الحرة:
2024-11-08@11:42:19 GMT

مقابل 10 ملايين دولار.. ماذا تعرف عن القطة السوداء؟

تاريخ النشر: 28th, March 2024 GMT

مقابل 10 ملايين دولار.. ماذا تعرف عن القطة السوداء؟

دأبت مجموعة "بلاك كات" - أو القطة السوداء - منذ سنوات على مهاجمة كبريات الشركات والمؤسسات الحكومية حول العالم، والولايات المتحدة على وجه التحديد.

منذ أن تمكنت المجموعة من تعطيل عمل وحدة التكنولوجيا التابعة لمجموعة يونايتد هيلث، وعطلت مدفوعات التأمين في الولايات المتحدة، ذاع صيتها، لكن جوانب عديدة تتعلق بأهدافها وآلية نشاطها لا تزال مبهمة.

 

في أواخر فبراير الماضي، تعرضت وحدة التكنولوجيا التابعة لشركة يونايتد هيلث كير، لهجوم إلكتروني، تسبب في اضطراب واسع النطاق. 

وتلعب هذه الوحدة الحيوية دورا أساسيا في معالجة المدفوعات من شركات التأمين إلى الشركات الطبية، وقد أدى الانقطاع الناجم عن الهجوم الإلكتروني الذي نفذه مهاجمو "بلاك كات"  إلى دفع المرضى والأطباء - في بعض الحالات - قيمة الخدمات الطبية، وفق ما ذكرت رويترز.

وكان الهجوم بالغ التأثير على مراكز صحة مجتمعية تخدم أكثر من 30 مليون مريض من الفقراء وغير المؤمن عليهم.

وقال القراصنة في وقت سابق من هذا الشهر إن الشركة دفعت فدية قدرها 22 مليون دولار لاستعادة أنظمتها، دون الإعلان عما إذا كانوا قد أعادوا خدمات الشركة بعد تلقي الأموال، وفق الوكالة ذاتها.

وبعد فترة وجيزة من الاختراق، وضعت المجموعة بيانا مزيفا على موقعها الإلكتروني زعمت فيه أن السلطات تمكنت من وضع يدها على أنشطتها، وذلك في محاولة لإعطاء انطباع بأن عملياتها توقفت.

والأربعاء، عرضت وزارة الخارجية الأميركية مكافأة تصل إلى عشرة ملايين دولار مقابل معلومات عن مجموعة "بلاك كات".

فيما يلي أبرز المعلومات عن هذه المجموعة

"بلاك كات"

يقول مكتب التحقيقات الفدرالي إنه تم اكتشاف "بلاك كات" لأول مرة في نوفمبر 2021؛ وكانت المجموعة قد أوقعت ما لا يقل عن 60 ضحية في أربعة أشهر.

خلال عام 2021، لاحظت السلطات الأميركية زيادة في هجمات برامج الفدية المتطورة ضد 16 قطاعًا من قطاعات البنية التحتية الحيوية في الولايات المتحدة. 

وتشمل تلك القطاعات القاعدة الصناعية عموما والأغذية والزراعة والمرافق الحكومية، وتكنولوجيا المعلومات. 

ولاحظت أستراليا والمملكة المتحدة أيضا زيادة في عدد الجهات الفاعلة في برامج الفدية التي تستهدف المؤسسات الخيرية والخدمات العامة والحكومات المحلية - إذ اعترفت المملكة المتحدة بأن برامج الفدية هي أكبر تهديد إلكتروني لها، وفق ما نقل موقع "أفيرتيوم".

ويشتبه في أن "بلاك كات" مجموعة خليفة لـمجموعة Darkside/BlackMatter، وفق ملف تعريفي، أعده مركز تنسيق الأمن السيبراني للقطاع الصحي، التابع لوزارة الصحة والخدمات الإنسانية الأميركية.

وعلى مدار العامين الماضيين، رسخت "بلاك كات" (Blackcat) مكانتها باعتبارها ثاني أكبر مؤسسة في العالم لبرامج الفدية (RaaS)، حيث استحصلت مئات الملايين من الدولارات من ضحاياها. 

وتجري العديد من وكالات إنفاذ القانون حول العالم تحقيقات موازية في المجموعة.

آلية عملها

أصبح برنامج الفدية (RaaS) نموذجا شائعا بين المتسللين في السنوات الأربع الماضية، وفق موقع "فاست كومباني".

من خلال هذا البرنامج الذي تسخدمه "بلاك كات" يقوم الوسطاء ببيع أو تأجير أدوات الاستغلال أو الأبواب الخلفية للشركات، ما يسمح لهم بالوصول إلى معلومات المستخدم، وتثبيت البرامج الضارة، والسيطرة على موارد النظام. 

