مكتب التحقيقات الفدرالي العثور على 100 مجموعات رانسومواري النشطة
جاكرتا - تتبع مكتب التحقيقات الفدرالي أكثر من 100 مجموعة نشطة من برامج الفدية. وذكر هذا الرقم بريان فورندران، مساعد مدير قسم الإنترنت في الوكالة، خلال جلسة استماع للجنة القضائية في مجلس الشيوخ حول برامج الفدية.
وسلطت جلسة الاستماع الضوء على المشاكل الرئيسية التي تواجهها الولايات المتحدة في محاولة التخفيف من آثار مجموعات برامج الفدية التي تهاجم الشركات والمدارس وغيرها من المنظمات.
وقد صمتت عدة مجموعات من برامج الفدية في الأشهر الأخيرة بعد تنفيذ هجمات كبيرة لفتت انتباه العالم. على سبيل المثال، اختفت المجموعة التي اخترقت خط أنابيب كولونيال في مايو/أيار من الإنترنت بعد بضعة أيام.
هناك أيضا REvil ، واحدة من مجموعات انتزاع الفدية الأكثر نشاطا حتى الآن ، ولكنها اختفت في ظروف غامضة في وقت سابق من هذا الشهر بعد هجوم واسع النطاق أصاب أكثر من 1.500 منظمة في جميع أنحاء العالم. اختفاء تلك المجموعة انتزاع الفدية يتضاءل بالمقارنة مع مدى انتشار العالم السفلي انتزاع الفدية.
"يبدو أن مجموعات جديدة تظهر في كل وقت. في بعض الحالات، هم مرتبطون بعمليات أخرى. في بعض الحالات، انهم تغيير العلامة التجارية"، بريت كالو، المحلل في شركة الأمن السيبراني Emsisoft، وقال NBCNews، الأربعاء، 28 يوليو.
وقد نظر الباحثون في أكثر من 1.000 مجموعات انتزاع الفدية، على الرغم من أن معظم يبدو أن اختفت. "في مجموعة خطيرة، واسمه حديثا، قد تحصل على واحد أو اثنين في الشهر"، وقال كالو.
تعقب مجرمي الإنترنت وراء انتزاع الفدية مهمة صعبة. غالبا ما يختلف المتسللون الذين يقومون بإنشاء وصيانة برامج الفدية عن أولئك الذين ينشرونها ، حيث يتقاسم كلا الطرفين الأرباح.
غالبا ما يتم تحديد مجموعة رانسومواري بالاسم الذي يطلقه عليها صانع البرامج. ولكن الأعضاء غير واضحين من وما هي أهدافهم ، حيث أن المتسللين الذين يستأجرون أنواعا معروفة من برامج الفدية لبعض الهجمات قد لا يكون لديهم أي انتماء مسبق مع مصممي البرامج الضارة.
في حين أن العديد من قراصنة انتزاع الفدية يدعون أنهم روس ، ولم تبذل إدارة الرئيس الأمريكي جو بايدن أي محاولة لوقف مثل هذه الاختراقات ، فإن عمليات انتزاع الفدية غالبا ما تكون مساع متعددة الجنسيات.
"في حين أن المطور قد يكون مقرها في روسيا، فإن الشركة التابعة التي تنشر انتزاع الفدية قد يكون مقرها أو لا يكون مقرها في روسيا"، وقال Vorndran.
وقال فورندران رسم نظرة شاملة على عملية انتزاع الفدية معينة من الصعب للغاية، كما القراصنة وراءها غالبا ما تكون جيدة في إخفاء آثار.
"من الصعب جدا الحصول على الإسناد إلى لوحة المفاتيح أو الممثلين وراء لوحة المفاتيح. وأود أن نقدر حوالي نصف حالاتنا ليس لديها نسب دقيقة بسبب التعقيد الذي ينطوي عليه" ، واختتم Vorndran.