ملخص
هجوم برامج الفدية منع قسم البنك الصناعي والتجاري الصيني من تسوية تعاملات الخزانة الأميركية نيابة عن المشاركين الآخرين في السوق.
تعرض قسم الخدمات المالية الأميركي التابع للبنك الصناعي والتجاري الصيني (ICBC) إلى هجوم إلكتروني أدى لتعطيل تداول سندات الخزانة.
وقال البنك الصناعي والتجاري الصيني، أكبر بنك في العالم من حيث الأصول، الخميس الماضي إن ذراعه للخدمات المالية التي تسمى" البنك الصناعي والتجاري الصيني للخدمات المالية" تعرضت لهجوم فدية أدى إلى تعطيل أنظمة معينة.
وقال البنك المملوك للدولة الصينية إنه فور اكتشاف الاختراق قام "بعزل الأنظمة المتأثرة لاحتواء الحادثة".
ويعد "رانسوموور" نوعاً من الهجمات السيبرانية تتيح للمتسللين السيطرة على الأنظمة أو المعلومات والإبقاء على هذه السيطرة لحين دفع الضحية الفدية، وهو نوع من الهجوم الذي شهد انفجاراً في شعبيته بين الجهات الفاعلة السيئة خلال الأعوام الأخيرة.
ولم يكشف "البنك الصناعي والتجاري الصيني" عن الجهة التي تقف وراء الهجوم، لكنه قال إنه "يجري تحقيقاً شاملاً ويتقدم في جهود التعافي بدعم من فريقه المحترف من خبراء أمن المعلومات بالتعاون مع سلطات إنفاذ القانون".
وقال البنك الصيني إنه "نجح في إتمام تداولات سندات الخزانة الأميركية التي نفذت الأربعاء الماضي وتعاملات تمويل إعادة الشراء التي نفذت الخميس، إضافة إلى الـ "ريبو" هو اتفاق إعادة الشراء، ويعد نوعاً من الاقتراض قصير الأجل للمتداولين في السندات الحكومية.
اضطراب تداول سندات الخزانة الأميركية
ومع ذلك ذكرت عدد من وسائل الإعلام أن هناك اضطراباً في تداولات سندات الخزانة الأميركية.
ونقلت شبكة "سي أن بي سي" عن "فايننشال تايمز" نقلاً عن التجار والبنوك أمس الجمعة أن هجوم برامج الفدية منع قسم البنك الصناعي والتجاري الصيني من تسوية تعاملات الخزانة الأميركية نيابة عن المشاركين الآخرين في السوق.
وقالت وزارة الخزانة الأميركية لـ "سي أن بي سي"، "نحن على دراية بقضية الأمن السيبراني وعلى اتصال منتظم مع المشاركين الرئيسين في القطاع المالي، إضافة إلى الهيئات التنظيمية الفيدرالية".
وقال البنك الصناعي والتجاري الصيني إن أنظمة البريد الإلكتروني والأعمال الخاصة بذراع الخدمات المالية الأميركي التابع له تعمل بصورة مستقلة عن عملياته في الصين، وأضاف البنك إن أنظمة مكتبه الرئيس وفرعه في نيويورك والمؤسسات التابعة الأخرى المحلية والخارجية لم تتأثر بالهجوم الإلكتروني.
من جانبه قال المتحدث باسم وزارة الخارجية الصينية وانغ وينبين الجمعة الماضي إن "البنك الصناعي والتجاري الصيني" يسعى جاهداً إلى تقليل التأثير والخسائر بعد الهجوم، وفقاً لتقرير "رويترز".
وقال وانغ خلال مؤتمر صحافي دوري إن البنك الصناعي والتجاري الصيني أولى اهتماماً وثيقاً بالأمر وتعامل مع الاستجابة للطوارئ والإشراف بصورة جيدة، بحسب ما ذكر تقرير "رويترز".
