“كاسبرسكي” تُجري دراسة لمعرفة هوية أصحاب برامج الفدية ومكان العثور عليهم

0

المنبر التونسي (برامج الفدية) – بمجرد الحديث عن موضوع التهديدات الإلكترونية التي يُمكن أن تواجهها الشركات خلال السنة الجارية، يبرز موضوع برامج الفدية التي يقوم بها المخترقون.

حاليا، يعمل المهاجمون على إحداث علامة خاصة بهم، في الوقت الذي تتصدر فيه إعلانات الشركات المتضررة من برامج الفدية الضارة عناوين الصحف الأولى بصفة منتظمة ودورية.والواقع أن هؤلاء الأشخاص الذين يضعون أنفسهم تحت دائرة الاهتمام، يُخفون تعقيدا حقيقيا مرتبط بنظام طلب الفدية من الضحايا.

في هذا الصدد، وبغية مساعدة الشركات لمعرفةالكيفية التي يعمل بهاهذا التشويش، وطريقة مكافحته، اهتم الباحثون داخل شركة “كاسبرسكي” الرائدة عالميا في مجال محاربة الفيروسات، بالمنتديات التي تحتضنها الشبكة السوداء، وعملوا على العصابات من أمثال “REvil” و”Babuket“، وأصدروا في هذا الصدد، تقريرا جديدا تم فيه عرض بعض الأوهام والخُرافات المتعلقة ببرامج الفدية، لأنه وعند النظر بشكل مُقرب إليها، نكتشف عالما بوجوه متعددة.

نظام إيكولوجي للخدمات منظم جيدا وكُل واحد يقوم به بدوره على أكمل وجه

يشمل النظام الإيكولوجي للفدية على غرار أي صناعة في العالم، مجموعة متعددة من الفاعلين الذين يقومون بأدوار متباينة على حسب المهمة المنوطة به.

وخلافا للاعتقاد الشائع الذي يؤكد بأن مجرمي الإنترنت يجتمعون في مجموعاتعلى شكل عصابات مُحكمة تشارك في كل شيء وتلبي أوامر زعيمها المُفترض، إلا أن الواقع أقرب بكثير إلى الفيلم الأمريكي”Gentlemen” للمخرج جاي ريتشي، ذلك أن مُختلف الهجمات تشمل عددا مهما من الجهات الفاعلة المختلفة التي تضم المطورين، مشغلي الفدية، بائعي أو مشغلي البرنامج الضارة، الذين يُقدمون خدمات متبادلة لبعضهم البعض من خلال الأسواق التي تحتضنها الشبكة المظلمة.

وانطلاقا من المنتديات الخاصة على الشبكة المظلمة، يتبادل الأفراد المذكورونبشكل منتظم عروض الخدمات والشراكات.

والملاحظ أن الشخصيات التي تعمل بشكل مُستقل لا تُحبذ فكرة هذه الأنواع المواقع، على عكس المجموعات المعروفة مثل REvilالتي استهدفت مجموعةمتزايدة من الشركات خلال الأشهر الأخيرة، وتعمل بشكل دوري على نشر عروضهم وأخبارهم من خلال برامج العضوية.

وتنطوي العقود بين الطرفين من هذا النوع على شراكة بين متعهد مجموعة الفدية وأحد المنتسبين، حيث يحصل المتعهد على هامش ربح يتراوح ما 20-40% ويحصل المنتسب على 60-80% المتبقية.

تُعلن مجموعة “REvil عن خاصية جديدة لإشراك وسائط الإعلام والشركاء المستهدفين لزيادة الضغط من أجل دفع الفدية.

نموذج عرض يحدد شروط دفع برنامج العضوية

اختيار المنتسبين بدقة عالية واستهداف الضحايا حسب الفُرص المتاحة

بناء على عملية جد مُحكمة، يتم توظيف العناصر المُنتسبة، مع وضع قواعد أساسية يتم الالتزام بها منذ البداية من لدن مشغلي برامج الفدية، هذه القواعد يُمكنهافرض قيود جغرافية أو نقل أيديولوجية سياسية. وعلى النقيض من ذلك، يتم اختيار الضحايا على أساس الانتهازي.

في مُعظم المرات، تكون الشركات المستهدفة الأكثر سهولة للوصول إليها والتسلل إلى برامجها بكُل سهولة، وذلك على اعتبار أن الأفراد الذين يهاجمون الشركات وأولئك الذين يرغبون في الحصول على الفدية ينتمون إلى مجموعات مستقلة، تشكلت بغرضالحصول على المال فقط.

ويمكن أن تكون هذه الجهات الفاعلة تابعةلبرامج الشركات المنتسبة أو على علاقة بمشغلين مستقلين، والذين يقومون بإعادة بيع الوصول إلى شبكة الشركات عن طريق المزاد العلني أو بسعر ثابت  يبدأمن 50 دولار أمريكي.

وفي حالات كثيرة، يكون هؤلاء المهاجمون من أصحاب الروبوتات الذين يعملون في حملات واسعة النطاق ويبيعون إمكانية الوصول إلى آلات الضحايا على “دفعات”، وزيادة على ذلك، يُمكن أن يكونوا أيضا “وسطاء الوصول” الذين يتتبعون نقاط الضعف التي توفرها البرمجيات المعرضة على شبكة لإنترنت، على  غرار تطبيقات شبكة VPN أو بوابات البريد الإلكتروني، وهي بوابات حقيقية لشبكة الشركات.

نموذج عرض شراء الوصول إلى بروتوكول RDP  لإحدى الشركات

أسواق كاملة مع الكثير من العروض المخصصة للجرائم الإلكترونية

وإلى جانب ما سبق ذكره، تحتضن منتديات برامج الفدية أنواعا أخرى من العروض، حيث يعمل بعض المشغلين على بيع عينات من البرمجيات الضارة لتصميم الفدية بمبالغ تنطلق من300 دولار وصولا إلى 4000 دولار، في حين يعرض آخرون خططاً من نوع RaaS، والتي تتضمن شراء الفدية والدعم التقني من المطورين، بأسعار تتراوح ما بين 120 دولار أمريكي في الشهر، و9100 دولار أمريكي بشكل سنوي.

وفي هذا الصدد، قال كريغ جونز، مدير مكافحة الجريمة الإلكترونية لدى الإنتربول :”على مدى السنتين الماضيتين، لاحظنا أن المجرمين الإلكترونيين أصبحوا أكثر جرأة في استخدامهم لموارد الفدية، حيث أن الكيانات المستهدفة بهذه الهجمات لا تقتصر على الشركات والمنظمات الحكومية. مشغلوبرامج الفدية مستعدون لاختراق أي نوع من الشركات بغض النظر عن حجمها. ومن الواضح أن صناعة برامج الفدية معقدة وتُشارك فيها جهات فاعلة عديدة ذات أدوار متنوعة. وبهدف محاربتهم، نحن في حاجة ماسة إلى تثقيف أنفسنا وفهم كيفية عملهم لمواجهتهم بطريقة موحدة.ويشكل “يوم مكافحة الفدية” فرصة جيدة لإبراز هذه الحاجة والتأكيد مجددا على أهمية اعتماد ممارسات أمنية فعالة. وتلتزم مُبادرة Global Cybercrime Programme التي أطلقتها الإنتربول مع شركائنا، بالحد من الأثر العالمي لبرامج الفدية وحماية المجتمعات المحلية من الأضرار الناجمة عن هذا التهديد الذي يشهد تزايدا يوما بعد الآخر”.

