كيف شل برنامج الفدية إمدادات الوقود في الولايات المتحدة

By نيك أندرسون لا توجد تعليقات 7 دقيقة

قدرة البرامج الضارة على تعطيل الخدمة أو الأعمال التجارية عميقة. إذا لم يتم وضع البروتوكولات والأمان المناسبين في مكانها الصحيح ، فقد يتسبب ذلك في توقف العمل وتكبد خسائر مالية كبيرة. علاوة على ذلك ، يمكن أن يجعل الوصول إلى البيانات المهمة غير ممكن أو حتى نشر المعلومات السرية في حالة حدوث خرق. إنه بالضبط ما حدث في عملية اختراق برنامج الفدية المستعمرة.

كيف شل برنامج الفدية إمدادات الوقود في الولايات المتحدة

عندما استهدفت إحدى برامج الفدية خط أنابيب كولونيال في مايو من الشهر الماضي ، نجحت في اختراق الأمن السيبراني وشلّت عمليات خط أنابيب رئيسي للوقود. يوفر خط أنابيب كولونيال 45 في المائة من الوقود للساحل الشرقي للولايات المتحدة الأمريكية ، لذا فإن توقف العمليات يعني حدوث نكسة كبيرة في إمدادات الوقود والتي كان من الممكن أن تؤدي إلى ارتفاع الأسعار.

لكن خط أنابيب كولونيال لم يكن الضحية الوحيدة. تم الكشف عن أن LineStar Integrity Services قد تأثرت بخرق للبيانات أدى إلى تسرب ضخم للبيانات الخاصة. لا تزال البيانات السرية من الاختراق تطفو في الزوايا المظلمة للويب.

مع استمرار تراكم المزيد من ضحايا البرامج الضارة ، وخاصة برامج الفدية ، هناك ملخص مطلوب بشدة حول كيفية عمل البرامج الضارة ولماذا هي واحدة من أكثر أشكال البرامج الضارة تدميراً هناك.

تواصل FastestVPN

ما هو Ransomware؟

برامج الفدية هي نوع من البرامج الضارة التي تمنعك من الوصول إلى بياناتك عن طريق تشفيرها. التشفير هو عملية تحويل النص العادي إلى تنسيق غير قابل للقراءة يسمى النص المشفر باستخدام خوارزميات معقدة. بمجرد تشفير المستند ، سيظهر المستند الذي يحتوي على بيانات مثل معلوماتك الشخصية أو شيء متعلق بالعمل على أنه هراء كامل.

الطريقة الوحيدة لإعادته إلى الحالة الأصلية (نص عادي) هي استخدام مفتاح فك التشفير. المفتاح هو ما عليك بعد ذلك استرداده من المهاجم عن طريق دفع الفدية. إنه أحد أكثر أشكال البرامج الضارة تدميراً لأنه لا يمكن حتى لمضاد فيروسات إزالة التشفير ، بينما يمكن إزالة أنواع أخرى من البرامج الضارة مثل الفيروسات من النظام. في هجوم برامج الفدية ، فإن الطريقة الوحيدة لاستعادة بياناتك هي دفع فدية ، والتي يمكن أن تصل بالملايين إذا كنت منظمة متعددة الجنسيات.

المستعمرة الفدية خط الأنابيب هاك

كان 7 مايو عندما أعلنت شركة كولونيال بايبلاين أنها أصبحت ضحية لهجوم إلكتروني. تم تحديد نوع الهجوم على أنه برنامج فدية يقوم بتشفير بيانات Colonial Pipeline ويطالب ببرامج الفدية. تمكن المهاجمون من اختراق وسرقة البيانات الخاصة التي هددوا بنشرها على الإنترنت إذا لم يتم دفع الفدية.

لم تكن الطبيعة الكاملة للهجوم معروفة في ذلك الوقت. ومن هنا قررت الشركة إيقاف بعض عملياتها لاحتواء التهديد. أرادت الشركة التأكد من أن المهاجمين لم يتمكنوا من الوصول إلى أنظمتها ولا يمكنهم التأثير على العمليات الآلية التي تعتمد عليها صناعات مثلها. أصدرت شركة كولونيال بايبلاين مساعدة من شركة للأمن السيبراني تسمى مانديانت. بعد الفحص الدقيق لطبيعة الهجوم ، بدأت العمليات ببطء على الإنترنت ، وأصبحت العمليات بأكملها عبر الإنترنت في غضون أسبوع.

تم الكشف عن أن الثقب الذي يضرب به المثل في القارب كان عبارة عن كلمة مرور في بي ان مخترقة سمحت للمهاجمين بالوصول. تسمح الشبكة الافتراضية الخاصة (VPN) للعاملين عن بُعد بتسجيل الدخول إلى شبكة محلية والوصول إلى الموارد التي يتعذر الوصول إليها من الشبكات الخارجية. تم اكتشاف كلمة مرور في بي ان المخترقة لتكون جزءًا من كلمات المرور المسربة والمتاحة على الويب المظلم.

لم يساعد ذلك في عدم احتواء الحساب المرتبط على مصادقة متعددة العوامل. لقد أكدنا على مدى أهمية يومين عامل مصادقة (2FA) لحماية حسابك. حتى إذا عرف شخص ما كلمة المرور لحسابك ، فلن يتمكن من الدخول دون التحقق الثاني ، مثل رمز المرور لمرة واحدة (OTP) الذي يتم إرساله إلى هاتفك.

الآثار المحتملة لمثل هذا الهجوم

على الرغم من أن شركة كولونيال بايبلاين هي شركة مملوكة للقطاع الخاص ، إلا أنها تخدم سلعة رئيسية: وقود. كجزء من 2.5 مليون برميل يتم تسليمها يوميًا ، يذهب الكثير منها أيضًا إلى المطارات في الولايات المتحدة. وبالتالي ، فإن مثل هذه الهجمات لها تداعيات كبيرة مثل تورط وكالات الاستخبارات الأجنبية لشل صناعة الأمة.

شارك مكتب التحقيقات الفيدرالي (FBI) والقوات الفيدرالية الأخرى مثل وكالة الأمن السيبراني وأمن البنية التحتية بعمق مع الشركة في هذا الشأن. مكتب التحقيقات الفدرالي مؤكد أنه كان من عمل مجموعة مجرمي الإنترنت تُعرف باسم Darkside.

أصدرت مجموعة المتسللين ملف بيان أن اختراق Colonial Pipeline ransomware كان مدفوعًا بالمال وليس التأثير الأجنبي.

كيف رد مكتب التحقيقات الفدرالي على المستعمرة Pipeline Ransomware Hack

في إنجاز مذهل ، تمكن مكتب التحقيقات الفيدرالي من استرداد الفدية التي دفعتها شركة كولونيال بايبلاين للقراصنة لاسترداد البيانات المسروقة ومفتاح فك التشفير.

عادة ما يطلب مجرمو الإنترنت الحصول على فدية بالعملة المشفرة لأنه من الصعب تتبعها. إن عدم وجود سلطة مركزية تتحكم في المعاملات والطبيعة المشفرة للمحافظ يجعل من شبه المستحيل تتبع الأموال. لكن ، يبدو أن مكتب التحقيقات الفيدرالي قد اكتشف الأمر.

قام مكتب التحقيقات الفيدرالي بمراقبة دفتر الأستاذ الخاص بالبيتكوين وتتبع نقل 64 بيتكوين إلى عنوان. بعد ذلك ، استخدم مكتب التحقيقات الفيدرالي (FBI) المفتاح الذي ينتمي إلى محفظة Bitcoin واسترجع عملات البيتكوين تلك. إنه إنجاز رائع لأن محفظة العملات المشفرة تحتوي على المفتاح الخاص المطلوب لتفويض المعاملات. إذا حصل أي شخص على مفتاحك الخاص ، يمكنك أن تفقد عملات البيتكوين الثمينة في المحفظة.

لم يكشف مكتب التحقيقات الفيدرالي عن كيفية تمكنه من القيام بذلك.

"لا أريد التخلي عن مهنتنا في حال أردنا استخدام هذا مرة أخرى في مساعٍ مستقبلية ،" - إلفيس تشان ، مكتب التحقيقات الفيدرالي

علاوة على ذلك ، قام مكتب التحقيقات الفيدرالي بإزالة الخوادم والمواقع الإلكترونية التي تديرها شركة Darkside. مجموعة الهاكرز أعلن خطتها لإغلاق Ransomware-as-a-Service (RaaS) ، مما يؤدي بشكل أساسي إلى إنهاء عملها إلى الأبد.

