يُزعم أن عصابة مرتبطة بروسيا اخترقت بنك الاحتياطي الفيدرالي الأمريكي وتهدد بالإفراج عن أسرار الدعم الأمريكي إذا لم يتلقوا فدية.
حذرت المجموعة، المعروفة باسم LockBit، من أنها ستكشف عن “33 تيرابايت من المعلومات المصرفية المثيرة” إذا لم يتم تلبية مطالبهم بحلول الساعة 4:27 مساءً بتوقيت شرق الولايات المتحدة اليوم.
مبلغ الفدية غير معروف، لكن LockBit شاركت بيانًا على شبكة الإنترنت المظلمة يشير إلى أن “المفاوض” عرض عليها مبلغ 50 ألف دولار – وهو ما يُزعم أنه تم رفضه.
ولم يعلق الاحتياطي الفيدرالي على الاختراق المزعوم، لكنه ذكر سابقًا أن “الحدث السيبراني قد يكون ضارًا للغاية”.
يُزعم أن عصابة مرتبطة بروسيا اخترقت بنك الاحتياطي الفيدرالي الأمريكي وتهدد بالإفراج عن أسرار الدعم الأمريكي إذا لم يتلقوا فدية
حذرت المجموعة، المعروفة باسم LockBit، من أنها ستكشف عن “33 تيرابايت من المعلومات المصرفية المثيرة” إذا لم يتم تلبية مطالبهم بحلول الساعة 4:27 مساءً بتوقيت شرق الولايات المتحدة اليوم.
وقال كارلوس بيريز، مدير الاستخبارات الأمنية في TrustedSec، لموقع DailyMail.com، إن توقيت الهجوم المزعوم قد يتسبب أيضًا في تداعيات أكبر بكثير.
“يحدث هذا في عام الانتخابات، ونظرًا لعلاقات هذه المجموعات بوكالات المخابرات الروسية، لا يمكن للمرء أن يتجاهل أن أي بيانات مسربة قد يتم التلاعب بها وليست دقيقة، مما يسمح بانتشار الخوف وعدم اليقين والشك كجزء من عملية التأثير”. “، حذر بيريز.
وقد اتصل موقع DailyMail.com بالاحتياطي الفيدرالي، لكن البنك المركزي رفض تقديم تعليقات على هذه المطالبات.
كشفت LockBit أن البنك المركزي أصبح آخر ضحاياه مساء الاثنين، حيث شارك بيانًا على الويب المظلم مع العد التنازلي حتى ينشر البيانات المسروقة المفترضة.
وجاء في الإعلان أن “الخدمات المصرفية الفيدرالية هي المصطلح الذي يشير إلى الطريقة التي يوزع بها الاحتياطي الفيدرالي في الولايات المتحدة أمواله”.
يدير الاحتياطي اثنتي عشرة منطقة مصرفية في جميع أنحاء البلاد تشرف على توزيع الأموال داخل مناطقها.
“المدن الاثنتي عشرة التي تعد موطنًا للبنوك الاحتياطية هي بوسطن، مدينة نيويورك، فيلادلفيا، ريتشموند، أتلانتا، دالاس، سانت لويس، كليفلاند، شيكاغو، مينيابوليس، مدينة كانساس، وسان فرانسيسكو.”
“33 تيرابايت من المعلومات المصرفية المثيرة التي تحتوي على أسرار مصرفية أميركية. من الأفضل أن تستأجر مفاوضًا آخر خلال 48 ساعة، وتطرد هذا الأحمق الذي يقدر قيمة أسرار البنوك الأميركية بخمسين ألف دولار”.
وللمقارنة، يمكن تخزين 6.5 مليون مستند على تيرابايت واحد.
وقال أليكس هولدن، المؤسس وكبير مسؤولي أمن المعلومات في شركة Hold Security, LLC لموقع DailyMail.com: “ما لفت انتباهي كان إشارة إلى المفاوضات”.
وقال هولدن إنه تعامل شخصيًا مع عدد من مفاوضات برامج الفدية، ويشير رد العصابة إلى أن الاحتياطي الفيدرالي ليس على علم بالوضع فحسب، بل أن لديه بالفعل مفاوضًا يمثلهم.
وتابع: “هذه ليست المرة الأولى التي تقوم فيها عصابة برامج الفدية بإحراج المفاوضين علنًا بسبب نهجهم”.
يشرف الاحتياطي الفيدرالي على السياسة النقدية للبلاد وينظم البنوك والبنية التحتية المالية.
إن هجومًا إلكترونيًا بهذا الحجم قد يجعل المواطنين عرضة لسرقة الهوية المتعلقة بأرقام الضمان الاجتماعي وحساباتهم المصرفية وغيرها من المعلومات الشخصية.