يبيع هؤلاء الوسطاء إمكانية الوصول تلك، مقابل آلاف الدولارات ويمكن لمهاجمي برامج الفدية أن يطلبوا أضعاف هذا المبلغ من الضحايا.

ومثل العديد من شركات برامج الفدية، تستخدم "بلاك كات" أشكالًا متعددة من الابتزاز في هجومها. 

فبعد أن تتمكن من الوصول إلى الأنظمة والمعلومات، تأخذ بيانات حساسة، ثم تقوم بتشفير النظام وتطلب فدية للتراجع عن الأقفال التي وضعتها، وكذلك توافق على عدم نشر المعلومات (الحساسة عادة) التي حصلت عليها.

وفي حالة عدم قيام الشركة بالدفع، تنشر المجموعة المعلومات بشكل عام إما على شبكة الويب المظلمة أو على موقع ويب مسرب.

وينشط موقع تسريب BlackCat منذ أوائل ديسمبر 2021، وهناك تكهنات بأن العدد الإجمالي للضحايا، بما في ذلك أولئك الذين دفعوا فدية، أكبر بكثير من الذي تم الإعلان عنه.

وفي معظم الأحيان، لا يرغب الضحايا الذين يدفعون الفدية في المخاطرة بالحديث. 

ولدى "بلاك كات" العديد من الأساليب التي يتم استخدامها في محاولة لإضعاف أو تعطيل دفاعات النظام ومنع بعض التطبيقات من قفل الملفات المفتوحة على القرص - مما قد يسبب مشاكل عند محاولة تشفير تلك الملفات. 

بالإضافة إلى ذلك، يحاول برنامج "بلاك كات" إيقاف العديد من العمليات والخدمات لمنع أي حلول أمنية أو نسخ احتياطية قد تكون لدى المؤسسة. 

قيمة الفدية

تتراوح طلبات الفدية التي تطلبها المجموعة من 400 ألف دولار إلى 3 ملايين دولار، مع منح الضحايا الفرصة للتفاوض على مبلغ أقل إذا اختاروا دفع فدية، وفق "أفيرتيوم". 

ويمكنهم أيضًا اختيار الدفع بعملة المونيرو أو البيتكوين التي تحافظ على الخصوصية، لكن الدفع بعملة البيتكوين يضيف 15% إلى مبلغ الفدية.

جنسية أعضائها؟

تم الترويج لـ "بلاك كات" في منتديات القرصنة الناطقة باللغة الروسية، وتم تسميتها على هذا النحو نظرًا لاستخدام رمز القطة السوداء المفضل في موقع الدفع Tor الخاص بكل ضحية. 

ويصعب تحديد هوية أو جنسية جميع المتدخلين، إذ تعتمد المجموعة على متعاونين مستقلين لإصابة الشبكات الجديدة ببرامج الفدية الخاصة بهم.

"يحصل هؤلاء المنتسبون بدورهم على عمولات تتراوح بين 60 إلى 90 بالمائة من أي مبلغ فدية يتم دفعه" وفق موقع "كريبسون سيكيريتي".

وفي حين أن الباحثين لم يربطوا بشكل قاطع "بلاك كات" بروسيا أو حكومتها، فقد خلصوا إلى أنها مجموعة ناطقة بالروسية. 

وتحدث مسؤولون في الاستخبارات الأميركية مراراً عن استعداد الحكومة الروسية لغض الطرف عن الجرائم الإلكترونية، مقابل خدمة المتسللين في العمليات الاستخباراتية، "وكان هذا صحيحاً بشكل خاص خلال الحرب في أوكرانيا" وفق موقع إذاعة ويسكونسن العامة.

ضحايا "بلاك كات"

وفقا لمكتب التحقيقات الفدرالي، قامت مجموعة "بلاك كات" باختراق شبكات الكمبيوتر في الولايات المتحدة وفي جميع أنحاء العالم. 

وأثرت الاضطرابات الناجمة عن هجوم برنامج الفدية هذا، على البنية التحتية الحيوية للولايات المتحدة، بما في ذلك المرافق الحكومية، وخدمات الطوارئ، وشركات القواعد الصناعية الدفاعية، والتصنيع الحيوي، ومرافق الرعاية الصحية والصحة العامة – بالإضافة إلى الشركات والهيئات الحكومية والمدارس. 

ويصل حجم الخسارة على مستوى العالم إلى مئات الملايين، ويشمل دفع الفدية، وتدمير وسرقة بيانات الملكية، والتكاليف المرتبطة بالاستجابة للحوادث.

