أصدر خفر السواحل الأميركي تحذيراً أمنياً في أعقاب هجوم ببرنامج فدية على منشأة بحرية خاضعة للتنظيم الفيدرالي. تسبب اختراق المنشأة التي لم يُذكر اسمها في إيقاف العمليات الأساسية مدة 30 ساعة، إلى حين إجراء الاستجابة.

خفر السواحل كشف عملية تصيد إلكتروني

من المُعتقد أنَّ برنامج الفدية ريوك Ryuk تمكّن من دخول شبكة تقنية المعلومات الخاصة بالمنشأة عندما فتح أحد العاملين بها رابطاً إلكترونياً خبيثاً في رسالة بريد إلكتروني للتصيد الاحتيالي. أدى برنامج الفدية لتشفير عدد كبير من الملفات بالغة الأهمية، وتعطيل أنظمة الكاميرات والتحكم في الدخول والخروج الفعلي، وفقدان أنظمة متابعة التحكم بالعمليات الحرجة.

يوصي التحذير المنشآت الأخرى بتعزيز أدوات مراقبة الشبكة والاستعانة ببرنامج مكافحة فيروسات حديث وعمل نسخ احتياطية بانتظام، ويقترح أيضاً اتخاذ تدبير تقسيم الشبكات لمنع أنظمة تقنية المعلومات من الوصول إلى بيئة التكنولوجيا التشغيلية OT.

بما أنَّ الواقعة لا تزال قيد التحقيق، لا يوجد أي تأكيد بشأن توقيت وقوع الحدث، وما إذا كانت هناك فدية طُلبت أو سُددت بعملة البتكوين (BTC).

لكن في واقعة مماثلة حدثت في ميناء سان دييغو الأميركي في سبتمبر/ أيلول 2018، طلب منفذو الهجوم فعلاً فدية بعملة البتكوين، وإن كانت المنشأة لم تُقدم أي تفاصيل حول مبلغ الفدية أو ما إذا كانت قد سددتها.

برامج الفدية آخذة بالازدياد

خلال عام 2018، كانت شعبية برامج الفدية آخذة في الازدياد وسط مجرمي الإنترنت، حتى فاقت شعبية التعدين الخفي باعتبارها أسلوب العمل المفضّل لهم. وفي وقت سابق من الشهر الماضي، ديسمبر/ كانون الأول 2019، استهدف مخترق الحكومة الأرجنتينية، وطلب فدية قدرها 50 بتكوين للتراجع عن هجومه.

نظراً لكون البتكوين وسيلة الدفع المفضَّلة في أغلب الحالات، يميل هذا إلى أنَّ يزيد الطين بلّة بالنسبة لأولئك الذين يحبون شجب هذه العملة المشفَّرة الكبرى باعتبارها حكراً على المجرمين دون غيرهم. غير أنَّ الأبحاث تشير إلى أنَّ كثير من الأدوات التي يستخدمها مجرمي الإنترنت هؤلاء تأتي في الأصل من مصادر حكومية.

لكن حتى مع كون البتكوين هو الملام، من الممكن أن يكون هو من يضحك أخيراً؛ إذ ربما يكون الطلب على البتكوين المدفوع بزيادة معدل انتشار هجمات برامج الفدية هو ما يدفع الأسعار إلى الارتفاع.