بقيت مئات المتاجر السويدية مغلقة الثلاثاء بعدما شلّ هجوم إلكتروني كبير مئات الشركات حول العالم على مدى الأيام الأربعة الماضية، فيما يطالب المهاجمون بالحصول على مبلغ بعملة "بيتكوين"الرقمية يعادل 70 مليون دولار كفدية لقاء إعادة البيانات المسروقة.
وكانت شركة "كاسيا" وهي شركة تكنولوجيا المعلومات التي تعرّضت لهجوم إلكتروني ببرنامج فدية ومقرها ميامي، أعلنت مساء الاثنين أن نحو 1500 شركة حول العالم تأثّرت بالهجوم الذي حصل الجمعة والذي نسب الى مقرصنين يتحدثون الروسية.
ويعتقد خبراء أن هذا الحادث قد يكون أكبر هجوم "ببرنامج فدية" تم تسجيله، وهو أسلوب يحقق القراصنة الإلكترونيون أرباحا من خلاله عن طريق تشفير بيانات الضحايا والمطالبة بمبالغ مالية لقاء إعادة القدرة على الوصول إليها.
وكان للهجوم الإلكتروني ارتدادات في كل أنحاء العالم، وأثر على أعمال تجارية مختلفة من صيدليات إلى محطات وقود في 17 بلدا على الأقل، بالإضافة إلى عشرات رياض الأطفال في نيوزيلندا.
وأغلقت معظم سلسلة متاجر "كووب" في السويد البالغ عددها 800 لليوم الثالث بعدما أدى الاختراق إلى توقف خدمة صناديق الدفع.
وقال طارق بلقيد المسؤول الصحافي في سلسلة "كووب" لقناة "اس في تي" التلفزيونية "قبل نهاية اليوم، نأمل أن يكون هناك عدد أكبر من المتاجر المفتوحة مقارنة بالمتاجر المغلقة".
ورغم أن "كاسيا" غير معروفة للعامة، يقول خبراء في الأمن الإلكتروني إنها كانت هدفا مؤاتيا إذ تستخدم آلاف الشركات برامجها، ما يسمح للقراصنة بشل عدد كبير من الشركات بضربة واحدة.
وتقدم "كاسيا" خدمات تكنولوجيا المعلومات لنحو 40 ألف شركة على مستوى العالم، يدير بعضها أنظمة تشغيل الكمبيوتر لشركات أخرى.
وأثر الاختراق على مستخدمي برنامج "في إس إيه" الذي يستخدم لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات.
وفي حين قالت "كاسيا" الاثنين إن أقل من 60 من زبائنها "تعرضوا لخطر مباشر"، قدّرت أن ما يصل إلى "1500 مؤسسة تجارية" تأثرت بالهجوم.
وأعلنت الشركة أنها تأمل في إعادة تشغيل خوادمها بعد ظهر الثلاثاء بين الساعة الثانية بعد الظهر والخامسة عصرا مع إصدار تحديث للبرنامج في غضون الساعات ال 24 التالية للسماح للزبائن باستعادة أنظمتهم.
- 70 مليون دولار -
ويعتقد أن "ريفيل"، وهي مجموعة مقرصنين ناطقين بالروسية ترتكب الكثير من هجمات برامج الفدية، تقف خلف هجوم الجمعة.
وأعلن منشور على مدوّنة "هابي بلوغ" المرتبطة بالمجموعة مسؤوليتها عن الهجوم موضحا أنه أثر على "أكثر من مليون نظام" تشغيل.
وطلب المقرصنون 70 مليون دولار بعملة البيتكوين مقابل نشر أداة عبر الإنترنت تسمح للضحايا بفك تشفير البيانات المسروقة.
وفيما يعتقد أن المقرصنين كانوا يتواصلون مع الضحايا بشكل منفرد ليطلبوا فديات أقل، فإن الطلب غير المسبوق للحصول على 70 مليون دولار فاجأ المحللين.
واعتبر خبير الأمن الإلكتروني الفرنسي روبنسون ديلوغير أن "ريفيل" قد تتعامل مع هجوم "كاسيا" كمهمة أخيرة قبل توقفها عن العمل.
وكانت المجموعة مسؤولة عن نحو 29 في المئة من هجمات برامج الفدية عام 2020 وفقا لوحدة الأمن "إكس فورس" التابعة لشركة "آي بي إم" ونهب ما يقدر ب123 مليون دولار.
وقال ديلوغير لوكالة فرانس برس "فرضيتنا هي أن ريفيل ستختفي وهذا الهجوم هو آخر مهمة ضخمة تنفذها"، متوقعا أن المجموعة التي تحمل أيضا اسم "سودينوكيبي" قد تعاود الظهور تحت اسم جديد.
ويعتقد مكتب التحقيقات الفدرالي أن "ريفيل" كانت أيضا وراء هجوم فدية الشهر الماضي على عملاق معالجة اللحوم "جيه بي إس" والذي انتهى بدفع 11 مليون دولار للمقرصنين.
وأصبحت الهجمات الالكترونية مقابل فدية شائعة وتعرضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طالت شركات كبرى مثل مشغل خط أنابيب النفط "كولونيال بايبلاين" وبلديات وشركات ومستشفيات.