قسم شرطة يتعرض لأعنف هجوم سيبراني ..و”بابوك” تعلن مسئوليتها (تفاصيل)
قالت تتحدث كيمبرلي غودي، المدير الأول للجرائم الالكترونية لدى “مانديانت” لاستخبارات التهديدات السيبرانية لقد بدأت البيانات التي تم اختراقها من قسم شرطة العاصمة الأمريكية واشنطن العاصمة، في التسرب إلى شبكة الإنترنت منذ يوم الإثنين الماضي، مما يجعلها ثالث قسم شرطة في الولايات المتحدة يتعرض للاختراق من قبل مجرمي الإنترنت في ستة أسابيع.
وأعلنت مجموعة “بابوك” مسؤوليتها عن التسريب. وتشتهر مجموعة “بابوك” بهجمات برامج الفدية، والتي تحتجز بيانات الضحايا كرهائن حتى يدفعوا فدية، وغالباً ما تتم عملية الدفع بعملة “البيتكوين” . ومن خلال منشورهم على مواقع الويب المظلم، ادعى مجرمو الإنترنت التابعون لمجموعة “بابوك” بأنهم نزّلوا 250 غيغابايت من البيانات وهددوا بتسريبها إذا لم تتم تلبية مطالبهم بالفدية في غضون ثلاثة أيام. كما هددوا بإفشاء معلومات عن مخبرين للشرطة إلى العصابات الإجرامية ومواصلة مهاجمة “قطاع الدولة”، بما في ذلك مكتب التحقيقات الفيدرالي و وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي. ويبدو أن المعلومات التي تم الإفراج عنها بالفعل تتضمن تقارير الرئيس وقوائم الاعتقالات وقوائم الأشخاص.
فقد أضاف الهجوم الأخير ضحية أخرى رفيعة المستوى مما جعله وباءً رقمياً في الولايات المتحدة. فمنذ بداية عام 2021 ، تعرضت 26 وكالة حكومية لهجمات برامج الفدية، وكان 16 منها أهدافاً لهجوم ابتزاز جديد لا يحتجز فيه مجرمو الإنترنت البيانات كرهائن فحسب، بل يسربونها عبر الإنترنت عندما يرفض الضحايا الدفع.
وتابعت جودي، ” سرعان ما أصبحت سرقة البيانات المقترنة بهجمات برامج الفدية أسلوباً شائعاً بشكل متزايد خلال العام الماضي. فقد أصبح الكشف اللاحق لأسماء الضحايا وبياناتهم عبر مواقع نطلق عليها اسم “التسمية والتشهير” والتي أنشئت لهذا الغرض بمثابة نقطة انطلاق لممثلي التهديد الذين يتطلعون بالوصول إلى الضحايا الأغنياء و ذوي سلطة معينة والقادرين على دفع رسوم الابتزاز. وقسم شرطة العاصمة ليس أول من يظهر على موقع خاص ببرامج الفدية و نظراً لأن موقعها هو عاصمة الولايات المتحدة، فمن شبه المؤكد أنها ستثير اهتماماً من جمهور أوسع بما في ذلك الجهات الفاعلة المدعومة من قبل دول قومية ومرتبط ذلك أيضاً على ما يتم تضمينه في المعلومات المسروقة.
وتابعت حديثها قائلةً: ” لقد تم الإعلان عن مجموعة “بابوك” (BABUK) باعتبارها جهة تهديد فاعلة تقدم برامج الفدية كخدمة (RaaS) منذ يناير 2021 على الأقل في مختلف المواقع والمنتديات السرية. وبالنظر لنهج الأعمال التي تتبعها، من المحتمل أن تتبع العديد من جهات التهديد نهج هذه المجموعة ولكن مع اختلاف نواقل التسلسل الأولية. حيث تشير التقارير الواردة إلينا بأن مشغلين هذه الجهات يركزون على أهداف عالية القيمة تزيد إيراداتها السنوية عن 800 مليون دولار أمريكي. والجدير بالذكر بأن مجموعة “بابوك” لا تستهدف المستشفيات أو المؤسسات الخيرية غير الربحية أو المدارس أو الشركات التي تقل إيراداتها السنوية عن 4 ملايين دولار أمريكي. كما أنها تستثني من هجماتها العيادات الخاصة والجامعات الكبرى والمؤسسات المجتمعية التي تعنى بأحداث “حياة السود مهمة” (BLM) والمثليين الجنسيين ومغايري الهوية الجنسانية، مما يشير إلى وجود دوافع ثانوية أخرى لعمليات القرصنة الخاصة بهم”.