هجوم الفدية
وحتى الآن لم يعلن أحد مسؤوليته عن الهجوم ولم يذكر البنك الصناعي والتجاري الصيني من قد يكون وراءه، وغالباً ما يكون اكتشاف من يقف وراء الهجوم السيبراني أمراً صعباً للغاية بسبب التقنيات التي يستخدمها المتسللون لإخفاء مواقعهم وهوياتهم، ولكن هناك أدلة حول نوع البرنامج الذي اُستخدم لتنفيذ الهجوم.
وقال مؤسس شركة الأمن السيبراني السويدية "تروسيك" ماركوس موراي إن برنامج الفدية المستخدم يسمى "لوكبيت 3.0"، مضيفاً أن هذه المعلومات جاءت من مصادر لها علاقات بـ "تروسيك"، لكنه لم يتمكن من الكشف عن هوية تلك المصادر لأسباب تتعلق بالسرية.
في حين يمكن لهذا النوع من برامج الفدية أن يشق طريقه إلى المؤسسة بطرق عدة، فعلى سبيل المثال من خلال قيام شخص ما بالنقر فوق رابط ضار في رسالة بريد إلكتروني وبمجرد الدخول يكون هدفه استخراج معلومات حساسة حول الشركة.
وقال فريق الأمن السيبراني لشركة "في إم وير" في مدونة العام الماضي إن "لوك بيت 3.0" يمثل "تحدياً للباحثين الأمنيين لأن كل مثيل من البرامج الضارة يتطلب كلمة مرور فريدة للتشغيل والتي من دونها يكون التحليل صعباً للغاية أو مستحيلاً"، مضيفاً أن برنامج الفدية "محمي بشدة" ضد التحليل.
وتصف وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأميركية برنامج" لوكبيت 3.0 " بأنه "أكثر معيارية ومراوغة"، مما يجعل اكتشافه أكثر صعوبة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ويعد" لوك بيت 3.0" أكثر سلالات برامج الفدية شيوعاً، إذ يمثل حوالى 28 في المئة من جميع هجمات برامج الفدية المعروفة خلال الفترة من يوليو (تموز) 2022 إلى يونيو (حزيران) 2023، وفقاً لبيانات من شركة" فلاشبوينت" للأمن السيبراني.
مجموعة "لوكبيت" وأكثر من 1400 هجوم سيبراني
وتقف مجموعة "لوك بيت" وراء برنامج " لوك بيت 3.0"، ويُعرف نموذج أعمالها باسم "برامج الفدية كخدمة"، وتقوم المجموعة فعلياً ببيع برامجها الضارة إلى قراصنة آخرين يُعرفون باسم الشركات التابعة ويقومون بعد ذلك بتنفيذ الهجمات الإلكترونية.
ويستخدم قائد المجموعة الاسم عبر الإنترنت "لوك بيت سب" في منتديات اختراق الويب المظلم.
وقالت "فلاشبوينت" في تدوينة، "تنشر المجموعة في المقام الأول باللغتين الروسية والإنجليزية، ولكن وفقاً لموقعها على الإنترنت فهي تدعي أنها موجودة في هولندا وليس لها دوافع سياسية".
ومن المعروف أن البرامج الضارة للمجموعة تستهدف الشركات الصغيرة والمتوسطة الحجم، وقد أعلنت مجموعة "لوكبيت" سابقاً مسؤوليتها عن هجمات برامج الفدية على شركة الطيران العملاقة "بوينغ" وشركة "رويال بوست" للبريد في المملكة المتحدة.
وفي يونيو الماضي اتهمت وزارة العدل الأميركية مواطناً روسياً بتورطه في "نشر عدد من برامج الفدية وغيرها من الهجمات الإلكترونية ضد أجهزة الكمبيوتر في الولايات المتحدة وآسيا وأوروبا وأفريقيا".
وبحسب بيان صحافي لوزارة العدل الأميركية صدر في يونيو الماضي فقد "نفذ ممثلو لوك بيت أكثر من 1400 هجوم ضد الضحايا في الولايات المتحدة وحول العالم، وأصدروا ما يزيد على 100 مليون دولار من طلبات الفدية، وتلقوا عشرات الملايين من الدولارات من مدفوعات الفدية الفعلية التي تمت على شكل عملة بيتكوين".