نجحت 6 شركات في تفادي دفع فدية ضخمة كانت تهددها بعد تعرض قواعد بياناتها للاختراق، وذلك بفضل اكتشاف ثغرات في البنية التحتية للإنترنت التي تعتمد عليها عصابات القرصنة نفسها.
وفقًا لما أفاد به الباحث في الأمن السيبراني فانجليس ستيكاس، تمكنت شركتان من الحصول على مفاتيح فك التشفير لبياناتهما دون الحاجة لدفع أي فدية، بينما تلقت أربع شركات أخرى تنبيهات قبل أن يبدأ القراصنة في تشفير ملفاتها، ما سمح لها بالتصدي لمحاولات القرصنة بنجاح. هذا النجاح يعتبر إنجازًا نادرًا في مواجهة عصابات القرصنة.
ستيكاس، الذي يعمل كرئيس قطاع التكنولوجيا في شركة أتروبوس أيه.آي، قاد مشروعًا بحثيًا لتتبع الأوامر وخوادم التحكم المرتبطة بأكثر من 100 عصابة قرصنة معلوماتية ومواقع تسريب البيانات الخاصة بها. هدف البحث كان تحديد الثغرات التي يمكن استغلالها لكشف معلومات هذه العصابات، بما في ذلك ضحاياها.
وفي حديثه لموقع "تك كرانش"، أشار ستيكاس إلى أنه اكتشف نقاط ضعف في لوحات معلومات الويب التي تستخدمها ثلاث عصابات على الأقل، مما أتاح له التسلل إلى أنظمتهم دون أن يضطر لتسجيل الدخول، وجمع معلومات حيوية عن كل عملية قرصنة تمت.
تعمل عصابات الفدية عادةً من خلال "الويب المظلم" وهي نسخة غير معلنة من الإنترنت يمكن الوصول إليها عبر متصفح تور، مما يجعل من الصعب تحديد مواقع الخوادم المستخدمة لشن الهجمات أو تخزين البيانات المسروقة. ومع ذلك، فإن أخطاء التشفير والثغرات في مواقع التسريب التي تستخدمها هذه العصابات مكنت ستيكاس من كشف هجماتهم.
أحد الأمثلة البارزة كانت عصابة "إيفرست" التي كانت تستخدم كلمة مرور افتراضية للوصول إلى قاعدة بياناتها النهائية، مما أتاح للباحثين الاطلاع على ملفاتها وكشف هجمات عصابة "بلاك كات" أثناء تنفيذها.
هذا الاكتشاف يشير إلى أن الثغرات في بنية الإنترنت ليست مجرد خطر على الضحايا فقط، بل قد تكون أيضًا السلاح الذي يمكن استخدامه ضد القراصنة أنفسهم.
إرسال تعليق