أظهر تقرير حديث لصحيفة ديلي ميل البريطانية أن مجموعة من المتسللين في ضواحي روسيا اخترقت بنك الاحتياطي الفيدرالي الأمريكي وتهدد بنشر أسرار المساعدات الأمريكية إذا لم يتلقوا فدية. وذكر التقرير أن LockBit – حذرت من أنها ستكشف عن “33 تيرابايت من المعلومات” إذا لم يتم تلبية مطالبهم اليوم بحلول الساعة 4:27 مساءً بتوقيت شرق الولايات المتحدة.
قراصنة LockBit
قراصنة LockBit هم عصابة “ابتزاز مزدوج” لا تقوم بتشفير بيانات المستخدمين فحسب، بل تهدد بنشرها للعامة إذا لم يتم تلبية مطالبهم بالفدية، مما قد يكسبهم الملايين. وفي تقرير صدر العام الماضي، وصفت شركة تريند مايكرو للأمن السيبراني المجموعة بأنها “واحدة من أكثر العصابات الإجرامية المنظمة احترافية في العالم السفلي”.
بدء المفاوضات
في الوقت الحالي، مبلغ الفدية غير معروف، لكن LockBit شاركت بيانًا على الويب المظلم يشير إلى أن “المفاوض” المعين من قبل بنك الاحتياطي الفيدرالي الأمريكي عرض عليهم مبلغ 50 ألف دولار – والذي ورد أنه تم رفضه. ولم يعلق بنك الاحتياطي الفيدرالي على الاختراق المزعوم. لكنه ذكر سابقًا أن “الحدث السيبراني يمكن أن يكون ضارًا للغاية”.
آراء المحللين
وقال كارلوس بيريز، مدير الاستخبارات الأمنية في TrustedSec، لصحيفة DailyMail إن توقيت الهجوم المزعوم قد يكون له أيضًا عواقب أوسع بكثير. وحذر بيريز من أن “هذا يحدث في عام انتخابي، وبالنظر إلى علاقات هذه الجماعات بأجهزة المخابرات الروسية، لا يمكن للمرء أن يتجاهل أن” البيانات المسربة قد يتم التلاعب بها وغير دقيقة، مما يسمح بانتشار الخوف وعدم اليقين والشك كجزء من عملية التأثير. “.
وجاء في الإعلان: “كشفت شركة LockBit أن البنك المركزي أصبح الضحية الأخيرة مساء الاثنين، حيث شارك بيانًا على شبكة الإنترنت المظلمة مع العد التنازلي حتى يتم إطلاق ما يسمى بأموال البيانات المسروقة”.
يدير البنك الاحتياطي اثنتي عشرة منطقة مصرفية في الولايات المتحدة تشرف على توزيع الأموال داخل مناطقها. المدن الاثنتي عشرة التي تقع فيها البنوك الاحتياطية هي بوسطن، مدينة نيويورك، فيلادلفيا، ريتشموند، أتلانتا، دالاس، سانت لويس، الخ. كليفلاند، شيكاغو، مينيابوليس وكانساس وسان فرانسيسكو.
مع 33 تيرابايت من المعلومات المصرفية المثيرة التي تحتوي على أسرار مصرفية أمريكية، ردت شركة LockBit على المفاوضات: “من الأفضل تعيين مفاوض آخر في غضون 48 ساعة وطرد هذا الأحمق الذي يقدر السرية المصرفية للأمريكيين بمبلغ 50 ألف دولار”. يمكن تخزين 6.5 مليون. على أساس واحد تيرابايت.
وقال أليكس هولدن، المؤسس وكبير مسؤولي أمن المعلومات في شركة Hold Security, LLC، لصحيفة DailyMail: “ما لفت انتباهي هو الإشارة إلى المفاوضات”. وقال هولدن إنه تعامل شخصيًا مع عدد من مفاوضات برامج الفدية، ويشير رد العصابة إلى أن مكتب التحقيقات الفيدرالي لا يعرف الوضع فحسب، بل لديه بالفعل مفاوض يمثلهم، وتابع: “هذه ليست المرة الأولى التي تقوم فيها عصابة برامج الفدية إحراج المفاوضين علناً بسبب نهجهم”.
وإذا تم نشر هذه المعلومات علناً، فإن أي تفسير خاطئ في تقارير السوق قد يؤدي إلى انهيار أسعار الأسهم واستغلالها من قبل البنوك المتنافسة، سواء داخل الولايات المتحدة أو على المستوى الدولي. ومع ذلك، أشار الخبراء إلى أن ادعاءات LockBit هي تهديدات فارغة.
قال محلل الأمن السيبراني والباحث الأمني دومينيك ألفيري، الذي يقدم تقارير منتظمة عن مجموعات برامج الفدية، إنه “لا يوجد دليل” على أن العصابة اخترقت بنك الاحتياطي الفيدرالي، مضيفًا أن LockBit “ربما تستعرض قوتها فقط”، بينما قال خبراء آخرون في هذا المجال إن الأمن السيبراني يقول إذا تم اختراق بنك الاحتياطي الفيدرالي “فسيكون ذلك بمثابة DEFCON2″، وسيتعين على المسؤولين القلق أكثر بشأن هجوم بطائرة بدون طيار.
الهجمات السابقة:
شنت LockBit هجمات على أكثر من 2500 ضحية في جميع أنحاء العالم منذ عام 2020، بما في ذلك 1800 في الولايات المتحدة وحدها، وحصلت على فدية إجمالية تصل إلى 150 مليون دولار بعد أن شنت LockBit سابقًا هجومًا على Boeing بعد أيام قليلة. وفي نوفمبر/تشرين الثاني، نفذت هجوما إلكترونيا على وزارة الخزانة الأمريكية.
زعمت شركة LockBit أنها حصلت على “كمية هائلة” من البيانات الحساسة من شركة Boeing في عام 2018 وحذرت من أنها ستنشر المعلومات إذا لم تدفع شركة الطيران العملاقة فدية بحلول الثاني من نوفمبر. وقال متحدث باسم بوينغ لصحيفة ديلي ميل في ذلك الوقت إن “عناصر من أعمال قطع الغيار والتوزيع الخاصة بشركة بوينغ تأثرت بالهجوم السيبراني وأن المتسللين قد نشروا المعلومات”.
وكشفت وزارة الخارجية الأمريكية أخيرًا عن زعيم LockBit في مايو، وعرفته بأنه مواطن روسي يبلغ من العمر 31 عامًا، ديمتري يوريفيتش خوروشيف، وقال مدير مكتب التحقيقات الفيدرالي كريستوفر إن هذا الكشف جاء بعد أن استولى مكتب التحقيقات الفيدرالي على الموقع الإلكتروني الإجرامي الذي تم التقاطه في فبراير، “يمثل أحد المواقع الإلكترونية الإجرامية”. أكثر أشكال برامج الفدية انتشارًا في جميع أنحاء العالم.”
