هاكرز يدعون اختراق “الاحتياطي الفيدرالي” ويهددون بكشف أسرار مصرفية أمريكية
كشف تقرير حديث لصحيفة ديلي ميل البريطانية، أن مجموعة من الهاكرز على هلاقة بروسيا، اخترقت بنك الاحتياطي الفيدرالي الأمريكي، وتهدد بالإفراج عن أسرار الدعم الأمريكي إذا لم يتلقوا فدية، حيث حذرت المجموعة- المعروفة باسم LockBit- من أنها ستكشف عن “33 تيرابايت من المعلومات المصرفية المثيرة” إذا لم يتم تلبية مطالبهم بحلول الساعة 4:27 مساءً بتوقيت شرق الولايات المتحدة اليوم، وفقاً للتقرير.
هاكرز LockBit
ويعد هاكرز LockBit عبارة عن عصابة “ابتزاز مزدوج” لا تقوم بتشفير بيانات المستخدمين فحسب، بل تهدد بالكشف عنها إذا لم يتم تلبية طلبات الفدية الخاصة بهم، والتي يمكن أن تصل إلى الملايين، وفي تقرير صدر العام الماضي، وصفت شركة تريند مايكرو للأمن السيبراني المجموعة بأنها “واحدة من أكثر العصابات الإجرامية المنظمة احترافًا في عالم الجريمة السري”.
بداية التفاوض
وحتى الآن فإن مبلغ الفدية غير معروف، لكن LockBit شاركت بيانًا على الإنترنت المظلم تشير فيه إلى أن “المفاوض” الذي تم تعينه من قبل الفدرالي الأمريكي عرض عليهم مبلغ 50 ألف دولار – وهو ما يُزعم أنه تم رفضه، ولم يعلق الاحتياطي الفيدرالي على الاختراق المزعوم، لكنه ذكر سابقًا أن “الحدث السيبراني قد يكون ضارًا للغاية”.
أراء المحللين
وقال كارلوس بيريز، مدير الاستخبارات الأمنية في TrustedSec، لصحيفة DailyMail، إن توقيت الهجوم المزعوم قد يتسبب أيضًا في تداعيات أكبر بكثير، وحذر بيريز: “يحدث هذا في عام الانتخابات، ونظرًا لعلاقات هذه المجموعات بوكالات المخابرات الروسية، لا يمكن للمرء أن يتجاهل أن أي بيانات مسربة قد يتم التلاعب بها وليست دقيقة، مما يسمح بانتشار الخوف وعدم اليقين والشك كجزء من عملية التأثير”.
وكشفت LockBit أن البنك المركزي أصبح آخر ضحاياه مساء الاثنين، حيث شارك بيانًا على الإنترنت المظلم مع العد التنازلي حتى ينشر البيانات المسروقة المفترضة، وجاء في الإعلان أن “الخدمات المصرفية الفيدرالية هي المصطلح الذي يشير إلى الطريقة التي يوزع بها الاحتياطي الفيدرالي في الولايات المتحدة أمواله”.
ويدير الاحتياطي اثنتي عشرة منطقة مصرفية في جميع أنحاء الولايات المتحدة تشرف على توزيع الأموال داخل مناطقها، المدن الاثنتي عشرة التي تعد موطنًا للبنوك الاحتياطية هي بوسطن، مدينة نيويورك، فيلادلفيا، ريتشموند، أتلانتا، دالاس، سانت لويس، كليفلاند، شيكاغو، مينيابوليس، مدينة كانساس، وسان فرانسيسكو”.
تحتوي 33 تيرابايت من المعلومات المصرفية المثيرة التي تحتوي على الأسرار المصرفية للأمريكيين، وردت LockBit علي التفاوض: “الأفضل أن تقوم بتعيين مفاوض آخر خلال 48 ساعة، وتطرد هذا الأحمق الذي يقدر السرية المصرفية للأميركيين بـ 50 ألف دولار”، وللمقارنة، يمكن تخزين 6.5 مليون مستند على تيرابايت واحد.
وقال أليكس هولدن، المؤسس وكبير مسؤولي أمن المعلومات في شركة Hold Security, LLC لصحيفة DailyMail: “ما لفت انتباهي كان إشارة إلى المفاوضات”، وقال هولدن إنه تعامل شخصيًا مع عدد من مفاوضات برامج الفدية، ويشير رد العصابة إلى أن الاحتياطي الفيدرالي ليس على علم بالوضع فحسب، بل أن لديه بالفعل مفاوضًا يمثلهم، وتابع: “هذه ليست المرة الأولى التي تقوم فيها عصابة برامج الفدية بإحراج المفاوضين علنًا بسبب نهجهم”.
إذا تم نشر المعلومات، فإن أي تفسير خاطئ في تقارير السوق يمكن أن يتسبب في انهيار قيم الأسهم والاستفادة منها من قبل البنوك المتنافسة، سواء داخل الولايات المتحدة أو على المستوى الدولي، ومع ذلك، فقد أشار خبراء إلى أن ادعاءات LockBit هي تهديدات فارغة.
قال محلل الأمن السيبراني والباحث الأمني دومينيك ألفيري، الذي يقدم تقارير منتظمة عن مجموعات برامج الفدية، إنه “لا يوجد دليل” على أن العصابة اخترقت الاحتياطي الفيدرالي، مضيفًا أن LockBit “من المحتمل أن يكون مجرد تفريغ قوته”، وبينما ذكر خبراء آخرون في مجال الأمن السيبراني أنه إذا تم اختراق الاحتياطي الفيدرالي “فسيكون ذلك بمثابة DEFCON2″، وسيحتاج المسؤولون إلى أن يكونوا أكثر قلقًا بشأن هجوم بطائرة بدون طيار.
هجمات سابقة:
نفذت LockBit هجمات على أكثر من 2500 ضحية في جميع أنحاء العالم منذ عام 2020، 1800 منهم في الولايات المتحدة وحدها، مما أكسبهم فدية إجمالية تصل إلى 150 مليون دولار، ويأتي الهجوم المزعوم بعد أن شنت شركة LockBit سابقًا هجومًا على شركة Boeing بعد أيام فقط من تنفيذها هجومًا إلكترونيًا على وزارة الخزانة الأمريكية في نوفمبر.
زعمت شركة LockBit أنها حصلت على “كمية هائلة” من البيانات الحساسة من شركة Boeing في عام 2018 وحذرت من أنها ستنشر المعلومات إذا لم تدفع شركة الطيران العملاقة فدية بحلول الثاني من نوفمبر، وصرح متحدث باسم شركة Boeing لصحيفة DailyMail في ذلك الوقت أن “عناصر من أعمال قطع الغيار والتوزيع الخاصة بشركة Boeing” تأثرت بالهجوم الإلكتروني وأن المتسللين قد نشروا المعلومات.
وكشفت وزارة الخارجية الأمريكية أخيرًا عن زعيم شركة LockBit في مايو، وعرفته بأنه مواطن روسي يبلغ من العمر 31 عامًا، ديمتري يوريفيتش خوروشيف، وقال مدير مكتب التحقيقات الفيدرالي كريستوفر، إن هذا الكشف جاء بعد أن استولى مكتب التحقيقات الفيدرالي (FBI) على موقع المجرم الإلكتروني وأغلقه في فبراير “والذي يمثل أحد أكثر أنواع برامج الفدية انتشارًا في جميع أنحاء العالم”.