يقوم المهاجمون السيبرانيون بتجربة أحدث برامج الفدية على الشركات في أفريقيا وآسيا وأمريكا الجنوبية قبل استهداف البلدان الأكثر ثراءً التي لديها أساليب أمنية أكثر تطوراً.
اعتمد المتسللون “إستراتيجية” لاختراق الأنظمة في العالم النامي قبل الانتقال إلى أهداف ذات قيمة أعلى مثل أمريكا الشمالية وأوروبا، وفقًا لتقرير نشرته شركة بيرفورمانتا للأمن السيبراني يوم الأربعاء.
وقالت الشركة للمخاطر المصرفية والتنظيم، وهي خدمة من FT Specialist: “يستخدم الخصوم البلدان النامية كمنصة يمكنهم من خلالها اختبار برامجهم الضارة قبل استهداف البلدان الأكثر مواردًا”.
وأظهرت البيانات أن أهداف برامج الفدية الأخيرة تشمل بنكًا سنغاليًا، وشركة خدمات مالية في تشيلي، وشركة ضرائب في كولومبيا، ووكالة اقتصادية حكومية في الأرجنتين، والتي تعرضت للضرب كجزء من محاولات العصابات في البلدان النامية.
ويأتي البحث في الوقت الذي تضاعفت فيه الهجمات السيبرانية تقريبًا عما كانت عليه قبل جائحة كوفيد -19، وتفاقمت في العالم النامي بسبب الرقمنة السريعة وشبكات الإنترنت الجيدة والحماية “غير الكافية”، حسبما ذكر صندوق النقد الدولي هذا الشهر.
وقال صندوق النقد الدولي إن الخسائر المبلغ عنها الناجمة عن الحوادث السيبرانية للشركات في جميع أنحاء العالم منذ عام 2020 ارتفعت إلى ما يقرب من 28 مليار دولار، مع سرقة مليارات السجلات أو اختراقها، مضيفًا أن التكاليف الإجمالية من المرجح أن تكون “أعلى بكثير”.
وقال نادر إسرائيلي، كبير مسؤولي التكنولوجيا في مجموعة أرميس للأمن السيبراني، إن تكتيك “نقطة الانطلاق” نجح لأن الشركات في تلك البلدان “كان لديها وعي أقل بالأمن السيبراني”.
قال إسرائيلي: “لنفترض أنك ستهاجم البنوك”. “يمكنك تجربة حزمة أسلحة جديدة في بلد مثل السنغال أو البرازيل، حيث يوجد ما يكفي من البنوك التي قد تكون مماثلة، أو الأذرع الدولية للشركات التي تشبه ما قد ترغب في محاولة مهاجمته”.
وذكر تقرير بيرفورمانتا أن ميدوسا، وهي عصابة إلكترونية “تحول الملفات إلى حجر” عن طريق سرقة بيانات الشركات وتشفيرها، بدأت في مهاجمة الشركات في عام 2023 في جنوب إفريقيا والسنغال وتونغا. كانت ميدوسا مسؤولة عن 99 انتهاكًا في الولايات المتحدة والمملكة المتحدة وكندا وإيطاليا وفرنسا العام الماضي.
وقالت هانا ماري دارلي، مديرة أبحاث التهديدات في شركة دارك تريس للأمن السيبراني، إن فرق الأمن تلتقط التنبيهات بشأن هجوم وشيك، لكن المستخدم العادي لن يكون على علم به إلا عندما يتم منعه من الوصول إلى نظام الكمبيوتر الخاص به.
ملف، مع سطر الموضوع !!!READ_ME_MEDUSA!!!.txt.، سيطلب من المستخدم تسجيل الدخول إلى الويب المظلم وبدء التفاوض بشأن الفدية مع “خدمة العملاء” الخاصة بالعصابة. إذا رفض الضحايا، يقوم المهاجمون السيبرانيون بنشر البيانات المسروقة.
تقوم شركات الأمن السيبراني بمراقبة شبكة الإنترنت المظلمة للحصول على المعلومات، ثم تقوم بإنشاء “مصائد العسل” – مواقع الويب المزيفة التي تحاكي أهدافًا جذابة – في الدول النامية لاكتشاف الهجمات التجريبية في مرحلة مبكرة.
عندما بدأت مجموعة من المهاجمين السيبرانيين هذا العام في مناقشة ثغرة أمنية جديدة، تسمى CVE-2024-29201، “استهدفوا على وجه التحديد عددًا قليلاً من (الخوادم المكشوفة) في دول العالم الثالث لاختبار مدى موثوقية الاستغلال”، كما قال إيزرائيل من أرميس. الذي كان محللوها يراقبون محادثات العصابة على الويب المظلم.
وأكدت الهجمات على مصائد جذب أرميس بعد 11 يومًا هذه الشكوك: فالعصابة لم تهاجم سوى جنوب شرق آسيا، قبل أن تستخدم التقنيات في مرحلة لاحقة على نطاق أوسع.
ومع ذلك، قال شيرود ديغريبو، مدير استراتيجية استخبارات التهديدات في مايكروسوفت، إن بعض العصابات السيبرانية كانت “انتهازية” للغاية بحيث لا يمكنها اختبار الهجمات الجديدة بهذه الطريقة المنهجية.
وقال ديغريبو إن الدول النامية شهدت نشاطًا متزايدًا حيث تمكن المتسللون في الدول الفقيرة من شراء برامج الفدية الرخيصة وشن هجماتهم الصغيرة.
وقال دارلي، مدير داركتريس، إن عصابات مثل ميدوسا بدأت في بيع اختراعاتها إلى قراصنة أقل تطورا. وقالت إن هؤلاء المتسللين الصغار في كثير من الأحيان لا يعرفون كيفية عمل التكنولوجيا، ويستخدمونها ضد أهداف أسهل.
وأضافت أن أي مهاجمين يأخذون الوقت الكافي لوضع تقنياتهم في وضع الحماية – للتجربة في مناطق إلكترونية غير محمية نسبيًا في البلدان النامية – كانوا أكثر تطوراً.
وقالت تيريزا والش، كبيرة مسؤولي المخابرات في هيئة استخبارات التهديدات السيبرانية العالمية FS-ISAC، إن العصابات ستعمل داخل البيئة المحلية لإتقان أساليب الهجوم، ثم “تصدير” مخططاتها إلى البلدان التي قد يتم التحدث فيها بنفس اللغة. : البرازيل إلى البرتغال، على سبيل المثال.
وقال بريندان كوتز، المحلل السيبراني في بيرفورمانتا، إن سرعة التبني الرقمي في أفريقيا “تتجاوز تطوير تدابير قوية للأمن السيبراني، كما أن الوعي العام بالتهديدات السيبرانية منخفض”.
وأضاف: “يؤدي هذا مجتمعة إلى خلق فجوة مثيرة للقلق ومتسعة في الدفاعات التي يستغلها مجرمو الإنترنت”.
إليشيفا كيسين مراسلة في المخاطر المصرفية والتنظيم، خدمة من FT Specialist
