الكليات والمدارس الهدف العظيم بالنسبة لمجرمي الإنترنت، فإن حقيقة اقتحام عصابة الفدية لجامعة فيرجينيا الشهر الماضي ليست مفاجئة تمامًا. هو والأمر المثير للدهشة هو ما فعلته عصابة برامج الفدية بعد ذلك. ففي خطوة جريئة، عصابة مختطف نظام الاتصالات الطارئة بالمدرسة، حيث تستخدمه لإرسال رسائل نصية قصيرة تهديدية للطلاب وأعضاء هيئة التدريس، وتفاخر بانتصارها في أحدث عملية اختراق.
الضحية المؤسفة في هذه القضية – جامعة بلو فيلد – هي جامعة بابتيستية خاصة تقع فيها الغربي فيرجينيا. في الثلاثين من إبريل/نيسان، كشفت بلو فيلد للطلاب وأعضاء هيئة التدريس أنها تعرضت للاختراق، لكنها زعمت أنها لم تر أي دليل على “الاحتيال المالي أو سرقة الهوية” نتيجة للحادث. ولكي لا تتفوق عليها العصابة المسؤولة عن الاختراق – وهي مجموعة تُعرف باسم ““Avos” (أو “AvosLocker”)– قرر أن يضع رأيه في هذا الأمر.
في الأول من مايو، بعد يوم واحد تقريبًا من كشف مدرسة بلوفيلد عن حلقة القرصنة، استخدمت شركة Avos على ما يبدو إمكانية وصولها إلى شبكة المدرسة السيطرة من نظام البث في حالات الطوارئ. يستخدم Bluefield نظامًا يسمى RamAlert يصفه “نظام إخطار لاسلكي للطوارئ تم إنشاؤه في محاولة لتعزيز التواصل مع الطلاب وأولياء الأمور وأعضاء هيئة التدريس والموظفين في أوقات الأزمات في الحرم الجامعي.” د.خلال الأزمة الأخيرة التي نجمت عن هجوم برنامج الفدية Avos، لم يكن المسؤولون هم من يتحكمون في النظام، بل كان المتسللون هم من استخدموه لإخطار الطلاب وأعضاء هيئة التدريس على حد سواء بأن شبكة الجامعة تعرضت للاختراق رسميًا وسرقة بياناتها. وقد تم إرسال رسالة إلى Campus Pioneers تقول:
مرحبًا بكم طلاب جامعة بلو فيلد! نحن Avoslocker Ransomware. لقد اخترقنا شبكة الجامعة لاستخراج 1.2 تيرابايت من الملفات… لدينا بيانات القبول لآلاف الطلاب. معلوماتكم الشخصية معرضة لخطر التسريب على مدونة الويب المظلم.
“لا تسمحوا للجامعة بالكذب بشأن خطورة الهجوم! وكدليل على ذلك، قمنا بتسريب العينة يوم الاثنين 1 مايو 2023 الساعة 18:00:00 بتوقيت جرينتش (2:00:00 مساءً)”
وأضافت العصابة أنها “ستواصل مهاجمة (المدرسة) إذا لم يدفع رئيس الجامعة”.
بعد الحادثة تم إطلاق سراح بلوفيلد بيان آخر الإقرار بأن Avos “أثر على نظام التنبيه الشامل لدينا، RAMAlert” وتحذير الطلاب من “النقر فوق أي روابط يقدمها شخص ما أو يستجيب لها”.
هذا تحول غير عادي في الأحداث وخطوة مسرحية إلى حد ما من جانب عصابة Avos ransomware. من الواضح أنها كانت خطوة مصممة لترهيب مديري المدارس لحملهم على الاستسلام لمطالب العصابة.
يمكنك القول إن هذا جزء من نمط أوسع نطاقًا حيث أصبحت عصابات برامج الفدية أكثر عدوانية وإبداعًا في كيفية تنفيذ الهجمات. ويبدو أن العصابات تبحث بشكل متزايد عن طرق جديدة لتخويف الضحايا، في محاولة للحصول على فدية ناجحة. مثال آخر على ذلك محامية مؤخراآك في نظام مدارس مينيابوليس العامة في حيث قامت عصابة بتسريب بيانات نفسية حساسة للطلاب على شبكة الإنترنت و تمت ترقيته بقوة وقد تم نشر هذه المواد على قنوات التواصل الاجتماعي التقليدية. وكما حدث مع حادثة بلوفيلد، فقد أظهرت هذه الحادثة عصابة تستخدم كل ما لديها لجعل دفع الأموال للعصابة يبدو خيارًا جذابًا.
إرسال تعليق