الحرة:
2024-11-23@22:40:45 GMT

مقابل 10 ملايين دولار.. ماذا تعرف عن القطة السوداء؟

تاريخ النشر: 28th, March 2024 GMT

مقابل 10 ملايين دولار.. ماذا تعرف عن القطة السوداء؟

دأبت مجموعة "بلاك كات" - أو القطة السوداء - منذ سنوات على مهاجمة كبريات الشركات والمؤسسات الحكومية حول العالم، والولايات المتحدة على وجه التحديد.

منذ أن تمكنت المجموعة من تعطيل عمل وحدة التكنولوجيا التابعة لمجموعة يونايتد هيلث، وعطلت مدفوعات التأمين في الولايات المتحدة، ذاع صيتها، لكن جوانب عديدة تتعلق بأهدافها وآلية نشاطها لا تزال مبهمة.

 

في أواخر فبراير الماضي، تعرضت وحدة التكنولوجيا التابعة لشركة يونايتد هيلث كير، لهجوم إلكتروني، تسبب في اضطراب واسع النطاق. 

وتلعب هذه الوحدة الحيوية دورا أساسيا في معالجة المدفوعات من شركات التأمين إلى الشركات الطبية، وقد أدى الانقطاع الناجم عن الهجوم الإلكتروني الذي نفذه مهاجمو "بلاك كات"  إلى دفع المرضى والأطباء - في بعض الحالات - قيمة الخدمات الطبية، وفق ما ذكرت رويترز.

وكان الهجوم بالغ التأثير على مراكز صحة مجتمعية تخدم أكثر من 30 مليون مريض من الفقراء وغير المؤمن عليهم.

وقال القراصنة في وقت سابق من هذا الشهر إن الشركة دفعت فدية قدرها 22 مليون دولار لاستعادة أنظمتها، دون الإعلان عما إذا كانوا قد أعادوا خدمات الشركة بعد تلقي الأموال، وفق الوكالة ذاتها.

وبعد فترة وجيزة من الاختراق، وضعت المجموعة بيانا مزيفا على موقعها الإلكتروني زعمت فيه أن السلطات تمكنت من وضع يدها على أنشطتها، وذلك في محاولة لإعطاء انطباع بأن عملياتها توقفت.

والأربعاء، عرضت وزارة الخارجية الأميركية مكافأة تصل إلى عشرة ملايين دولار مقابل معلومات عن مجموعة "بلاك كات".

فيما يلي أبرز المعلومات عن هذه المجموعة

"بلاك كات"

يقول مكتب التحقيقات الفدرالي إنه تم اكتشاف "بلاك كات" لأول مرة في نوفمبر 2021؛ وكانت المجموعة قد أوقعت ما لا يقل عن 60 ضحية في أربعة أشهر.

خلال عام 2021، لاحظت السلطات الأميركية زيادة في هجمات برامج الفدية المتطورة ضد 16 قطاعًا من قطاعات البنية التحتية الحيوية في الولايات المتحدة. 

وتشمل تلك القطاعات القاعدة الصناعية عموما والأغذية والزراعة والمرافق الحكومية، وتكنولوجيا المعلومات. 

ولاحظت أستراليا والمملكة المتحدة أيضا زيادة في عدد الجهات الفاعلة في برامج الفدية التي تستهدف المؤسسات الخيرية والخدمات العامة والحكومات المحلية - إذ اعترفت المملكة المتحدة بأن برامج الفدية هي أكبر تهديد إلكتروني لها، وفق ما نقل موقع "أفيرتيوم".

ويشتبه في أن "بلاك كات" مجموعة خليفة لـمجموعة Darkside/BlackMatter، وفق ملف تعريفي، أعده مركز تنسيق الأمن السيبراني للقطاع الصحي، التابع لوزارة الصحة والخدمات الإنسانية الأميركية.

وعلى مدار العامين الماضيين، رسخت "بلاك كات" (Blackcat) مكانتها باعتبارها ثاني أكبر مؤسسة في العالم لبرامج الفدية (RaaS)، حيث استحصلت مئات الملايين من الدولارات من ضحاياها. 

وتجري العديد من وكالات إنفاذ القانون حول العالم تحقيقات موازية في المجموعة.

آلية عملها

أصبح برنامج الفدية (RaaS) نموذجا شائعا بين المتسللين في السنوات الأربع الماضية، وفق موقع "فاست كومباني".

من خلال هذا البرنامج الذي تسخدمه "بلاك كات" يقوم الوسطاء ببيع أو تأجير أدوات الاستغلال أو الأبواب الخلفية للشركات، ما يسمح لهم بالوصول إلى معلومات المستخدم، وتثبيت البرامج الضارة، والسيطرة على موارد النظام. 

يبيع هؤلاء الوسطاء إمكانية الوصول تلك، مقابل آلاف الدولارات ويمكن لمهاجمي برامج الفدية أن يطلبوا أضعاف هذا المبلغ من الضحايا.

ومثل العديد من شركات برامج الفدية، تستخدم "بلاك كات" أشكالًا متعددة من الابتزاز في هجومها. 

فبعد أن تتمكن من الوصول إلى الأنظمة والمعلومات، تأخذ بيانات حساسة، ثم تقوم بتشفير النظام وتطلب فدية للتراجع عن الأقفال التي وضعتها، وكذلك توافق على عدم نشر المعلومات (الحساسة عادة) التي حصلت عليها.

وفي حالة عدم قيام الشركة بالدفع، تنشر المجموعة المعلومات بشكل عام إما على شبكة الويب المظلمة أو على موقع ويب مسرب.

وينشط موقع تسريب BlackCat منذ أوائل ديسمبر 2021، وهناك تكهنات بأن العدد الإجمالي للضحايا، بما في ذلك أولئك الذين دفعوا فدية، أكبر بكثير من الذي تم الإعلان عنه.

وفي معظم الأحيان، لا يرغب الضحايا الذين يدفعون الفدية في المخاطرة بالحديث. 

ولدى "بلاك كات" العديد من الأساليب التي يتم استخدامها في محاولة لإضعاف أو تعطيل دفاعات النظام ومنع بعض التطبيقات من قفل الملفات المفتوحة على القرص - مما قد يسبب مشاكل عند محاولة تشفير تلك الملفات. 

بالإضافة إلى ذلك، يحاول برنامج "بلاك كات" إيقاف العديد من العمليات والخدمات لمنع أي حلول أمنية أو نسخ احتياطية قد تكون لدى المؤسسة. 

قيمة الفدية

تتراوح طلبات الفدية التي تطلبها المجموعة من 400 ألف دولار إلى 3 ملايين دولار، مع منح الضحايا الفرصة للتفاوض على مبلغ أقل إذا اختاروا دفع فدية، وفق "أفيرتيوم". 

ويمكنهم أيضًا اختيار الدفع بعملة المونيرو أو البيتكوين التي تحافظ على الخصوصية، لكن الدفع بعملة البيتكوين يضيف 15% إلى مبلغ الفدية.

جنسية أعضائها؟

تم الترويج لـ "بلاك كات" في منتديات القرصنة الناطقة باللغة الروسية، وتم تسميتها على هذا النحو نظرًا لاستخدام رمز القطة السوداء المفضل في موقع الدفع Tor الخاص بكل ضحية. 

ويصعب تحديد هوية أو جنسية جميع المتدخلين، إذ تعتمد المجموعة على متعاونين مستقلين لإصابة الشبكات الجديدة ببرامج الفدية الخاصة بهم.

"يحصل هؤلاء المنتسبون بدورهم على عمولات تتراوح بين 60 إلى 90 بالمائة من أي مبلغ فدية يتم دفعه" وفق موقع "كريبسون سيكيريتي".

وفي حين أن الباحثين لم يربطوا بشكل قاطع "بلاك كات" بروسيا أو حكومتها، فقد خلصوا إلى أنها مجموعة ناطقة بالروسية. 

وتحدث مسؤولون في الاستخبارات الأميركية مراراً عن استعداد الحكومة الروسية لغض الطرف عن الجرائم الإلكترونية، مقابل خدمة المتسللين في العمليات الاستخباراتية، "وكان هذا صحيحاً بشكل خاص خلال الحرب في أوكرانيا" وفق موقع إذاعة ويسكونسن العامة.

ضحايا "بلاك كات"

وفقا لمكتب التحقيقات الفدرالي، قامت مجموعة "بلاك كات" باختراق شبكات الكمبيوتر في الولايات المتحدة وفي جميع أنحاء العالم. 

وأثرت الاضطرابات الناجمة عن هجوم برنامج الفدية هذا، على البنية التحتية الحيوية للولايات المتحدة، بما في ذلك المرافق الحكومية، وخدمات الطوارئ، وشركات القواعد الصناعية الدفاعية، والتصنيع الحيوي، ومرافق الرعاية الصحية والصحة العامة – بالإضافة إلى الشركات والهيئات الحكومية والمدارس. 

ويصل حجم الخسارة على مستوى العالم إلى مئات الملايين، ويشمل دفع الفدية، وتدمير وسرقة بيانات الملكية، والتكاليف المرتبطة بالاستجابة للحوادث.

ومنذ منتصف ديسمبر 2023، كان قطاع الرعاية الصحية في الولايات المتحدة هو الضحية الأكثر شيوعًا من بين ما يقرب من 70 ضحية تم تسريبها. 

لكن المجموعة استهدفت ضحايا في العديد من البلدان وعبر العديد من القطاعات الاقتصادية. 

وتعد شركات Solar Industries India وNJRC وMontcler وCreos Luxembourg S.A. وSwissport International A.G. من بين العديد من الضحايا المعروفين في الفترة من 2022 إلى 7 مارس 2024، وفق منصة "باراكودا".

المصدر: الحرة

كلمات دلالية: فی الولایات المتحدة برامج الفدیة العدید من

إقرأ أيضاً:

ملايين الجنيهات.. تعرف على قائمة المسروقات الذهبية لزوجة المخرج خالد يوسف

كشف مصدر أمنى مطلع عن تفاصيل المسروقات الذهبية التي أبلغت عنها شاليمار شربتلي زوجة المخرج خالد يوسف واتهمت مخرجا شهيرا بالتورط في الجريمة. 

قرار عاجل بشأن اتهام مخرج شهير بسرقة مجوهرات زوجة خالد يوسف بلاغ من سنة ونصف.. زوجة خالد يوسف تتهم مخرجا شهيرا بسرقة ذهبها بالجيزة

وأكد المصدر لصدى البلد، أن المسروقات عبارة عن حقيبة جلد سوداء تحتوي على خمس علب، وأسورة ألماس، وخاتم ألماس، ساعة ماركة BG، ساعة ماركة روليكس،  مصوغات ذهبية أخرى (غير محددة).

وأشارت تحريات الأجهزة الأمنية بالجيزة إلى كواليس اتهام الفنانة التشكيلية شاليمار شربتلي زوجة المخرج خالد يوسف لممثل ومخرج شهير بسرقة مصوغاتها الذهبية من شقتها. 

المخرج خالد يوسف

وأشارت التحريات إلى أن الفنانة التشكيلية شاليمار شربتلي زوجة المخرج خالد يوسف تقدمت منذ عام ونصف إلى قسم شرطة الجيزة ببلاغ أفادت فيه بسرقة قطع ثمينة من مصوغاتها الذهبية بعد اكتشافها فقدانها من شقتها. 

وأضافت التحريات أنه منذ عدة ساعات توجهت زوجة خالد يوسف بإضافة اقوال جديدة للمحضر القديم وقررت فيه انها تتهم ممثلا ومخرجا شهيرا بسرقة مصوغاتها الذهبية باعتباره صديقا لها ولزوجها وكان دائم التردد عليهما في شقتها بأبراج شهيرة بالجيزة وأنه استولى على مصوغاتها. 

وذكرت شاليمار شربتلي أن المخرج له صلة بسرقة مصوغاتها خاصة أنه قام بإعادة بعض القطع المفقودة لها بحجة العثور عليها فاتهمته بصلته بالجريمة، وأصدرت النيابة العامة بالجيزة قرارا بضبطه وإحضاره. 

وأعدت مباحث الجيزة عدة أكمنة استهدفت المخرج في منزله والأماكن التي يتردد عليها لإلقاء القبض عليه. 

مقالات مشابهة

  • مجموعة هاكرز يسرقون ملايين الدولارات عبر هجمات عبقرية بـ LinkedIn
  • أغلى ثمرة في العالم .. بيع موزة مقابل 6 ملايين دولار|شاهد
  • ماذا تعرف عن "قانون لاهاي" الأمريكي وهل ينقذ ترامب نتنياهو من السجن؟
  • ملايين الجنيهات.. تعرف على قائمة المسروقات الذهبية لزوجة المخرج خالد يوسف
  • تعرف على موعد وصول بلاك بولز لمواجهة الزمالك في كأس الكونفدرالية
  • حتماً ستعود القطط !!
  • سعر الدولار اليوم في السودان الجمعة 22 نوفمبر 2024 في السوق السوداء
  • عاجل - سعر الريال السعودي مقابل الجنيه المصري اليوم في البنوك المصرية والسوق السوداء
  • ملياردير صيني يشتري موزة بستة ملايين دولار
  • سعر الدولار اليوم في السودان الخميس 21 نوفمبر 2024 في السوق السوداء