6 حقائق بنك اندونيسيا كان ضحية للهجوم الأكثر شراسة كونتي رانسومواري

أنشرها:

جاكرتا -- عالم الإنترنت قد روعت مؤخرا من أنباء الإختراق التي نفذتها عصابة انتزاع الفدية كونتي لضحاياها ، وبنك اندونيسيا (BI). تمكنوا من اختراق بعض البيانات من نظام البنك.

وقد أصيب ما مجموعه 16 جهاز كمبيوتر أو جهاز كمبيوتر بالبرامج الضارة الخبيثة، وقد جلبت جميعها الآن من قبل وكالة الإنترنت الحكومية (BSSN) لإجراء مزيد من التحقيقات.

تم الحصول على الأخبار لأول مرة من منشور لباحث أمن الويب المظلم المعروف باسم Dark Tracer ، على حسابه على Twitter @darktracer_int.

"[تنبيه] أعلنت عصابة كونتي انتزاع الفدية "بنك إندونيسيا" على قائمة الضحايا"، @darktracer_int تغريدة على تويتر.

لمزيد من التفاصيل، وهنا الحقائق حول القرصنة من بنك اندونيسيا من قبل عصابة انتزاع الفدية كونتي.

بنك إندونيسيا يعترف بالقرصنة، ولكن الشهر الماضي

واعترف رئيس ادارة الاتصالات ببنك اندونيسيا اروين هاريونو بالهجوم وتبين انه وقع الشهر الماضى .

"بنك اندونيسيا أصبح على علم محاولة القرصنة انتزاع الفدية الشهر الماضي. لقد أنعشنا، لقد كان حقيقيا وصدمنا. وقد أجرى بنك إندونيسيا تقييما للهجوم".

كما أكد هذا الحادث المتحدث باسم BSSN أنطون سيتياوان، "نعم صحيح، تم إبلاغ BSSN بالهجوم في 17 ديسمبر 2021،" قال.

التتبع المظلم يكشف عن كمية البيانات المسروقة

في تغريدته، شارك @darktracer_int أيضا لقطات شاشة للموقع يدعي أنه ينتمي إلى عصابة كونتي لانتزاع الفدية.

طرق عرض الملفات المختلفة مرئية و باسم corp.bi.go.id. في التحميل، وصل إجمالي البيانات إلى 487.09 ميغابايت مع ما يصل إلى 838 ملفا تم الحصول عليها من قبلهم. ومن غير المعروف حتى الآن ما إذا كان قد تم الحصول على هذه البيانات فقط، أو إذا كان هناك بيانات أخرى. ويزعم أن جميع البيانات مأخوذة من خادم مفتوح يملكه مصرف إندونيسيا، أي www.bi.go.id.

هجوم فرع بنغكولو، كونتي يسرق الملفات غير مهم

وذكر أنطون أن 16 جهاز كمبيوتر قد أصيبوا بالعدوى من جراء هذا الهجوم، ولكن الحادث لم يكن في جاكرتا، بل هاجم النظام في فرع بنك إندونيسيا بينغكولو. لحسن الحظ، لم تسرق أي بيانات مهمة.

وأوضح أنطون أن "فريقي BSSN وBI يتحققان من محتوى البيانات المخزنة، ويشار إلى أن البيانات المخزنة هي بيانات تخص فرع بنك بنغكولو في إندونيسيا".

وقال "هناك 16 جهاز كمبيوتر تأثرت بهذا الهجوم. بيانات العمل الشخصي على جهاز الكمبيوتر في المكتب الفرعي. لا توجد بيانات تتعلق بالأنظمة الحيوية في BI".

وعلاوة على ذلك، أوضح أنطون أن البيانات تشمل بيانات العمل اليومية الشخصية، "مثل خطابات قروض الكمبيوتر المحمول، وتقديم المسحات، وإدارة التخلص من النفايات"، على حد قول أنطون.

بنك إندونيسيا يتخذ الاحتياطات على الفور

ومع العلم بذلك، قدم بنك إندونيسيا على الفور تقريرا إلى شبكة BSSN، ثم نسق الطرفان بشكل مباشر، وأجريا تقييما للهجوم.

وقال إروين: "أجرى بنك إندونيسيا عمليات استرداد ومراجعة وتخفيف حتى لا يتكرر الهجوم من خلال تنفيذ بروتوكولات ثابتة لتخفيف تعطيل تكنولوجيا المعلومات".

وأوضح إروين أنه أجرى، من بين أمور أخرى، تجميع سياسات ومعايير ومبادئ توجيهية للمرونة السيبرانية، وتطوير تكنولوجيا الأمن السيبراني والبنية التحتية، وبناء التعاون والتنسيق مع مختلف الأطراف تحسبا لحادث هجوم إلكتروني.

لا طلب فدية

وذكر أنطون أنه الآن تم استعادة نظام بنك إندونيسيا بينغكولو الفرع، وأكد أنه في الهجوم من قبل مجموعة انتزاع الفدية كونتي لم يطلب فدية للبيانات التي اتخذت، وهذا يعني أنه لا توجد معاملات من كلا الطرفين.

وقال إروين: "يضمن بنك إندونيسيا أن تظل الخدمات التشغيلية لبنك إندونيسيا تحت السيطرة في دعم الأنشطة الاقتصادية للناس.

عصابات رانسومواري الأكثر عنفا

عصابة انتزاع الفدية كونتي هي مجموعة مقرها روسيا تحت اسم مستعار المعالج العنكبوت، ويسمى الأكثر عنفا من المجموعة. ويقال إن هذه العصابة ارتكبت العديد من الجرائم في عالم الإنترنت.

ووفقا لوكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي، نفذت كونتي 400 هجوم في البلاد ومنظمات دولية مختلفة.

يسرقون الملفات، وتشفير الخوادم ومحطات العمل ويطالبون بدفع فدية لاستعادة البيانات المسروقة. كونتي هو نوع من انتزاع الفدية يطلق عليها اسم انتزاع الفدية كخدمة (RaaS)، وهناك اختلافات في هيكلها التي تميزها عن نموذج التابعة المعتادة. على الأرجح يدفع مطورو conti لموزعي برامج الفدية أجرا بدلا من نسبة مئوية من عائدات الهجوم الناجح.

وعادة ما يقتحمون الشبكة من خلال التصيد الاحتيالي من رسائل البريد الإلكتروني ذات المرفقات أو الروابط الضارة. ثم يقومون بتسجيل الدخول من خلال بيانات اعتماد بروتوكول سطح المكتب البعيد الضعيفة (RDP) أو اتصالات الهاتف أو البرامج المزيفة مع SEO أو شبكات توزيع البرامج الضارة أو نقاط الضعف الأخرى في الأصول الخارجية التي يحصلون عليها بسهولة على الضحايا.

إذا أصبحت منظمة ضحية لانتزاع الفدية، CISA، ومكتب التحقيقات الفدرالي، ووكالة الأمن القومي تثبيط بشدة دفع الفدية. دفع فدية يمكن أن تشجع الخصوم لاستهداف منظمات إضافية، وتشجيع المجرمين الآخرين على الانخراط في توزيع انتزاع الفدية، ولا يضمن أن ملفات الضحايا سيتم استردادها.

الأشياء التي تحتاج إلى القيام به إذا كنت تقع ضحية لهجوم انتزاع الفدية، من بين أمور أخرى، تتطلب مصادقة متعددة العوامل (وزارة الخارجية)، وتنفيذ تجزئة الشبكة، والحفاظ على نظام التشغيل والبرمجيات حتى الآن.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: peretas bank indonesia spyware malware ransomware