قال الرئيس جو بايدن يوم السبت إنه وجه وكالات المخابرات الأمريكية للتحقيق في هوية المسؤول عن هجوم الفدية الأخير المعقد الذى أصاب مئات الشركات الأمريكية وأدى إلى شكوك حول تورط عصابات روسية.
قالت شركة الأمن Huntress Labs يوم الجمعة إنها تعتقد أن عصابة REvil Ransomware المرتبطة بروسيا هي المسؤولة عن تفشي برنامج هجوم الفدية الأخير.
في الشهر الماضي ، ألقى مكتب التحقيقات الفيدرالي (FBI) باللوم على نفس المجموعة لشل شركة تعبئة اللحوم JBS SA.
سئل بايدن ، الذي كان في زيارة إلى ميشيغان للترويج لبرنامج التطعيم الخاص به ، عن الاختراق أثناء التسوق لشراء فطائر في سوق بستان الكرز.
وقال بايدن “لسنا متأكدين” من يقف وراء الهجوم. وقال “كان التفكير الأولي أنه لم تكن الحكومة الروسية لكننا لسنا متأكدين بعد”.
قال بايدن إنه وجه وكالات المخابرات الأمريكية بالتحقيق ، وسترد الولايات المتحدة إذا قرروا أن روسيا هي المسؤولة
خلال قمة في جنيف في 16 يونيو / حزيران ، حث بايدن الرئيس الروسي فلاديمير بوتين على اتخاذ إجراءات صارمة ضد المتسللين الإلكترونيين القادمين من روسيا ، وحذر من العواقب إذا استمرت هجمات برامج الفدية هذه في الانتشار.
وقال بايدن إنه سيتلقى إحاطة بشأن الهجوم الأخير يوم الأحد.
وقال بايدن في إشارة إلى ما قاله لبوتين في جنيف: “إذا كان ذلك بعلم و / أو نتيجة لروسيا ، فقد أخبرت بوتين أننا سنرد” ، في إشارة إلى ما قاله لبوتين في جنيف.
القراصنة الذين ضربوا يوم الجمعة اختطفوا برامج إدارة التكنولوجيا المستخدمة على نطاق واسع من مورد مقره ميامي يسمى Kaseya.
قاموا بتغيير أداة Kaseya تسمى VSA ، تستخدمها الشركات التي تدير التكنولوجيا في الشركات الصغيرة. ثم قاموا بعد ذلك بتشفير ملفات عملاء هؤلاء المزودين في وقت واحد.
وقالت Huntress إنها كانت تتعقب ثمانية من مقدمي الخدمات المدارة الذين استخدموا لإصابة حوالي 200 عميل.
وقالت Kaseya على موقعها على الإنترنت يوم الجمعة إنها تحقق في “هجوم محتمل” على VSA ، والذي يستخدمه متخصصو تكنولوجيا المعلومات لإدارة الخوادم وأجهزة الكمبيوتر المكتبية وأجهزة الشبكة والطابعات.
قال جون هاموند ، كبير الباحثين الأمنيين من Huntress ، في رسالة بالبريد الإلكتروني: “هذا هجوم هائل ومدمر على سلسلة التوريد” ، في إشارة إلى أسلوب القراصنة البارزين على نحو متزايد لاختطاف قطعة واحدة من البرامج لتعريض مئات أو آلاف المستخدمين للخطر في وقت واحد.
في بيان يوم الجمعة ، قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية إنها “تتخذ إجراءات لفهم ومعالجة هجوم فدية سلسلة التوريد الأخير” ضد منتج VSA من Kaseya.
تسللت هجمات سلسلة التوريد إلى قمة أجندة الأمن السيبراني بعد أن اتهمت الولايات المتحدة المتسللين بالعمل بتوجيه من الحكومة الروسية والتلاعب بأداة مراقبة الشبكة التي أنشأتها شركة سولارويندز للبرمجيات في تكساس.
قالت السلطات الأمريكية والبريطانية يوم الخميس إن الجواسيس الروس المتهمين بالتدخل في الانتخابات الرئاسية الأمريكية لعام 2016 أمضوا معظم العامين الماضيين في إساءة استخدام الشبكات الخاصة الافتراضية (VPN) لاستهداف مئات المنظمات في جميع أنحاء العالم.
ونفت سفارة روسيا في واشنطن يوم الجمعة تلك التهمة.
المصدر: رويترز
