تكنولوجيا

مجموعة برامج الفدية الروسية تختفي من الإنترنت.. فمن الذي عطلها؟

بعد أيام قليلة من مطالبة واشنطن لموسكو بإغلاق مجموعات برامج الفدية التي تهاجم أهدافًا أميركية، خرجت المجموعة الأكثر عدوانية عن العمل فجأة في وقت مبكر من يوم الثلاثاء، واللغز المحير هو من وراء هذا الاختفاء؟!

بهذه المقدمة، بدأ الكاتب بصحيفة نيويورك تايمز (New York Times) ديفيد إي سنجر تقريرا قال فيه إن هذه
المجموعة المسماة (REvil)، اختصارًا لـ(Ransomware evil) أو “برنامج الفدية الخبيث” هي التي حددتها
وكالات الاستخبارات الأميركية باعتبارها مسؤولة عن الهجوم على أحد أكبر منتجي لحوم البقر في أميركا “جيه بي إس” (JBS).

كما قامت هذه المجموعة، وفقا للكاتب، بعد أسبوعين من اللقاء الذي جمع الرئيسين الأميركي جو بايدن والروسي
فلاديمير بوتين في جنيف الشهر الماضي باختراق أثر على آلاف الشركات في جميع أنحاء العالم خلال عطلة 4 يوليو/تموز.

ولفت سنجر إلى أن الهجوم الأخير دفع بايدن إلى توجيه إنذار أخير لبوتين خلال مكالمة هاتفية يوم الجمعة الماضي،
وقال بايدن بعدها: “نتوقع منهم أن يتصرفوا”، وعندما سأله أحد المراسلين لاحقًا عما إذا كان سيغلق خوادم المجموعة
إذا لم يتصرف بوتين، قال الرئيس ببساطة، “نعم”.

وهنا يعلق الكاتب بالقول: “ربما فعل ذلك بالضبط”.

لكنه يستدرك بأن “هذا مجرد تفسير واحد محتمل لما حدث في حوالي الساعة الواحدة صباحًا بتوقيت الشرق الأميركي
أمس الثلاثاء، عندما اختفت فجأة مواقع المجموعة على الويب المظلم”.

ولئن كان الكثيرون قد احتفوا باختفاء هؤلاء القراصنة لأنهم يرون في برامج الفدية آفة جديدة تمثل، حسب بايدن،
تهديدا خطيرا للأمن القومي، فقد تركت ممارسات هذه المجموعة بعض المؤسسات في وضع صعب، إذ لم تعد قادرة
على دفع الفدية لاستعادة بياناتها وتشغيل أعمالها مرة أخرى.

وهنا ينقل الكاتب عن كورتيس مايندر الرئيس التنفيذي لشركة (GroupSense)، وهي شركة للحماية من المخاطر
الرقمية كانت تتفاوض مع المبتزين نيابة عن شركة محاماة تم حجز بياناتها طرحه للسؤال التالي: “ما خطة الضحايا؟”، وهو ما لم يتطرق الكاتب للإجابة عنه

3 فرضيات

ويستعرض الكاتب بعد ذلك 3 فرضيات أساسية لسبب اختفاء برنامج الفدية الشرير (REvil) على النحو التالي:

أولا، قد يكون بايدن أمر القيادة الإلكترونية للولايات المتحدة بشل مواقع المجموعة كما فعلت مع مجموعة برامج
الفدية التي كانت تخشى أن تحول مهاراتها إلى تجميد تسجيلات الناخبين أو بيانات الانتخابات الأخرى في انتخابات 2020.

ثانيا، ربما يكون بوتين هو من أمر بإزالة مواقع المجموعة، وإذا كان الأمر كذلك، فسيكون ذلك بمثابة لفتة نحو
الاستجابة لتحذير بايدن.

والفرضية الثالثة هي أن تكون (REvil) قدرت أن القضية أصبحت كبيرة للغاية فقررت هي بمحض إرادتها الاختفاء
لتجنب التسبب في مشكلة بين بايدن وبوتين، لن تسلم هي من تبعاتها.

لكن الكاتب يبرز ما قاله الكثير من خبراء الإنترنت المظلم من أن هذا الاختفاء سيكون ظرفيا، إذ إن أصحاب هذه
الفعال لديهم الخبرة الضرورية لتحويل نشاطهم إلى مواقع تحت مسميات أخرى.

المصدر : نيويورك تايمز

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى