رئيس مجلس الادارة

عمــر أحمــد ســامي

رئيس التحرير

طــــه فرغــــلي


لغز صادم.. اكتشاف «مفتاح كمبيوتر» لفتح ملفات الشركات المخترقة

25-7-2021 | 19:55


الأختراق

هل سمعت من قبل عن مفتاح يمكنه فتح ملفات مغلقة، لكن بالفعل حدث، فقد تم الحصول على مفتاح كمبيوتر يمكنه فتح ملفات مئات الشركات التي تم اختراقها في هجوم إلكتروني واسع النطاق.

وأعلنت شركة تكنولوجيا المعلومات الأمريكية "Kaseya" التي كانت أول من استهدف في وقت سابق من هذا الشهر، إنها حصلت على المفتاح من «طرف ثالث موثوق به».

وكان يتم سرقة البيانات عبر برامج الفدية وهي برامج ضارة تسرق بيانات الكمبيوتر وتشويشها حتى لا يتمكن الضحية من الوصول إليها، ثم يطلب المتسللون الدفع مقابل الإفراج عن الملفات.

لكن من الآن سيسمح مفتاح فك تشفير Kaseya للعملاء باسترداد الملفات المفقودة دون دفع الفدية.

ورفضت المتحدثة باسم الشركة دانا ليدهولم، الإجابة عما إذا كانت Kaseya قد دفعت مقابل الوصول إلى المفتاح.

أخبرت المدونة التقنية Bleeping Computer  أن الشركة تساعد العملاء بنشاط في استعادة ملفاتهم.

استهدف هجوم "سلسلة التوريد" Kaseya  في البداية ، قبل أن ينتشر عبر شبكات الشركات التي تستخدم برامجها.

فقد قدرت Kaseya أن ما بين 800 و 1500 شركة تأثرت، بما في ذلك 500 سوبر ماركت سويدية و 11مدرسة في نيوزيلندا.

بعد الهجوم الذي وقع في بداية شهر يوليو، طلبت عصابة برنامج الفدية الإجرامية REvil ما قيمته 70 مليون دولار من Bitcoin مقابل مفتاح يفتح الملفات المسروقة.

لكن أعضاء المجموعة اختفوا من الإنترنت في الأيام التي أعقبت الحادث، تاركين الشركات دون أي وسيلة لاسترداد البيانات حتى الآن.

ويمكن التخلي عن المفتاح لعدة أسباب فقد فات الأوان بالنسبة لمعظم ضحايا هجوم الفدية الضخم هذا، فكانت الشركات الأكثر يأسًا قد دفعت للعصابة بالفعل لإعادة عملياتها عبر الإنترنت ، ونأمل أن يكون آخرون في طريقهم للتعافي الآن دون مساعدة المجرمين.

ثانياً ، من المحتمل أن يكون المفتاح  مرتبطًا أو يعمل مع المجرمين بشكل مباشر.

يبدو أنه من غير المحتمل أن تكون مجموعة جرائم الإنترنت جيدة الإدارة وذات الخبرة مثل REvil قد سربت عن طريق الخطأ أكثر ممتلكاتها قيمة، أو أنها استولت عليها من خلال عملية سرية لإنفاذ القانون.

قال أحد المتسللين الذي يدعي أنه جزء من الدائرة الداخلية أنه "شريك موثوق به" هو الذي أعطى المفتاح نيابة عن قائد المجموعة، الذي يطلق على نفسه اسم غير معروف.

أما عن جهات اتصال أخري تقول أن كل هذا جزء من "بداية جديدة".

لذلك بينما يصف البعض هذا بنهاية مجموعة REvil ، فقد يكون بداية لشيء آخر.