شركة CDK Global تدفع فدية بقيمة 25 مليون دولار لقراصنة برمجيات. الدفعة تم إرسالها عبر العملات الرقمية. الشركة تعيد تشغيل منصتها بعد دفع الفدية. قيمة الفدية كبيرة وتشبه حالات سابقة. #فدية #قراصنة
يبدو أن شركة CDK Global، وهي شركة برمجيات تخدم وكلاء السيارات في جميع أنحاء الولايات المتحدة والتي تعرضت لهجوم إلكتروني الشهر الماضي، قد دفعت فدية قدرها 25 مليون دولار للقراصنة، حسبما أفادت مصادر متعددة مطلعة على الأمر لشبكة CNN.
وقد رفضت الشركة مناقشة الأمر. يمكن أن يكون تحديد الشخص الذي يرسل مدفوعات العملة المشفرة بالضبط أمرًا معقدًا بسبب عدم الكشف عن هويته نسبيًا الذي توفره بعض خدمات التشفير. ولكن البيانات الموجودة على البلوك تشين التي تدعم مدفوعات العملات الرقمية تروي قصتها الخاصة.
في 21 يونيو، تم إرسال حوالي 387 بيتكوين - أي ما يعادل 25 مليون دولار تقريبًا - إلى حساب عملة مشفرة يتحكم فيه قراصنة تابعون لنوع من برمجيات الفدية يسمى BlackSuit، حسبما قال كريس جانكزيوسكي، رئيس التحقيقات العالمية في شركة TRM Labs لتتبع العملات المشفرة، لشبكة CNN.
وبعد أسبوع من دفع الفدية، قالت شركة CDK إنها تعيد تجار السيارات إلى منصتها البرمجية. تسمح العملات الرقمية المشفرة بتبادل الأصول الرقمية خارج النظام المصرفي التقليدي، ولكن يمكن الوصول إلى سجل تلك المعاملات على البلوك تشين.
لم يحدد جانكزيوسكي الجهة التي أرسلت الدفعة، ولكن أكدت ثلاثة مصادر أخرى تتابع الحادث عن كثب أنه تم دفع ما يقرب من 25 مليون دولار إلى الشركات التابعة لشركة BlackSuit، وأن شركة CDK كانت على الأرجح مصدر تلك الدفعة. تحدثت تلك المصادر بشرط عدم الكشف عن هويتها بسبب الطبيعة الحساسة للتحقيق.
وقال أحد المصادر إن حساب العملة الرقمية الذي أرسل مبلغ الفدية تابع لشركة تساعد الضحايا على الاستجابة لهجمات الفدية، رافضًا الكشف عن هوية الشركة.
لم ترد المتحدثة باسم CDK، ليزا فيني، على طلبات متعددة للتعليق يومي الأربعاء والخميس على ما يبدو أنه دفعة الفدية. ورفضت فيني في وقت سابق الإجابة على أسئلة حول هذا الموضوع. لم يرد الرئيس التنفيذي لشركة CDK براين ماكدونالد على رسائل البريد الإلكتروني ورسائل لينكد إن التي تطلب التعليق.
لم يتم الإبلاغ من قبل عن دفع فدية بقيمة 25 مليون دولار. ذكرت وكالة بلومبرج أن القراصنة قدموا طلب فدية بملايين الدولارات وأن الشركة تخطط للدفع.
أدى هجوم الفدية الذي ضرب CDK في منتصف يونيو إلى تعطيل الآلاف من وكلاء السيارات الذين يستخدمون برمجيات الشركة لإدارة كل شيء من الجدولة إلى المبيعات والطلبات. أشارت CDK إلى ذلك على أنه "حادث إلكتروني" في تصريحات للصحفيين. وفي مذكرة إلى العملاء استشهدت بها شبكة سي بي إس، أشارت CDK إلى الأمر على أنه "حادث فدية إلكترونية".
قالت CDK الأسبوع الماضي إن "جميع" ما يقرب من 15,000 وكالة سيارات تستخدم برمجياتها في جميع أنحاء أمريكا الشمالية عادت إلى نظام الإدارة الأساسي الخاص بها.
لا يشجع المسؤولون الفيدراليون بشكل عام على عدم دفع فدية لمجرمي الإنترنت لأن المدفوعات يمكن أن تغذي الهجمات المستقبلية. لكن بعض الشركات تشعر أنه لا خيار أمامها سوى الدفع للقراصنة لمحاولة استعادة بيانات العملاء الحساسة أو إعادة أنظمتها إلى الإنترنت.
سيكون الدفع بمثابة مكسب غير متوقع لعلامة تجارية جديدة نسبيًا من مجرمي برمجيات الفدية الخبيثة التي ظهرت العام الماضي وحصدت العديد من الضحايا في قطاعي التعليم والبناء، من بين قطاعات أخرى. تتشابه برمجيات BlackSuit الخبيثة مع تلك التي استخدمتها سابقاً مجموعات إجرامية أخرى ناطقة بالروسية، وفقاً لوزارة الصحة والخدمات الإنسانية الأمريكية.
"وقال جون ديماجيو، كبير الخبراء الاستراتيجيين الأمنيين في شركة الأمن السيبراني Analyst1 التي تدرس عن كثب عصابات برمجيات الفدية الخبيثة: "تقوم قيادة العصابة بعمليات ابتزاز باستخدام برمجيات الفدية الخبيثة منذ عام 2019 تحت أسماء تجارية أخرى لبرمجيات الفدية الخبيثة.
وقال ديماجيو لـCNN: "هذا أحد الأمثلة العديدة التي رأيتها على مر السنين حيث يتم إغلاق مجموعة إما من قبل جهات إنفاذ القانون أو تقرر إنهاء عملياتها لتعيد تسمية علامتها التجارية تحت اسم جديد وتواصل مهاجمة وابتزاز المنظمات"، مضيفاً أن معظم ضحايا BlackSuit كانوا في الولايات المتحدة.
وقالت شركة Chainalysis، وهي شركة أخرى لتتبع العملات المشفرة، في تقرير صدر في فبراير الماضي، إن مجرمي الإنترنت بشكل عام ابتزوا رقمًا قياسيًا بلغ 1.1 مليار دولار من مدفوعات الفدية من المنظمات الضحايا في جميع أنحاء العالم العام الماضي على الرغم من جهود الحكومة الأمريكية لقطع تدفقات أموالهم.
ومن المؤكد أن دفع فدية بقيمة 25 مليون دولار هو مبلغ كبير بالتأكيد ولكنه ليس بالأمر غير المسبوق في اقتصاد برامج الفدية المربح. فقد دفعت مجموعة UnitedHealth Group، وهي مجموعة الرعاية الصحية التي تعرضت إحدى شركاتها التابعة لهجوم برمجيات الفدية الخبيثة في فبراير الذي أعاق الصيدليات في جميع أنحاء الولايات المتحدة، فدية بقيمة 22 مليون دولار لمجموعة إجرامية مختلفة.
لكن متوسط مدفوعات الفدية في الربع الأخير من عام 2023 كان أقل بكثير: 568,705 دولارات، وفقًا لشركة Coveware للأمن السيبراني.