غالبًا ما يستخدم المجرمون العملة المشفرة لنقل الأموال أو طلب الفدية. كان يعتبر حتى الآن غير قابل للتعقب. ترسل الاستجابة اللاذعة رسالة إلى مجرمي الإنترنت مفادها أنهم لا يتوقعون الابتعاد عن السرقة الرقمية كما كانوا يفعلون من قبل.

اختراق خدمات سلامة LineStar - تمت متابعة خرق آخر للبيانات

مع تكشّف الأحداث حول الهجوم ، أصبحت شركة أخرى مقرها الولايات المتحدة ضحية لانتهاك بيانات. ال تقرير كشفت أن LineStar Integrity Services لديها خرق هائل أدى إلى تسرب بيانات تساوي 70 جيجا بايت. لم يتصدر الاختراق ، الذي نتج عن مجموعة قراصنة تدعى Xing Team ، الكثير من العناوين الرئيسية لأن الشركة اختارت التزام الصمت بشأن هذه المسألة.

تبيع LineStar Integrity Services حلول الامتثال والصيانة والتكنولوجيا للعملاء. البيانات التي تم الحصول عليها من الخرق تم إلقاؤها على شبكة الإنترنت المظلمة. كما ورد ، يحتوي على رسائل بريد إلكتروني ووثائق عمل ورمز ملكية وحتى تفاصيل عن الموظفين مثل رخص القيادة وبطاقات الضمان الاجتماعي.

إن حقيقة وجود مثل هذه البيانات علنًا الآن تفتح الأبواب لعدد من الاحتمالات المشؤومة. يمكن لمجرمي الإنترنت استخدام هذه المعلومات للإطلاق التصيد و الرمح التصيد حملات ضد من وردت أسماؤهم في التسريب. يوفر LineStar التكامل والتكنولوجيا ، لذلك يمكن أن تسمح البيانات للمتسللين بالعثور على نقاط الضعف فيها ومتابعة هجوم آخر من نوع Colonial Pipeline.

الخلاصة - كيف تحمي نفسك من البرامج الضارة

البرامج الضارة مصطلح شامل لوصف البرامج التي تحتوي على "تعليمات برمجية سيئة" ؛ يمكن أن يغير وظائف جهازك أو يتسبب في تلف كبير به.

يعمل مجرمو الإنترنت دائمًا للعثور على نقاط ضعف مثل صفر اليوم مآثر. يمكن أن تحسن ممارسات معينة فرصك في أن تصبح ضحية للبرامج الضارة. حافظ على جهازك محدثًا بأحدث إصدار من نظام التشغيل ، أو حافظ على تحديث تطبيقاتك ، ولا تقم مطلقًا بتنزيل المرفقات من رسائل البريد الإلكتروني المشبوهة ، أو قم بتثبيت البرامج من مواقع الويب التابعة لجهات خارجية.

قبل كل شيء ، استثمر في مكافحة الفيروسات القوية للتعامل مع جميع أنواع البرامج الضارة. حافظ على تحديث برنامج مكافحة الفيروسات لأحدث توقيعات البرامج الضارة. عندما تكون في الشارع أو مقهى باستخدام شبكة Wi-Fi عامة ، استخدم في بي ان لتشفير اتصالك.

كعمل تجاري ، تحتاج إلى نشر إدارة التهديدات وأن يكون لديك بروتوكولات واضحة مطبقة. ويشمل قصر الوصول إلى المعلومات على الأشخاص الوحيدين الذين يحتاجون إليها كجزء من الوظيفة وتنفيذ قاعدة عدم الثقة.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

من هو Evil Corp - العقل المدبر وراء هجوم Garmin Ransomware؟ من هو Evil Corp - العقل المدبر وراء هجوم Garmin Ransomware؟
ما هو هجوم صيد الحيتان؟ ما هو هجوم صيد الحيتان؟
ما هو هجوم القوة الغاشمة ما هو هجوم القوة الغاشمة
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات