يُزعم أن عصابة روسية من برامج الفدية اخترقت شركة تكنولوجيا مسؤولة عن التعامل مع وثائق سرية للغاية من وكالات المخابرات الأمريكية، مثل مكتب التحقيقات الفيدرالي.
وتهدد مجموعة Blackcat سيئة السمعة، والمعروفة أيضًا باسم ALPHV، بنشر الوثائق السرية إذا لم تتصل بهم شركة Technica قريبًا.
Technica هي شركة مملوكة لأحد المحاربين القدامى تقدم حلولًا تكنولوجية لدعم مهمة الحكومة الفيدرالية للدفاع عن أمريكا وحمايتها.
ادعت ALPHV أنها سرقت 300 غيغابايت من المستندات التي ورد أنها تضمنت عقود وزارة الدفاع وأسماء وأرقام هواتف وأرقام الضمان الاجتماعي لموظفي Technica. .
ويأتي الهجوم الروسي في الوقت الذي حذر فيه مدير مكتب التحقيقات الفيدرالي يوم الأربعاء من أن قراصنة الصين يستعدون “لإحداث الفوضى” في أمريكا.
ورد أن عصابة الإنترنت الروسية ALPHV سرقت 300 غيغابايت من وثائق المخابرات الأمريكية ومكتب التحقيقات الفيدرالي السرية للغاية من شركة تكنيكا
أكد محلل الأمن السيبراني والباحث الأمني، دومينيك ألفيري، أن Technica قد تم اختراقها، ونشر لقطة شاشة لتأكيد ALPHV على X مع ما يبدو أنه عينة من 29 وثيقة منفصلة حصلت عليها عصابة الإنترنت.
الدافع وراء الهجوم المزعوم غير واضح، ولا يزال من غير المعروف ما إذا كان مرتبطًا بالكرملين.
تعمل شركة تكنيكا على “دعم الحكومة الفيدرالية ومهمتها في دعم المواطنين الأمريكيين والدفاع عنهم وحمايتهم”، وفقًا لموقعها على الإنترنت، مما يجعل الانتهاك المزعوم أكثر إثارة للقلق.
وقال بريت كالو، محلل التهديدات في شركة الأمن السيبراني إمسيسوفت، لصحيفة ديلي دوت: “لا ينبغي النظر إلى مثل هذه الحوادث بمعزل عن غيرها”.
“يمكن دمج البيانات المسربة مع المعلومات التي تم الحصول عليها في هجمات أخرى ومن مصادر أخرى، لذلك يمكن أن تكون الانتهاكات أكثر أهمية مما قد تبدو عليه.”
لقد تواصل موقع Dailymail.com مع Technica للتعليق.
قالت مجموعة برامج الفدية الروسية ALPHV إنها ستنشر الوثائق الأمنية العليا للجمهور ما لم تتصل بها شركة Technica Corp قريبًا.
في الشهر الماضي، اعتقد مكتب التحقيقات الفيدرالي أنه نجح في إغلاق ALPHV للأبد بعد معركة للاستيلاء على موقع تسرب الويب المظلم وتمكين أكثر من 500 ضحية من استعادة نظامهم.
وقالت نائبة المدعي العام الأمريكي ليزا موناكو في ذلك الوقت: “من خلال تعطيل مجموعة برامج الفدية BlackCat، قامت وزارة العدل مرة أخرى باختراق المتسللين”.
وأضافت: “سنستمر في إعطاء الأولوية للاضطرابات ووضع الضحايا في قلب استراتيجيتنا لتفكيك النظام البيئي الذي يغذي الجرائم الإلكترونية”.
ومع ذلك، وبعد يوم واحد فقط، ادعت ALPHV أنها “قامت بإلغاء الاستيلاء” على موقعها الإلكتروني من مكتب التحقيقات الفيدرالي، مما يشير إلى استمرار المعركة للسيطرة على الموقع.
هاجمت ALPHV العديد من الشركات في السنوات الأخيرة، وذهبت إلى حد اختراق الكازينوهات وإغلاق قواعد بياناتها، ووعدت فقط بإطلاق الأنظمة بمجرد حصولها على مبلغ كبير من المال.
أصبحت ALPHV ثاني أكبر مجموعة قرصنة في العالم، حيث استهدفت المئات من شبكات الكمبيوتر.
عندما استولى مكتب التحقيقات الفيدرالي على موقع ALPHV، قال في مذكرة التفتيش الخاصة به إن مجموعة برامج الفدية هاجمت أكثر من 1000 شبكة للضحايا بما في ذلك “كيانات البنية التحتية الحيوية والمرافق الطبية والمناطق التعليمية وشركات المحاماة والشركات المالية” حول العالم.
وقالت وزارة العدل الأمريكية إن حجم الخسارة العالمية الناجمة عن هجمات فدية ALPHV “يصل إلى مئات الملايين ويتضمن مدفوعات الفدية وتدمير وسرقة بيانات الملكية والتكاليف المرتبطة بالاستجابة للحوادث”.
صرح مدير مكتب التحقيقات الفيدرالي كريستوفر راي للجنة المختارة بمجلس النواب الأمريكي أن الولايات المتحدة معرضة لخطر قراصنة من الحزب الشيوعي الصيني. وقال إن المتسللين سوف “يعيثون فساداً” و”يسببون ضرراً حقيقياً” للأميركيين
ويأتي الهجوم الإلكتروني المزعوم في الوقت الذي حذر فيه مدير مكتب التحقيقات الفيدرالي كريستوفر راي من أن المتسللين في الصين يستعدون “لإحداث الفوضى” وسوف “يسببون ضررًا حقيقيًا” للأمريكيين.
أدلى راي بشهادته أمام اللجنة المختارة بمجلس النواب بشأن الحزب الشيوعي الصيني ودعا إلى اتخاذ إجراءات ضد جمهورية الصين الشعبية.
وقال في جلسة الاستماع: “إن الهجوم السيبراني الذي تشنه جمهورية الصين الشعبية يتجاوز مجرد الاستعداد للصراع المستقبلي”.
“اليوم، وكل يوم حرفيًا، يهاجمون بنشاط أمننا الاقتصادي، وينخرطون في سرقة بالجملة لابتكاراتنا، وبياناتنا الشخصية وبيانات الشركات.”
وشهد راي أن المتسللين الصينيين يستهدفون محطات معالجة المياه والبنية التحتية الكهربائية وخطوط أنابيب النفط والغاز الطبيعي الأمريكية، مضيفًا أن جمهورية الصين الشعبية يمكنها تدمير أمريكا، إذا ومتى قررت الهجوم.
وقال راي إن المتسللين الصينيين يعملون “على إيجاد والاستعداد لتدمير أو إتلاف البنية التحتية المدنية الحيوية التي تحافظ على سلامتنا وازدهارنا”.
“ولنكن واضحين: التهديدات السيبرانية لبنيتنا التحتية الحيوية تمثل تهديدات حقيقية لسلامتنا الجسدية.”