عصابة برمجيات الفدية الأكثر إنتاجية في العالم
بينما كان البريد الملكي البريطاني يصارع مع تداعيات هجمات برامج الفدية "برمجيات خبيثة يطالب فيها المخترق بدفع فدية من أجل إمكانية الوصول إلى الملفات"، تقدم عضو مزعوم من مجموعة لوك بيت للقرصنة في عطلة نهاية الأسبوع لينسب الفوضى إلى نفسه.
كانت مجموعة لوك بيت مشغولة، إذ إنه في الشهر الماضي فقط، ادعت أنها اخترقت 40 منظمة، من مدرسة خاصة في ماليزيا إلى مجموعة طب أسنان في سيدني، ما ساعدها على تولي راية عصابة برامج الفدية الأكثر إنتاجية في العالم.
سبق للمجموعة أن ضربت حي المال في لندن، حيث أوقعت شركة كينج فيشر إنشورنس في الفخ في تشرين الأول (أكتوبر) 2022. لكن البريد الملكي البريطاني كان هدفها الأكبر حتى الآن: جزء مهم من البنية التحتية الحيوية للمملكة المتحدة، الذي أصبح فجأة غير قادر على إرسال البريد خارج الجزر البريطانية.
تم تسليط الضوء -من قبل عصابات القرصنة المنافسة والسلطات البريطانية على حد سواء- أخيرا على مجموعة لوك بيت.
ورد في المنشور المجهول "أيها الأصدقاء، يمكنكم أن تهدأوا"، وقد كشف أن جهات تابعة لمجموعة لوك بيت كانت وراء الهجوم، تمت كتابة المنشور في منتدى خاص ومشاركته مع "فاينانشيال تايمز" بواسطة باحث أمني.
قال المنشور "إن الاختراق نفذ من قبل عضو نخبة في عصابة لوك بيت واسعة الانتشار، التي تضم عشرة أعضاء، شخص متخصص في الوظائف المهمة لفك تشفير البيانات المسروقة، ثم حذفها بعد تسلم الفدية".
لم يؤكد البريد البريطاني، وهو جزء من مجموعة توصيل البريد، شركة إنترناشونال دستربيوشن سيرفيسز، التي تقدر قيمتها بـ2.2 مليار جنيه استرليني في سوق الأسهم في لندن، رسميا، أن مجموعة لوك بيت قد انتهكت دفاعاتها الإلكترونية، وشفرت بياناتها، وأنها الآن تحتفظ بها كفدية. رفضت الشركة التعليق على إذا ما كانت تتفاوض مع قراصنة أو إلى متى تتوقع أن يستمر العطل.
خلال جلسة استماع برلمانية الثلاثاء، أخبر سيمون طومسون الرئيس التنفيذي للبريد الملكي البريطاني، أعضاء البرلمان بأنه تم إبلاغه "أن مناقشة أي تفاصيل دقيقة (...) ستكون في الواقع ضارة".
يأتي تعطل عمليات التسليم الدولية الذي استمر أسبوعا بعد 18 يوما من الإضرابات على مدار الأشهر الخمسة الماضية، ما يزيد الضغط على البريد الملكي البريطاني لحل الموقف. لكنه يواجه نسخة متطورة من تهديد الفدية، يصف باحثو الأمن مجموعة لوك بيت بأنها العصابة الأكثر احترافا وفاعلية في العالم.
في العام الماضي، استفاد "الأعضاء المؤسسون" للمجموعة من تفكك إحدى الشركات المنافسة للهيمنة على الحصة السوقية، حيث أصدروا نسخا جديدة من برمجياتهم الضارة "لوك بيت 3.0" التي تعمل على أتمتة أكثر المهام أساسية، وعقدوا حملات ترويجية تسويقية "ألف دولار مقابل الحصول على وشم يحمل اسم المجموعة"، وقدموا نصائح صريحة لأهدافهم حول كيفية الدفاع عن أنفسهم "أنفقوا 10 في المائة من الميزانية على الأمن الإلكتروني، وأصلحوا أجهزة الحاسوب الخاصة بكم ووظفوا شخصا خارجيا لاختبار نقاط ضعفكم".
تسببت الكفاءة المصقولة للمجموعة في إحداث فوضى حول العالم، إذ تتحمل مجموعة لوك بيت مسؤولية ما يزيد قليلا على ربع هجمات الفدية المعروفة كلها في 2022، وفقا لشركة الأمن الإسرائيلية سايبر إنت.
هذا نذير بأن الأسوأ قادم، فمع ترسخ المجموعة عميقا الآن في أعمال الفدية، فإنها تستعد لأن تصبح أكثر انتشارا في كل مكان.
لقد حلت إلى حد كبير محل مجموعة القراصنة كونتي الروسية التي تفككت الآن وحصدت نحو ثلاثة مليارات دولار بين عامي 2020 - 2021 في أوج نجاحها، وفقا لتقديرات شركة سايبر إنت، قبل أن تتعرض للخيانة من قبل شخص أوكراني داخلي، اختلف مع سياسة المجموعة الموالية لروسيا.
قال شموئيل جيون، باحث أمني في شركة سايبر إنت، الذي تابع المجموعة من كثب "إن لوك بيت تدير شؤونها بطريقة أفضل من كثير من الشركات الشرعية، حيث إنها محترفة، وتهتم بعلاقاتها العامة، وتركز على منتجاتها، وأعمالها وتبتعد عن السياسة".
وأضاف "تقدم نفسها كمنظمة لا يمكن تجاهلها، وعلى هذا المستوى، ستكون في كل مكان، وليس هناك الكثير الذي يمكن القيام به حيال ذلك".
تعمل المجموعة على أنموذج "الفدية كخدمة"، حيث تقوم بتأجير برمجياتها الضارة وتقديم الدعم الفني إلى الجهات الحليفة لها البعيدة، والتي تقوم بالمهمة التي تستغرق وقتا طويلا، المتمثلة في اختراق شبكات الهدف وزرع برمجيات لوك بيت الضارة فيها.
في تلك المرحلة، يتدخل كبار أعضاء المجموعة، ويتولون المهام الأكثر تعقيدا المتمثلة في التسلل إلى المناطق الأكثر أمانا في شبكة الجهة المستهدفة، وتحديد الملفات الأكثر أهمية لتشفيرها، ثم التدريب، على مفاوضات الفدية وحتى إدارتها.
وفي النهاية، يحصلون على عمولة، تصل غالبا إلى 20 في المائة.
يعتقد أن "لوك بيت"، مثل كثير من مجموعات الفدية الأخرى، موجودة في روسيا وفي الدول المجاورة، حيث من غير المرجح أن تحقق السلطات مع الأعضاء الأساسيين في هذه المجموعات، علاوة على تسليمهم.
في تشرين الثاني (نوفمبر)، اتهمت السلطات الأمريكية شخصا يحمل جنسية مزدوجة الروسية والكندية بصفته منتسبا لمجموعة لوك بيت، مستشهدة بوجوده في منتدى خاص قدم مشورة فنية ومفاوضات بشأن طلب فدية، وحيازته جزءا بسيطا من عملة البيتكوين التي كانت جزءا من فدية دفعت قبل بضع ساعات. إنه الشخص الوحيد المعروف أنه تم اعتقاله أو إدانته، لعمله المزعوم مع مجموعة لوك بيت.
في ذلك الوقت، قدر مكتب التحقيقات الفيدرالي أن مجموعة لوك بيت جنت أكثر من مائة مليون دولار من طلبات الفدية، التي يقول باحثو الأمن "إنها على الأرجح أقل من الأرقام الفعلية"، إذ نادرا ما يتم الإعلان عن هجمات طلب الفدية الناجحة، حقيقة تروج لها مجموعة لوك بيت كجزء من جاذبيتها، حيث تسمح للشركات بتجنب الإحراج والتدقيق الناجمين عن تعرضها للاختراق.
قالت هانا دارلي، رئيسة أبحاث التهديدات في شركة دارك تريس، "إنه إذا لم يدفع البريد الملكي البريطاني الفدية، وهو مسار مشكوك فيه قانونا، فإن أسابيع، إن لم يكن شهورا من الاضطراب تنتظره".
وأضافت أنه "في مثل هذه المواقف، يستغرق التعافي من الهجوم في أفضل حال، أياما أو أسابيع، وفي أسوأ حال، أسابيع وأشهرا. الأمر كالتأثير المضاعف، حيث ترى تأثيرات لاحقة ستكتشفها بمرور الوقت".
أخبر سيمون طومسون الرئيس التنفيذي للبريد الملكي البريطاني، البرلمان بأنه يستكشف "حلولا بديلة" لاستعادة الخدمات، حيث لا يزال سكان وشركات المملكة المتحدة غير قادرين على إرسال رسائل أو طرود إلى الخارج.
بالنسبة إلى بنية تحتية حيوية مثل البريد الملكي البريطاني، فإن عملية التعافي من القرصنة مرهقة، كما قالت دارلي "لا يمكنك حقا الانفصال عن الإنترنت وإصلاح ما تحتاج إلى إصلاحه، لا يزال يتعين عليك الحفاظ على العمليات المهمة".
