كيف ابتز قراصنة 1.14 مليون دولار من جامعة كاليفورنيا-سان فرانسيسكو

أقر معهد بحوث طبية رائد يطور علاجا لمرض كوفيد-19 بأنه دفع لقراصنة مبلغ 1.14 مليون دولار فدية بعد مفاوضات سرية تمكنت بي بي سي من متابعتها.

وكانت عصابة تعرف باسم “نيتووكر” قد هاجمت جامعة كاليفورنيا في سان فرانسيسكو في الأول من يونيو/حزيران.

واضطر موظفو تكنولوجيا المعلومات إلى عزل أجهزة الكمبيوتر عن الكهرباء لوقف انتشار الفيروس الإلكتروني المهاجم.

وتمكنت بي بي سي من متابعة مفاوضات الفدية التي تمت في محادثات حية في جزء سري من الإنترنت، بعد تلقيها بلاغا من مصدر مجهول.

ويقول خبراء أمن إلكتروني إن مثل تلك المفاوضات تحدث حاليا في أنحاء مختلفة من العالم، وأحيانا مقابل مبالغ أكبر، في مخالفة لنصائح الشرطة، ومكتب التحقيقات الفيدرالي، ومركز الأمن الإلكتروني الوطني.

وقد شاركت شبكة نيت ووكر وحدها في هجومين على الأقل على الجامعات خلال الشهرين الماضيين.

وتبين النظرة الأولى إلى صفحتها الرئيسية في الجزء المظلم من الإنترنت، وهو الجزء غير المتاح إلا بواسطة برامج معينة، أنها مثل غيرها من صفحات مواقع خدمة الزبائن، وفيها زر خاص بالأسئلة التي يتكرر طرحها، وعرض لعينة “مجانا” من برنامجها الإلكتروني، مع خيار إجراء محادثة حية.

ولكن هناك، إلى جانب ذلك، عداد يحسب الوقت حتى اللحظة التي يحددها القراصنة والتي إما يضاعفون فيها قيمة الفدية، وإما أن يلغوا بيانات أجهزة الكمبيوتر التي هاجموها بالفيروسات الإلكترونية.

وتتلقى الضحية، وهي هنا جامعة كاليفورنيا-سان فرانسيسكو، تعليمات عادة إما عن طريق رسالة بريد إلكتروني، وإما بواسطة مذكرة فدية. وتلقت الجامعة رسالة في 5 يونيو/حزيران. ثم بعد ست ساعات من اتباعها التعليمات طلبت الجامعة تمديد الوقت المتاح أمامها، وطلبت أيضا محو البيانات التي تشير إلى قرصنة موقعها.

ونظرا لأن دخل جامعة كاليفورنيا سان فرانسيسكو يبلغ مليارات الدولارات سنويا، طلب القراصنة منها 3 ملايين دولار.

ولكن ممثل الجامعة في المفاوضات، الذي كان متخصصا في التفاوض، شرح لهم أن فيروس كورونا قد “دمر (الجامعة) ماليا”، وتوسل إليهم أن يقبلوا بمبلغ 780.000 دولار.

وعقب يوم كامل من المفاوضات، قالت الجامعة إنها جمعت كل ما هو متاح لديها من أموال تستطيع دفعها، وحددت مبلغ 1.2 مليون دولار، ولكن العصابة رفضت أن تقبل أي مبلغ أقل من 1.5 مليون دولار.

وبعد ساعات عادت الجامعة بتفاصيل المبلغ الذي استطاعت تدبيره، وهو 1.140.895 مليون دولار.

وفي اليوم التالي حول إلى حساب نت ووكر الإلكتروني 116.4بيتكوين، وأرسل بعدها برنامج لفك شفرة القرصنة إلى الجامعة.

وتساعد الجامعة الآن مكتب التحقيقات الفيدرالي في التحقيق الذي يجريه، وهي تعمل على استعادة الأنظمة التي تضررت.

وقالت الجامعة لبي بي سي: “بعض المواد المشفرة مهمة في العمل الأكاديمي الذي نقوم به لخدمة الناس. ولذلك اتخذنا قرارا صعبا بدفع جزء من الفدية لمن تسببوا في الهجوم، نظير الحصول على وسيلة لفك شفرة البيانات، وإعادة المواد التي حصلوا عليها. ومن الخطأ افتراض أن جميع البيانات والادعاءات المذكورة في المفاوضات دقيقة”.

ولكن شركة جان أوب جين أوورث الأوروبية، التي تدير مشروعا يدعى “لا فدية بعد الآن” تقول: “لا ينبغي أن تدفع ضحية فدية، لأن هذا يشجع هؤلاء المجرمين على الاستمرار في أنشطتهم غير المشروعة. وبدلا من ذلك، يجب إبلاغ الشرطة حتى تتدخل وتعطل المشروع الإجرامي”.

وقال بريت كالو محلل التهديدات في شركة إمسيسوفت للأمن الإلكتروني: “ليس أمام المنظمات في تلك الحالات خيار آخر. إما أن تدفع المطلوب، وإما أن تمحى البيانات المسروقة. ولكن لماذا يمحو المجرمون بلا رحمة البيانات، التي قد يستطيعون الحصول على أموال مقابلها فيما بعد؟”

وتبدأ معظم هجمات المطالبة بفدية ببريد إلكتروني ملغم، وتظهر البحوث أن العصابات الإجرامية تستخدم أدوات يمكن بواسطتها الوصول إلى أنظمة الكمبيوتر عن طريق تحميلها من مرة واحدة. وفي الأسبوع الأول من هذا الشهر وحده، بلغ عدد رسائل البريد الإلكتروني الملغومة أكثر من مليون رسالة، تحتوي على عدد من وسائل الخداع والتصيد، من بينها “نتيجة فحص كوفيد-19″، أرسلت إلى منظمات في الولايات المتحدة، وفرنسا، وألمانيا، واليونان، وإيطاليا.

وتنصح المنظمات دائما بحفظ نسخ لا تتطلب الإنترنت من بيانتها بطريقة دورية.

ولكن خبراء يقولون إن الجامعات قد تكون بيئة صعبة بالنسبة إلى تكنولوجيا المعلومات.

إذ إن تغير الطلاب باستمرار في الجامعات، واتصافهم بالانفتاح ومشاركة المعلومات بين بعضهم بعضا، قد يتعارض مع قواعد التحكم المطلوبة لحماية المستخدمين والأنظمة من أي هجوم.