تعرض قسم الخدمات المالية الأمريكي التابع للبنك الصيني ICBC لهجوم إلكتروني أدى إلى تعطيل تداول سندات الخزانة.
قال البنك الصناعي والتجاري الصيني، أكبر بنك في العالم من حيث الأصول، إن ذراعه للخدمات المالية، التي تسمى ICBC للخدمات المالية، تعرضت لـ “هجوم فدية ” أدى إلى تعطيل أنظمة معينة.
هو نوع من الهجمات السيبرانية، يتضمن سيطرة المتسللين على الأنظمة أو المعلومات وعدم السماح للضحية بالوصول إلى البيانات إلى بعد دفع فدية، وهو من أشهر أنواع الهجمات السيبرانية في السنوات الأخيرة.
ولم يعلن أحد مسؤوليته عن الهجوم حتى الآن ولم يذكر البنك الصناعي والتجاري الصيني من الذي قد يكون وراءه.
لكنه قال إنه “يجري تحقيقًا شاملاً ويتقدم في جهود التعافي بدعم من فريقه المحترف من خبراء أمن المعلومات”.
في عالم الأمن السيبراني، غالبًا ما يكون اكتشاف من يقف وراء الهجوم السيبراني أمرًا صعبًا للغاية بسبب التقنيات التي يستخدمها المتسللون لإخفاء مواقعهم وهوياتهم.
ولكن هناك أدلة حول نوع البرنامج الذي تم استخدامه لتنفيذ الهجوم.
وقال ماركوس موراي، مؤسس شركة الأمن السيبراني السويدية Truesec، إن برنامج الفدية المستخدم يسمى LockBit 3.0. وقال موراي إن هذه المعلومات جاءت من مصادر لها علاقات بـ Truesec، لكنه لم يتمكن من الكشف عن هوية تلك المصادر لأسباب تتعلق بالسرية.
وذكرت صحيفة فايننشال تايمز، نقلاً عن مصدرين، أن LockBit 3.0 كان البرنامج الذي يقف وراء الهجوم أيضًا.
يمكن لهذا النوع من برامج الفدية أن يخترق المؤسسة بعدة طرق.
على سبيل المثال، من خلال قيام شخص ما بالنقر فوق رابط ضار في رسالة بريد إلكتروني. بمجرد الدخول، يكون هدفه هو استخراج معلومات حساسة حول الشركة.
قال فريق الأمن السيبراني لشركة VMware في مدونة العام الماضي إن LockBit 3.0 يمثل “تحديًا للباحثين الأمنيين لأن كل مثيل من البرامج الضارة يتطلب كلمة مرور فريدة للتشغيل والتي بدونها يكون التحليل صعبًا للغاية أو مستحيلًا”. وأضاف الباحثون أن برنامج الفدية ”محمي بشدة” ضد التحليل.
وتصف وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية برنامج LockBit 3.0 بأنه ”أكثر معيارية ومراوغة”، مما يزيد من صعوبة اكتشافه.
يعد LockBit أكثر سلالات برامج الفدية شيوعًا، حيث يمثل حوالي 28% من جميع هجمات برامج الفدية المعروفة في الفترة من يوليو 2022 إلى يونيو 2023، وفقًا لبيانات من شركة الأمن السيبراني Flashpoint .
LockBit هي المجموعة التي تقف وراء البرنامج. ويُعرف نموذج أعمالها باسم ”برامج الفدية كخدمة”. وتقوم فعليًا ببيع برامجها الضارة إلى قراصنة آخرين، يُعرفون باسم الشركات التابعة، والذين يقومون بعد ذلك بتنفيذ الهجمات الإلكترونية.
يستخدم قائد المجموعة الاسم عبر الإنترنت “LockBitSup” في منتديات اختراق الويب المظلم.
وقالت فلاشبوينت في تدوينة: ”تنشر المجموعة في المقام الأول باللغتين الروسية والإنجليزية، ولكن وفقًا لموقعها على الإنترنت، تدعي المجموعة أنها موجودة في هولندا وليس لها دوافع سياسية”.
لماذا تتزايد مخاوف البنك الدولي من قروض الصين لدول أفريقيا؟
البنك الدولي يُعلن توقعاته بشأن الاقتصاد العالمي: “محفوف بالمخاطر”
