مجموعة فدية خط الأنابيب الاستعمارية تفقد السيطرة على البنية التحتية للخادم الهامة

كشف المجرمون المرتبطون بهجوم DarkSide Ransomware المسؤول عن إعاقة عمليات تسليم الوقود وارتفاع أسعار الوقود في الولايات المتحدة عن "الاستيلاء على خوادمهم" وتحويل الأموال إلى "حساب غير معروف".

توقف DarkSide Ransomware-as-a-Service عن العمليات

تسبب هجوم DarkSide Ransomware على خط الأنابيب الاستعماري في حدوث اضطراب هائل في جميع أنحاء الولايات المتحدة. ينقل خط الأنابيب المنتجات النفطية المكررة على بعد حوالي 5500 ميل عبر البلاد ، ويحمل حوالي 3 ملايين برميل من النفط بين تكساس ونيويورك يوميًا ويمثل حوالي 45 في المائة من إمدادات الوقود في الساحل الشرقي.

تسبب هجوم الفدية في تعطيل خط الأنابيب المهم ، مما أثار مشاهد محمومة حيث اندفع المواطنون لملء جميع أنواع الحاويات بالوقود تحسبا لنقص ، مما أدى إلى ارتفاع أسعار الغاز إلى 3 دولارات للغالون الواحد ، وهو أعلى سعر شوهد منذ عام 2014.

الموضوعات ذات الصلة: ما هي برامج الفدية وكيف يمكنك إزالتها؟

علاوة على ذلك ، أعلنت كولونيال أنها دفعت لمشغل برامج الفدية 5 ملايين دولار فدية لتلقي أداة فك تشفير ولكن لا يزال يتعين عليها اللجوء إلى استعادة البيانات "التقليدية" لأن شركة برامج الفدية لم تستجيب بالسرعة الكافية. على الرغم من أن هذا يبدو وكأنه سيناريو مربح للجانبين لشركة فدية ، فقد يرفض ضحايا آخرون دفع فدية إذا اعتقدوا أن الشركة لن تقدم المساعدة بعد ذلك.

الآن ، في أعقاب الأحداث ، أبلغ مشغلو برامج الفدية كخدمة الشركات التابعة لهم أنهم فقدوا السيطرة على جزء كبير من شبكة برامج الفدية نفسها ، بما في ذلك خوادم الدفع ، إلى جانب الأموال التي تم تحويلها إلى حسابات أخرى يتعذر الوصول إليها .

تم نشر هذا المنشور في منتدى الجريمة الروسي ، على الرغم من أن شركات الأمن السيبراني التي تراقب القضية ، مثل Mandiant من FireEye ، أثارت الشكوك بشأن الإعلانات المفاجئة.

ليس التوقيت مشبوهًا للغاية فحسب ، بل يتناسب مع عمليات برامج الفدية كخدمة الأخرى التي تمت رؤيتها سابقًا. بعد الحصول على نتيجة ناجحة ، تُسقط الخدمة من الخريطة لفترة من الوقت ، وتعيد إبراز تاريخ لاحق بهدف جديد.

ومع ذلك ، جاء الإعلان بمكافأة صغيرة لضحايا آخرين لنفس برنامج الفدية. قبل إغلاق المتجر ، سيوفر مشغل برامج الفدية أدوات فك التشفير لأي شخص لم يدفع فدية بعد ، بما يتناسب مع رسالة المشغل السابقة التي تفيد بأنه موجود فقط من أجل المال ، وليس التسبب في تعطيل فعلي وإتلاف للممتلكات.

نبيل على هذا النحو ، الضرر الذي لحق بالعديد من الناس قد حدث بالفعل.

الموضوعات ذات الصلة: الأشياء التي يجب أن تعرفها عن مخاطر برامج الفدية

برامج الفدية كخدمة تحافظ على مرونة النشاط الإجرامي

لا يزال برنامج الفدية يمثل كارثة ، حيث يواجه الضحايا المعركة الأبدية بين الدفع مقابل فك تشفير الملفات واستردادها ، مع العلم طوال الوقت بأن هذه الأموال تغذي الأنشطة الإجرامية.

في هذه الحالة ، شعرت كولونيال أنه لا يوجد خيار سوى الدفع لاستلام أداة فك التشفير – حتى لو فشلت هذه العملية.

تريد العديد من الشركات حظر مدفوعات الفدية ، مشيرة إلى أن الدفع يشجع المجرمين فقط على تنفيذ المزيد من الهجمات. ولكن بينما تستمر الهجمات وتعاني الحكومات والشركات والمرافق ، يجب بالتأكيد دفع الفدية على أساس كل حالة على حدة.