عصابة رانسومواري الروسية تقول لا تورط في الحرب، كونتي: ندين الحرب الجارية

جاكرتا - لم تتحقق حتى الآن التحذيرات من أن عصابات الفدية الموالية لروسيا ستهاجم الشبكات في أوكرانيا وحلفائها. وفي ظل الحالة الفوضوية الراهنة، لا يقوم المجرمون، الذين غالبا ما يقفون وراء هذه الهجمات، بأعمالهم لأن هناك خوفا من أن شركة التأمين لن تدفع تعويضا للضحية.

وكانت كونتي، وهي واحدة من أشهر جماعات الجرائم الإلكترونية في روسيا والمعروفة باستخدام برامج الفدية لابتزاز ملايين الدولارات من الشركات الأمريكية والأوروبية، قد أعلنت عن "دعمها الكامل" لحكومة الرئيس فلاديمير بوتين الأسبوع الماضي. ولكن تم تصحيح هذا الدعم في نهاية المطاف واختاروا أن يكونوا على حالهم بعد أن أصبحت هذه العصابة أيضا ضحية للتسريب.

وقالت الجماعة فى بيان لاحق على موقعها على الانترنت " اننا لسنا متحالفين مع اى حكومة وندين الحرب الحالية " .

وبعد بضع ساعات، ظهر حساب على تويتر يسمى "كونتيليكس"، ونشر ما قيل إنه سجلات دردشة داخلية للجماعة الإجرامية.

ووفقا لفيلي كريميز، الرئيس التنفيذي لشركة الأمن السيبراني AdvIntel ومقرها فلوريدا، وأليكس هولدن، مؤسس شركة Hold Security التي تتخذ من ويسكونسن مقرا لها، فقد سرب باحثو الأمن السيبراني الأوكرانيون هذه الدردشات السرية. ومع ذلك، وفقا لتقرير رويترز، لم يتم التحقق بعد من صحة التسريب.

وقال كريميز وهولدن انهما على اتصال بالباحث الا انه لم يرغب فى التحدث الى وسائل الاعلام لانه مازال فى اوكرانيا .

ووفقا لكرميز، كان الباحثون قد تمكنوا من الوصول إلى الجذوع لبعض الوقت، ولكن الدافع للإعلان كان قرار كونتي بالولاء لموسكو عندما غزت القوات الروسية أوكرانيا. وقال كريميز لرويترز "لقد شعر بالإهانة بسبب ما قالوه.

في الأشهر التي سبقت غزو بوتين لأوكرانيا، حذرت وكالات الاستخبارات الغربية من الفوضى الناجمة عن "الفيضان" المدمر لأي هجوم إلكتروني روسي محتمل على البنية التحتية الوطنية لأوكرانيا.

وفي الشهر الماضي، تورطت مجموعة كونتي في هجمات بارزة ضد شركة KP Snacks، صانعة الوجبة الخفيفة البريطانية اللذيذة الشهيرة، وعلى الأقل شركة لتخزين النفط، مما أدى إلى تأخير بعض شحنات النفط الأوروبية.

تأمين

ومن المؤكد أن رئيس لجنة الاستخبارات في مجلس الشيوخ الأمريكي، مارك وارنر، قال إن مجموعة القرصنة الروسية التي حددتها الولايات المتحدة باسم الفريق أ لم تستخدم في هجوم إلكتروني كبير منذ الغزو. وقال وارنر لرويترز يوم الاثنين، 28 شباط/فبراير، "لا يبدو أنها نشطة.

وفي يوم الأحد 27 شباط/فبراير، أصدرت عصابة ثانية سيئة السمعة من برامج الفدية تدعى لوك بيت بيانا أعلنت فيه حيادها في الصراع مع أوكرانيا. ويعتقد خبراء الأمن السيبراني أيضا أن العصابة لديها أعضاء في روسيا.

"بالنسبة لنا، هذا مجرد عمل ونحن جميعا غير سياسيين. نحن مهتمون فقط بالمال لعملنا غير المؤذي والمفيد".

لن نشارك أبدا، تحت أي ظرف من الظروف، في هجوم إلكتروني ضد البنية التحتية الحيوية لأي بلد في العالم أو الدخول في أي صراع دولي". يمكن أن يكون أحد الأسباب هو وجود ثغرات في وثائق التأمين على الأمن السيبراني.

ويقول خبراء الصناعة ومراقبوها إن عصابات الابتزاز الرقمي الأكثر تطورا تميل إلى التركيز على المنظمات المؤمن عليها لأن الضحايا لديهم بالفعل سياسات دفع، مما يجعلهم أقل عرضة لتقديم عطاءات للحصول على فدية أقل أو يرفضون الدفع.

ولكن عادة ما تكون هناك استثناءات لسياسات التأمين فيما يوصف ب "أحداث القوة القاهرة" مثل أحداث الحروب بين روسيا وأوكرانيا.

وقال هولدن من شركة "هولدين سيكيوريتي": "لا تزال السوابق القانونية حول ما يعنيه ذلك في الواقع آخذة في التزايد، لكن الهجمات الإلكترونية التي تطالب بها العصابات المتحالفة مع القوى المتحاربة مثل روسيا يمكن أن تندرج بسهولة في هذه الفئة".

"في هجمات انتزاع الفدية، معظم الشركات استدعاء شركات التأمين انتزاع الفدية الخاصة بهم،" قال. "يمكنك أن تتخيل أن شركات التأمين ستقول: "القوة القاهرة" أو "هذه حالة حرب - لن نغطيها".

وهناك أسباب أخرى أيضا. وتركز العديد من العصابات على مجرد كسب المال. عضويتهم ليست مهتمة بمغادرة روسيا. إنهم حذرون من جذب الاهتمام السلبي الذي يأتي مع الحلفاء علنا مع أمة معادية. وقال هولدن " ان حكومتنا ستبدأ فى تصنيفهم كمقاتلين او ارهابيين اعداء " .