مايكروسوفت تكتشف مجموعة قراصنة هاجمت شركات النقل في أوكرانيا وبولندا ببرامج الفدية الجديدة

جاكرتا (رويترز) - هاجمت مجموعة قراصنة اكتشفت حديثا شركات نقل وخدمات لوجستية في أوكرانيا وبولندا. وفقا لشركة مايكروسوفت في منشور مدونة يوم الجمعة 14 أكتوبر ، هاجم هؤلاء المتسللون بنوع جديد من برامج الفدية. 

وأوضحت مايكروسوفت أن المهاجمين استهدفوا أنظمة مختلفة في غضون ساعة يوم الثلاثاء 11 أكتوبر. وأضافت مايكروسوفت أيضا أنها لم تتمكن من ربط الهجمات بمجموعات معروفة.

ومع ذلك، وجد الباحثون أن الاختراق كان مشابها جدا لهجوم سابق شنه فريق إلكتروني مرتبط بالحكومة الروسية والذي عطل الوكالات الحكومية الأوكرانية منذ بعض الوقت.

ووفقا لباحثين أمنيين غربيين ومسؤولين حكوميين كبار، كانت أوكرانيا هدفا للعديد من الهجمات الإلكترونية من قبل روسيا منذ بداية الصراع في أواخر فبراير.

ولم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق على التقرير. وكذلك تفعل وكالات الأمن السيبراني الأوكرانية أو البولندية.

ونقلت مايكروسوفت عن رويترز قولها إن "ضحية برنامج الفدية الجديد المسمى "برستيج" تتداخل مع هجمات إلكترونية أخرى مدمرة للبيانات تشمل البرمجيات الخبيثة "فوكسلود" أو "هيرميتيك ويبر".

وأصاب الهجوم مئات أجهزة الكمبيوتر في أوكرانيا وليتوانيا ولاتفيا في بداية الغزو الروسي لأوكرانيا.

وأضافت مايكروسوفت: "يعمل برنامج الفدية "برستيج" عن طريق تشفير بيانات الضحية وترك مذكرة فدية تقول إنه لا يمكن فتح البيانات إلا عن طريق شراء جهاز فك تشفير".

في بعض الحالات ، لاحظ الباحثون أن المتسللين قد اكتسبوا سيطرة المسؤول على نظام الضحية قبل نشر برامج الفدية. وهذا يدل على أنهم سرقوا أوراق اعتمادهم في وقت مبكر وكانوا ينتظرون اللحظة المناسبة للإعلان عن هجومهم.

وقال الباحثون: "إن انتشار برامج الفدية عبر الشركات ليس شائعا في أوكرانيا ، وهذا النشاط غير مرتبط بأي من مجموعات نشاط برامج الفدية النشطة حاليا البالغ عددها 94 مجموعة التي تتعقبها مايكروسوفت".