع الهجمات.
وذكرت ديل أن شركات أمن ربطت بعض البرمجيات الخبيثة المستخدمة في هذه الهجمات بمجموعة تعرف باسم (كودسو) ولها تاريخ يمتد لسنوات من شن الهجمات الإلكترونية لصالح الحكومة الصينية بما في ذلك الهجوم على شركات دفاع أميركية ومواقع تجتذب الأقليات الصينية.
وتطورت أساليب التشفير خلال العامين الماضيين فأصبح من شبه المستحيل أن يتمكن الضحايا من فتح ملفاتهم دون مساعدة من المتسللين.
وتدفع معظم الفدى بالعملة الإلكترونية التي تعرف باسم بيتكوين وتظل سرية، لكن مؤسسات مثل مستشفى في مدينة لوس أنجليس الأميركية جاهرت بتعرضها لهجمات إلكترونية لطلب فدية.