ومنذ منتصف ديسمبر 2023، كان قطاع الرعاية الصحية في الولايات المتحدة هو الضحية الأكثر شيوعًا من بين ما يقرب من 70 ضحية تم تسريبها. 

لكن المجموعة استهدفت ضحايا في العديد من البلدان وعبر العديد من القطاعات الاقتصادية. 

وتعد شركات Solar Industries India وNJRC وMontcler وCreos Luxembourg S.A. وSwissport International A.G. من بين العديد من الضحايا المعروفين في الفترة من 2022 إلى 7 مارس 2024، وفق منصة "باراكودا".

المصدر: الحرة

كلمات دلالية: فی الولایات المتحدة برامج الفدیة العدید من

إقرأ أيضاً:

تعرف على نتائج القرعة.. اليمن في المجموعة الثالثة في كأس آسيا للشباب

أوقعت قرعة كأس آسيا للشباب تحت 20 عاماً 2025 في الصين التي أقيمت اليوم الخميس في شينزن الصينية، منتخب اليمن في المجموعة الثالثة.

وتقام النسخة الـ42 من هذه البطولة خلال الفترة (12 فبراير - 1 مارس2025م) ، وتضم منتخب الصين المُضيف الذي تأهل تلقائياً، بالإضافة إلى 15 مُنتخباً تأهلوا إلى النهائيات من خلال التصفيات التي أختتمت الشهر الماضي.

وأوقعت القرعة ثلاثة منتخبات من غرب آسيا ضمن المجموعة الثانية، حيث يلعب العراق في مواجهة الأردن والسعودية إلى جانب جمهورية كوريا الديمقراطية الشعبية.

في المقابل جاء منتخب الصين المضيف في المجموعة الأولى بمواجهة كل من أستراليا وقرغيزستان وقطر.

وضمت المجموعة الثالثة منتخبات أوزبكستان وإيران وإندونيسيا واليمن، في حين تتكون المجموعة الرابعة من اليابان وجمهورية كوريا وسوريا وتايلاند.

ومن بين الـ16 منتخباً المشاركين في البطولة، يسعى 12 منها للظفر بالكأس مرة أخرى، بما في ذلك كوريا الجنوبية صاحبة الرقم القياسي بـ12 لقب، والتي تأمل في الفوز بلقبها الثالث عشر والأول منذ عام 2012، إلى جانب أوزبكستان، حاملة لقب النسخة الماضية عام 2023 على أرضها.

ويحجز أصحاب المراكز الأربعة الأولى في البطولة القارية مكانهم في نهائيات كأس العالم للشباب تحت 20 عاماً 2025 في تشيلي، وتسعى ثلاثة منتخبات - تايلاند، قرغيزستان، اليمن - لتحقيق التأهل للبطولة العالمية للمرة الأولى.

????قرعة كأس آسيا للشباب تحت 20 عاماً 2025 في الصين

- المجموعة الأولى: الصين، أستراليا، قرغيزستان، قطر

- المجموعة الثانية: العراق، الأردن، السعودية،كوريا الشمالية

- المجموعة الثالثة: أوزبكستان، إيران، إندونيسيا، اليمن

- المجموعة الرابعة: اليابان، كوريا الجنوبية، سوريا، تايلاند

مقالات مشابهة

  • ضبط عملات أجنبية بقيمة 8 ملايين جنيه بالسوق السوداء
  • بايدن مكبّل.. ماذا تعرف عن مرحلة البطة العرجاء في الولايات المتحدة؟
  • ماذا يعني فقدان القدرة على التعبير عن المشاعر؟.. أزمة تؤرق ملايين البشر
  • تعرف على نتائج القرعة.. اليمن في المجموعة الثالثة في كأس آسيا للشباب
  • القرعة تضع منتخب سورية للشباب بكرة القدم في المجموعة الرابعة في كأس آسيا
  • وزيرة التخطيط تُشيد بالشراكة المُثمرة مع UNDP في العديد من المبادرات وبرامج التنمية
  • سعر الدولار اليوم في السودان الأربعاء 6 نوفمبر 2024 في السوق السوداء
  • ماذا تعرف عن ترامب.. الذي يريد أن يكون ثاني اثنين يعودان إلى البيت الأبيض بعد طول انقطاع
  • بنسلفانيا.. ماذا تعرف عن الولاية التي ستحسم الفائز في الانتخابات الأمريكية؟
  • ملايين الدولارات...عرض إسرائيلي لحماس مقابل إطلاق الأسرى