من جهته، قال دميتري غالوف، الباحث الأمني في فريق البحث والتحليل العالمي لدى شركة كاسبرسكي:”إن النظام الإيكولوجي لبرامج الفدية معقد،نظرا إلى وجود العديد من المصالح المعرضة للخطر. هو سوق مرنيضم الكثير من الفاعلين، بعضهم انتهازي لدرجة لا توصف، وآخرونمُحترفون، ومنهم المطورون أيضا. هؤلاء الأشخاص لا يختارون هدفاً محدداًويتسللون لمختلف الشركات بغض النظر عن حجمها، لأن هدفهم مادي بدرجة أولى. ونظراً لنجاح أنشطتهم، فإن هؤلاء المجرمون الإلكترونيونلا يُمكنهم الاختفاء بعد ليلة وضحاها”.

وأضاف المتحدث ذاته :”الخبر الجيد، هو أن التدابير الأمنية البسيطة نسبيا يمكنها ردع المهاجمين، وهيالممارسات الأساسية وعلى بساطتها مثل تحديث البرامج الحاسوبية المنتظمة والنسخ الاحتياطية إلا أنها ذات فائدة مهمة، ويمكن للشركات أن تذهب أبعد من ذلك بكثير لحماية نفسها “.

من جانبه، قالإيفان كوياتكوفسكي، الباحث في شركة كاسبرسكي للأمن السيبراني، أنه ولوضع تدابير فعالة ضد النظام الإيكولوجي لبرامج الفدية، من الضروري فهم مداخله وخروجه، وأوضح المتحدث :”بفضل هذا التقرير، نأمل أن نلقي الضوء على الكيفية التي يتم بها التنسيق الحقيقي لهجمات الفدية، حتى يتسنى للشركات اعتماد الحماية المناسبة”.

للحصول على معلومات أوفى حول النظام البيئيلبرامج الفدية، والإطلاع على المضامين الكاملة للتقرير، يُرجى الضغط هنا:

وبمناسبة يوم مكافحة برامج الفدية الذي يُصادف 12 ماي،تدعوكاسبرسكي الشركات إلىإتباع الممارسات التالية لحماية نفسها من الوقوع ضحية برامج الفدية:

  • تحديث البرامج على جميع الأجهزة التي تستخدمها بشكل مُنتظم ودائع لمنع المهاجمين من التسلل إلى شبكتك عن طريق استغلال نقاط ضعفها.
  • تركيزإستراتيجيتك الدفاعية على كشف الحركة الأفقية وخروج البيانات إلى الإنترنت. على وجه التحديد مراقبة حركة المرور الخارجية للكشف عن الاتصالات الواردة من مجرمي الإنترنت. إنشاء احتياطي غير متصل غير متاح للدخلاء. التأكد من الوصول إليها بسرعة في حالة الطوارئ.
  • تفعيل الحماية المضادة لبرامج الفديةفي جميع الأجهزة. وفي هذا الصدد، يُزودكاسبرسكي الشركات بنموذج مجاني مضاد لبرامج الفدية متوافق مع الحلول الأمنية المثبتة سابقا، مما يحول دون استغلال الحاسوب ويحمي الحواسيب والخوادم من الفدية وأنواع أخرى من البرامج الضارة.
  • ‍ تثبيت حلول لمكافحة APT وEDR، توفر قدرات متقدمة للكشف عن التهديدات واكتشافها والتحقيق فيها والتعامل معها.
  • تزويد فريق مركز عمليات الأمن SOC بإمكانية الوصول إلى أحدث بيانات التهديدات مع تقديم تكوينات بشكل منتظم بهدف تعزيز المهارات. كُل هذه التدابير تم دمجها في نظام كارسبيرسكي لأمن الخبراء.

نبذة حول كاسبيرسكي

تأسست شركة “كاسبيرسكي” العالمية للأمن السيبراني عام 1997. الشركة معروفة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.

تضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار.  كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم 240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.

للحصول على معلومات أوفى، يُرجى زيارة موقعنا:

https://www.kaspersky.fr/

LEAVE A REPLY

Please enter your comment!
Please enter your name here