قالت صحيفة “The New York times” الأمريكية الثلاثاء 13 يوليو/تموز 2021، إن مواقع وحسابات لجماعات روسية نفذت هجمات إلكترونية على شركات أمريكية قبل أسبوعين، قد اختفت عن الإنترنت بشكل كامل، تاركة وراءها مطالبها المتمثلة بـ”فديات” باهظة بالعملات الرقمية، وتساؤلات عن سبب هذا الاختفاء، والذي ربطته الصحيفة باتصال أخير جمع الرئيسين الأمريكي والروسي وتناول الموضوع.
بحسب الصحيفة فقد خرجت كثير من الحسابات التي نفذت هجمات إلكترونية عن الاتصال فجأة في وقت مبكر من صباح الثلاثاء؛مما أدى إلى إنهاء المفاوضات بشأن مدفوعات الفدية التي كانت تطالب بها.
الصحيفة من جانبها أشارت إلى 3 سيناريوهات محتملة لهذا الاختفاء الغريب لمجموعة “ريفيل” الروسية التي بدت وكأنها تستمتع بالدعاية وحصدت فديات ضخمة بما في ذلك 11 مليون دولار خلال الأسبوع الماضي.
تتمثل هذه الاحتمالات في قدرة مكتب التحقيقات الفيدرالي على إسقاط مواقع المجموعة؛ وذلك بعد أن أمر الرئيس الامريكي بايدن القيادة الإلكترونية للولايات المتحدة بالعمل مع وكالات إنفاذ القانون المحلية لفعل ذلك.
النظرية الثانية، بحسب الصحيفة هي تدخل الرئيس الروسي بوتين وقيام الجهات المختصة في موسكو بإزالة مواقع المجموعة.
أما النظرية الثالثة فتعتقد أن “ريفيل” ربما قررت أن تتجنب الخوض أكثر في هذه المغامرة، خصوصاً في ظل الأجواء بين أمريكا وروسيا.
هجوم ضخم
في 3 من يوليو/تموز، تعرضت نحو 200 شركة أمريكية لهجوم إلكتروني موسع، باستخدام برمجيات “الفدية الخبيثة”، وأشارت مؤسسة أمريكية بأصابع الاتهام إلى جماعة مرتبطة بروسيا، يُرجح أنها وقفت وراء هذه الهجمات.
هيئة الإذاعة البريطانية (بي بي سي)، نقلت عن شركة “هانتريس لابس”، قولها إن هذا الهجوم “استهدف شركة تكنولوجيا المعلومات كاسيا في ولاية فلوريدا”، قبل أن ينتشر بين الشبكات المؤسسية التي تستخدم برمجيات الشركة.
كاسيا قالت في بيان نشرته على موقعها الإلكتروني، إنها تحقق في “هجوم محتمل” على نظمها الإلكترونية، ورجحت المؤسسة المتخصصة بأمن الإنترنت أن “جماعة ريفيل” المرتبطة بروسيا وفيروس الفدية الذي تطوره قد تكون وراء هذا الهجوم.
من جانبها، أكدت الوكالة الأمريكية للأمن الإلكتروني والبنية التحتية، أنها تتخذ إجراءات للتعامل مع هذا الهجوم.
وفيروسات الفدية الخبيثة هي نوع من الفيروسات تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل، أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم “فدية” أو طلباً خاصاً، في الغالب دفع مبلغ محدد من المال، مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.
اتصال بين بايدن وبوتين
على إثر ذلك، اتصل الرئيس الأمريكي جو بايدن، بنظيره الروسي فلاديمير بوتين، للحديث حول هذه الموضوع، مشيراً إلى أن اللقاء الهاتفي “كان جيداً، وجعله متفائلاً، مؤكداً أنه ضغط على بوتين من أجل التحرك ضد الجماعات التي تشن هجمات إلكترونية مقابل فدىً انطلاقاً من روسيا”.
بايدن أضاف أنه أبلغ بوتين أنه “عندما يُنفَّذ هجوم إلكتروني مقابل فدية من أراضيه، حتى وإن كان لا يتم برعاية الدولة، فإننا نتوقع منهم التحرك إذا قدمنا لهم معلومات كافية من أجل تحديد مَن قام بذلك”، مشدّداً على أن بلاده ستفعل كل ما يلزم للدفاع عن شعبها وأمنها في مواجهة التحديات المستمرة.
اتهامات لـ”ريفيل” الروسية
وتُعد جماعة ريفيل من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم، واستهدفت الجماعة في وقتٍ مبكر من العام الجاري شركتي Quanta -أحد موردي Apple- وشركة Acer، لتطالبهما بفديةٍ قيمتها 50 مليون دولار، وفقاً لما ذكره موقع Business Insider.
كذلك فإن مكتب التحقيقات الفيدرالي الأمريكي، اتهم في يونيو/حزيران الماضي، جماعة “ريفيل” بالوقوف وراء الهجوم على أكبر مصنع لحوم في العالم، يقع في البرازيل، وتسبب الحادث في إغلاق عمليات المصنع بأستراليا، كما أوقف ذبح الماشية في العديد من الولايات الأمريكية.
وجماعة “ريفيل” هي واحدة من 40 مجموعة يتتبعها خبراء الأمن السيبراني، وبحسب ما ذكرته صحيفة “نيويورك تايمز” الأمريكية، فإنه تم تحديد الجماعة أيضاً على أنها مسؤولة عن هجمات منسقة على منشآت في نحو عشرين مدينة بولاية تكساس بأمريكا.
تهدد هذه الجماعة أحياناً بنشر مستندات مسروقة على موقعها الإلكتروني “Happy Blog” إذا لم يستجِب الضحية لمطالبها.