10 ملايين دولار مقابل معلومات عن القطة السوداء.. فماذا نعرف عنها؟
تاريخ النشر: 29th, March 2024 GMT
السومرية نيوز – دوليات
عرضت وزارة الخارجية الأميركية، مكافأة تصل إلى 10 ملايين دولار مقابل معلومات عن مجموعة برامج الفدية المعروفة باسم "القطة السوداء" أو "بلاك كات". وقد اخترقت مجموعة "القطة السوداء" وحدة التكنولوجيا التابعة لمجموعة "يونايتد هيلث"، وعطلت مدفوعات التأمين في أنحاء البلاد.
وقالت الوزارة في بيان المكافأة: "اخترقت مجموعة خدمة برامج الفدية بلاك كات (المعروفة أيضا باسم ألف في) شبكات الكمبيوتر لقطاعات البنية التحتية الحيوية في الولايات المتحدة، وفي جميع أنحاء العالم".
تم اكتشاف مجموعة برامج الفدية المعروفة "بلاك كات" لأول مرة في نوفمبر 2021، وتعد المجموعة واحدًا من أكثر البرامج خطورة من حيث التطور والأثر على الشركات."بلاك كات" هو أول برنامج ضار بارز مكتوب بلغة برمجة "Rust"، وهي لغة جديدة تتزايد شعبيتها بسبب أدائها العالي. كما تتمتع المجموعة أيضًا بقدرة أخرى حيث يمكنها اختراق أنظمة التشغيل المستندة إلى "Windows" و"Linux".
وبحسب العديد من التقارير التي اطلعت عليها "العربية Business"، تستهدف "بلاك كات" في أغلب الأحيان الشركات في قطاعات الخدمات المالية والتصنيعية والقانونية والمهنية.
اختراق وحدة التكنولوجيا التابعة لـ"يونايتد هيلث"
قالت شركة يونايتد هيلث الأسبوع الماضي إنها بدأت في تلبية المطالبات الطبية المتراكمة بأكثر من 14 مليار دولار، بعدما أعادت خدماتها إلى العمل عقب الهجوم الإلكتروني، الذي تسبب في اضطراب واسع النطاق بدأ في أواخر فبراير.
وتلعب وحدة التكنولوجيا التابعة لشركة "يونايتد هيلث كير" دوراً أساسياً في معالجة المدفوعات من شركات التأمين إلى الشركات الطبية، وقد أدى الانقطاع الناجم عن الهجوم الإلكتروني في بعض الحالات إلى دفع المرضى والأطباء قيمة الخدمات الطبية.
وكان الهجوم بالغ التأثير على مراكز صحة مجتمعية تخدم أكثر من 30 مليون مريض من الفقراء وغير المؤمن عليهم.
وقال القراصنة في وقت سابق من هذا الشهر إن الشركة دفعت فدية قدرها 22 مليون دولار في محاولة لاستعادة أنظمتها، من دون الإعلان عما إذا كانوا قد أعادوا خدمات الشركة بعد تلقي الأموال.
وبعد فترة وجيزة من الاختراق، وضعت المجموعة بيانا مزيفا على موقعها الإلكتروني، زعمت فيه أن السلطات تمكنت من وضع يدها على أنشطتها، وذلك في محاولة لإعطاء انطباع بأن عملياتها توقفت.
كيف تعمل مجموعة "بلاك كات"
بطريقة مبسطة، تقوم المجموعة عادةً بتحويل مسار البيانات إلى بنية تحتية للتحكم تسيطر عليها "بلاك كات". ومن هناك، يتم توجيه الهجمات بالكامل، ويتم تشغيلها بواسطة الإنسان. ومن ثم تستهدف المجموعة البيانات الحساسة للعملاء أو المسؤولين في الشركة.
يتم تشغيل "بلاك كات" كبرنامج فدية بواسطة ALPHV، وهي مجموعة ناطقة بالروسية من الجهات الفاعلة في مجال الجرائم الإلكترونية. غالبًا ما تستخدم حملاتها تكتيكًا ثلاثيًا للابتزاز: المطالبة بفدية فردية لفك تشفير الملفات المصابة؛ لعدم نشر البيانات المسروقة؛ وعدم شن هجمات رفض الخدمة (DoS).
في تنبيه نُشر في أبريل 2022، كشف مكتب التحقيقات الفيدرالي أن العملية أصابت أكثر من 60 ضحية منذ ظهورها لأول مرة في منتصف نوفمبر 2021.
وأوضح مكتب التحقيقات الفيدرالي أن برنامج الفدية "بلاك كات" المعروف أيضًا باسم "AlphaV" يدخل النظام المستهدف باستخدام بيانات اعتماد المستخدم المخترقة. وتقوم المجموعة بتعطيل ميزات الأمان داخل شبكة الضحية حتى يتمكن من سحب المعلومات قبل التنفيذ.