إذا تم نشر المعلومات، فإن أي تفسير خاطئ في تقارير السوق يمكن أن يتسبب في انهيار قيم الأسهم والاستفادة منها من قبل البنوك المتنافسة، سواء داخل الولايات المتحدة أو على المستوى الدولي.
وقال بيريز: “قد يتم تغيير هذه المعلومات مما يسبب المزيد من الذعر والضرر”.
ومع ذلك، فقد أشار خبراء آخرون إلى أن ادعاءات LockBit هي تهديدات فارغة.
محلل الأمن السيبراني والباحث الأمني دومينيك ألفيري، الذي يقدم تقارير منتظمة عن مجموعات برامج الفدية، قال لا يوجد “دليل” على أن العصابة اخترقت بنك الاحتياطي الفيدرالي، مضيفًا أن LockBit “من المحتمل أن يكون قد فقد قوته للتو”.
وقال بريت كالو، محلل التهديدات في شركة الأمن السيبراني إمسيسوفت، لصحيفة ديلي دوت إن “ادعاء LockBit كان على الأرجح كاملاً ومطلقًا … هراء، وتكتيك مصمم لإعادة RaaS (برامج الفدية كخدمة) المريضة إلى دائرة الضوء مرة أخرى”. .'
وكشفت وزارة الخارجية الأمريكية عن زعيم شركة LockBit في شهر مايو، وعرضت مكافأة تصل إلى 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى اعتقال ديمتري خوروشيف. في الصورة: المواطن الروسي دميتري يوريفيتش خوروشيف
بينما ذكر خبراء آخرون في مجال الأمن السيبراني أنه إذا تم اختراق الاحتياطي الفيدرالي “فسيكون ذلك بمثابة DEFCON2″، وسيحتاج المسؤولون إلى أن يكونوا أكثر قلقًا بشأن هجوم بطائرة بدون طيار.
وقال هولدن: “في الوقت الحالي، الوقت يمضي بالنسبة لنا لمعرفة تأثير هذا الحدث أو ما إذا كان مجرد خدعة”.
نفذت LockBit هجمات على أكثر من 2500 ضحية في جميع أنحاء العالم منذ عام 2020، 1800 منهم في الولايات المتحدة وحدها، مما أكسبهم فدية إجمالية تصل إلى 150 مليون دولار.
LockBit عبارة عن عصابة “ابتزاز مزدوج” لا تقوم بتشفير بيانات المستخدم فحسب، بل تهدد بالإفراج عنها إذا لم يتم تلبية طلبات الفدية الخاصة بهم، والتي يمكن أن تصل إلى الملايين.
ويأتي الهجوم المزعوم بعد أن شنت شركة LockBit سابقًا هجومًا على شركة Boeing بعد أيام فقط من تنفيذها هجومًا إلكترونيًا على وزارة الخزانة الأمريكية في نوفمبر.
زعمت شركة LockBit أنها حصلت على “كمية هائلة” من البيانات الحساسة من شركة Boeing في أكتوبر وحذرت من أنها ستنشر المعلومات إذا لم تدفع شركة الطيران العملاقة فدية بحلول الثاني من نوفمبر.
صرح متحدث باسم شركة Boeing لموقع DailyMail.com في ذلك الوقت أن “عناصر من أعمال قطع الغيار والتوزيع الخاصة بشركة Boeing” تأثرت بالهجوم الإلكتروني وأن المتسللين قد نشروا المعلومات.
لقد شهدنا هجمات متتالية ضد مقاول دفاع ضخم ومؤسسة مالية ضخمة. وقال كالو لموقع DailyMail.com في ذلك الوقت: “إنه أمر مثير للقلق”.
وأضاف: “عاجلا أم آجلا، سيؤثر أي هجوم على شيء بالغ الأهمية ويسبب انهيارا خطيرا”.
وكشفت وزارة الخارجية الأمريكية أخيرًا عن زعيم شركة LockBit في مايو، وعرفته بأنه مواطن روسي يبلغ من العمر 31 عامًا، ديمتري يوريفيتش خوروشيف.
وقال مدير مكتب التحقيقات الفيدرالي كريستوفر أ. وراي إن هذا الكشف جاء بعد أن استولى مكتب التحقيقات الفيدرالي (FBI) على موقع المجرم الإلكتروني وأغلقه في فبراير “والذي يمثل أحد أكثر أنواع برامج الفدية انتشارًا في جميع أنحاء العالم”.
وفي تقرير صدر العام الماضي، وصفت شركة الأمن السيبراني تريند مايكرو المجموعة بأنها “واحدة من أكثر العصابات الإجرامية المنظمة احترافية في عالم الجريمة السرية”.
اترك ردك