ما قصة الهجوم الإلكتروني الذي استهدف الاحتياطي الفيدرالي الأمريكي؟
تاريخ النشر: 25th, June 2024 GMT
رصد – أثير
ترجمة : ريما الشيخ
في تصعيد كبير ضمن مجال الأمن السيبراني، زعمت مجموعة الفدية الشهيرة “لوكبيت 3.0” مسؤوليتها عن هجوم إلكتروني استهدف الاحتياطي الفيدرالي للولايات المتحدة الأمريكية، حيث تم الإعلان عن هذا الهجوم من خلال منشور على موقع تسريب البيانات التابع للمجموعة على الشبكة المظلمة، مما أثار حالة من القلق في القطاعات المالية والحكومية الأمريكية.
”أثير“، ترصد للقارئ الكريم تفاصيل هذا الحدث.
الاختراق المزعوم
في 23 يونيو 2024، في الساعة 20:27 بالتوقيت العالمي، أعلنت “لوكبيت 3.0” أختراقها لأنظمة الاحتياطي الفيدرالي، مما أدى إلى اختراق 33 تيرابايت من المعلومات البنكية الحساسة، وتشمل البيانات تفاصيل سرية عن الأنشطة البنكية للأمريكيين، والتي إذا تأكدت صحتها، ستمثل واحدة من أكبر خروقات البيانات المالية في التاريخ.
وهددت “لوكبيت 3.0” بنشر البيانات المسروقة في 25 يونيو 2024 الساعة 20:27:10 بالتوقيت العالمي، أي اليوم في تمام الساعة 12 ليلا بتوقيت العاصمة مسقط.
وجاء في المنشور، الذي يحمل عنوان “federalreserve“ بأن البنوك الفيدرالية هي النظام الذي يستخدمه الاحتياطي الفيدرالي الأمريكي لتوزيع أمواله، ويدير الاحتياطي 12 منطقة مصرفية حول البلاد تشرف على توزيع الأموال داخل مناطقها الخاصة، أما المدن الأمريكية الاثنتا عشرة التي تحتوي على البنوك الاحتياطية هي: بوسطن، نيويورك، فيلادلفيا، ريتشموند، أتلانتا، دالاس، سانت لويس، كليفلاند، شيكاغو، مينيابوليس، كانساس سيتي، وسان فرانسيسكو.”
طلب الفدية والتهديدات
في بيان لـ “لوكبيت 3.0” أصدرت خلاله إنذاراً حاداً قالت فيه ”لدى الاحتياطي الفيدرالي 48 ساعة لتوظيف مفاوض جديد وطرد المفاوض الحالي، الذي وصفه المهاجمون بازدراء بأنه “أحمق” لتقديره سرية البنوك الأمريكية بـ 50,000 دولار، حيث تُعرف مجموعة الفدية بتكتيكاتها التفاوضية العدوانية، غالباً ما تطالب بمبالغ مالية ضخمة لمنع تسريب البيانات المسروقة، حيث إن متوسط دفع الفدية أعلى بكثير ويصل إلى 2 مليون دولار.
التداعيات وردود الفعل
التداعيات المحتملة لهذا الاختراق هائلة كما وصفها موقع ”redhotcyber“، فإذا كانت الادعاءات صحيحة، فكشف هذه الكمية الكبيرة من المعلومات الحساسة قد يكون له عواقب وخيمة على الخصوصية الفردية، والاستقرار المالي، والأمن القومي، فالاحتياطي الفيدرالي هو المسؤول عن الإشراف على السياسة النقدية للأمة، تنظيم البنوك، والحفاظ على الاستقرار المالي، وهو جزء حيوي من البنية التحتية المالية للولايات المتحدة.
مشهد الأمن السيبراني
تعد “لوكبيت 3.0” جزءاً من اتجاه متزايد لمجموعات الفدية المتطورة التي تستهدف المنظمات ذات القيمة العالية، وتطالب بفديات مقابل عدم تسريب البيانات المسروقة، ويشمل أسلوب عملهم عادةً تشفير البيانات وتهديد بنشرها علناً ما لم تُلبَّ مطالبهم المالية، وقد ارتبطت المجموعة بعدة هجمات بارزة في السنوات الأخيرة، مما عزز سمعتها كتهديد سيبراني هائل.
استجابة فدرالية وطمأنة الجمهور
حتى الآن، لم يؤكد الاحتياطي الفيدرالي علناً الاختراق أو يقدم تفاصيل عن الجهود الجارية للرد عليه، ومع ذلك، نظراً للطبيعة الحيوية للمؤسسة، فمن المتوقع أن تكون الوكالات الفدرالية، بما في ذلك وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI)، متورطة بنشاط في معالجة الوضع.
ومن المحتمل أن تكون تدابير طمأنة الجمهور أولوية للحفاظ على الثقة في النظام المالي، حيث يعمل هذا الاختراق كتذكير صارخ بأهمية الدفاعات القوية للأمن السيبراني والحاجة إلى اليقظة المستمرة ضد التهديدات السيبرانية المتزايدة التعقيد.
المصدر: صحيفة أثير
إقرأ أيضاً:
ترانسبرنسي تطالب بفتح تحقيق في الهجوم السيبراني على صندوق الضمان الاجتماعي
طالبت الجمعية المغربية لمحاربة الرشوة ترانسبرنسي بفتح تحقيق قضائي من طرف النيابة العامة وكذا لجنة برلمانية لتقصي الحقائق وتحديد المسؤوليات إثر التسريب غير المسبوق من ناحية الحجم والحساسية للمعطيات الشخصية للمغاربة من خلال اختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي.
وأعلنت الجمعية المغربية لمحاربة الرشوة – ترانسبرنسي المغرب في بيان أنها تتابع بقلق شديد الاستخفاف بأمن المعطيات الشخصية للمواطنين وتعريض البلد للاختراق السيبراني.
وجاء في بيان للجمعية أن الهجمات السيبرانية أدت إلى تسريبات واسعة النطاق للبيانات الشخصية ذات الأهمية القصوى في العديد من الهيئات الحكومية، وخاصة وزارة التشغيل والصندوق الوطني للضمان الاجتماعي.
واعتبرت أن من شأن هذه التسريبات أن تزعزع الاستقرار وتهدد السلم العائلي والاجتماعي والوطني.
وأشارت إلى أن الدستور يضمن حماية البيانات بمقتضى القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، وأن هذا الاستخفاف بمقتضيات الدستور والقانون يثير تساؤلات عديدة ويحتمل تعرض معطيات أكثر سرية للاختراق تهم الافراد والجماعات.
وعبرت الجمعية عن إدانتها للطريقة غير اللائقة لتواصل المؤسسات المعنية، فعوض أن تتجه لطمأنة المؤَمَّنين والشركات وتعتذر لهم اختارت أن تتوعدهم وتهددهم في ظل اختفاء موقف الوزارات الوصية؟
وبناء على ذلك طالبت ترانسبرنسي المغرب بما يلي:
-إطلاع الجمهور على استراتيجية السلطات العمومية فيما يتعلق بأمن أنظمة المعلوميات وجودة حماية البيانات الشخصية والأمن الوطني ومن يقوم بتقييم نتائج الهيئات مثل اللجنة الوطنية لمراقبة حماية البيانات ذات الطابع الشخصي والمديرية العامة لأمن نظم المعلومات التي من المفترض أن تمارس الرقابة على الهيئات العامة وأحيانا الخاصة في مسائل البيانات الحساسة وفقا للقانونين 09-08 و05-20، وإعداد تقارير دورية عن نتائج أنشطتها والجزاءات المترتبة عن ذلك.
الإفصاح عمن يحتمل أن يسمح لبعض مقدمي الخدمات بإنجاز خدمات الاستشارات والدعم والتدريب ومبيعات البرامج وخدمات الأجهزة الأمنية بالإضافة إلى مهمة التدقيق، مما يشكل تضاربًا واضحًا للمصالح.
-تحديد الفجوة القصوى التي يمكن التسامح معها بين أعلى وأدنى أجر وفقا للمعايير الدولية للحكامة الرشيدة في القطاعين العام والخاص.
-الإفصاح عن نتائج طلب العروض عدد 15/2021 بتاريخ غشت 2021 المتعلق بدعم الصندوق الوطني للضمان الاجتماعي في عملية الامتثال لمتطلبات القانون 09-08 التي كان من المفترض قانونيا أن تنشر في بوابة الصندوق.
اعتقال أحد كبار ضباط المخابرات الجوية بعهد النظام المخلوع في سوريا (شاهد)