نموذج العمل
يتمحور نموذج أعمال "بلاك كات" حول السماح للقراصنة الآخرين باستخدام برامج الفدية الخاصة بهم، وإجراء حملاتهم الخاصة، والاحتفاظ بنسبة مئوية مما يكسبونه.
تسمح معظم العمليات التي تستخدم أسلوب "برامج الفدية كخدمة" للشركات بالاحتفاظ بنسبة 70% من الأرباح.
وتحتفظ الشركات التي تعمل مع "بلاك كات" بنسبة 80-90%.
المصدر: السومرية العراقية
كلمات دلالية: یونایتد هیلث برامج الفدیة بلاک کات
إقرأ أيضاً:
تحذير عاجل لمستخدمي منتجات مايكروسوفت.. ثغرات خطيرة تهدد ملايين الأجهزة
أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In)، التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات، تحذيرا أمنيا عالي الخطورة لمستخدمي برامج وخدمات مايكروسوفت، بما في ذلك أنظمة Windows، وتطبيقات Office، ومنصة Azure، وغيرها.
الثغرات المكتشفة تهدد المستخدمين بخسائر جسيمةأوضح التحذير أن هناك مجموعة من الثغرات الأمنية الحرجة التي قد تعرض مستخدمي أنظمة مايكروسوفت المختلفة لخطر كبير من عمليات اختراق البيانات، وهجمات الفدية Ransomware، وانهيار الأنظمة.
ووفقا لفريق CERT-In، فإن هذه الثغرات تطال ليس فقط أجهزة الكمبيوتر الشخصية، بل كل الأنظمة التي تعمل ببرمجيات مايكروسوفت المتأثرة.
البرمجيات المتأثرة تشمل:
- نظام التشغيل Microsoft Windows بما في ذلك الإصدارات القديمة التي لا تزال تتلقى تحديثات الأمان الممتدة
- مجموعة Microsoft Office (وورد، إكسل، باوربوينت، وغيرها)
- منصة Microsoft Azure السحابية
- تطبيقات Microsoft الأخرى
- أدوات تطوير البرمجيات الخاصة بمايكروسوفت
- أنظمة Microsoft Dynamics
- نظام إدارة مراكز البيانات Microsoft System Center
هذا النطاق الواسع من المنتجات يضع الأفراد والمؤسسات على حد سواء في دائرة الخطر، خاصة في البيئات المعتمدة على الحوسبة السحابية.
ما المخاطر التي تنطوي عليها هذه الثغرات؟بحسب CERT-In، قد يتمكن المهاجمون من خلال هذه الثغرات من:
- تنفيذ تعليمات برمجية عن بعد
- الحصول على صلاحيات أعلى داخل النظام
- الوصول إلى بيانات حساسة
- تجاوز إجراءات الحماية الأمنية
- تنفيذ هجمات انتحال الهوية spoofing
- التسبب في توقف الخدمة (DoS)
بعبارات أبسط، هذه الثغرات تتيح للقراصنة الإلكترونيين إمكانية سرقة المعلومات، وتخريب أنظمة الشركات، ونشر برامج فدية، بل وحتى التسبب في انهيار كامل للأنظمة.
من هم المعرضون للخطر؟الجميع تقريبا معرض للخطر: سواء الأفراد الذين يستخدمون أجهزة تعمل بنظام Windows أو تطبيقات Office، أو الشركات التي تعتمد على خدمات Azure أو أدوات التطوير الخاصة بمايكروسوفت. ويمثل مسؤولو تقنية المعلومات وأمن الشبكات أهدافا رئيسية أيضا، لكونهم مسؤولين عن تحديث الأنظمة وتأمينها.
ما الذي يجب فعله؟يوصي فريق CERT-In جميع المستخدمين باتخاذ الإجراءات التالية فورا:
- تحديث النظام: التوجه إلى إعدادات الجهاز وتثبيت آخر التحديثات الأمنية لمايكروسوفت.
- تفعيل التحديث التلقائي: التأكد من تفعيل ميزة التحديث التلقائي للبرمجيات.
- إعادة تشغيل الجهاز: لتطبيق التحديثات بشكل كامل بعد تثبيتها.
- تجنب الروابط المشبوهة: الحذر من الرسائل الإلكترونية أو الروابط غير الموثوقة.
- تحديث برامج الحماية: الحرص على استخدام أحدث إصدارات برامج مكافحة الفيروسات والبرمجيات الخبيثة.
التحذير يشير إلى أن التهديد واسع النطاق قد يؤثر على ملايين المستخدمين حول العالم.
تقرير رسمي: 2 مليون وحدة إنتاج تنشط في القطاع غير المهيكل