قالت شركة “مايكروسوفت” (Microsoft) في مدونة يوم الجمعة إن مجموعة قرصنة اكتُشفت حديثًا هاجمت شركات النقل والخدمات اللوجستية في أوكرانيا وبولندا بنوع جديد من برامج الفدية، حسب تقرير لوكالة “رويترز” (Reuters).
وقالت مايكروسوفت إن المهاجمين استهدفوا مجموعة واسعة من الأنظمة في غضون ساعة يوم الثلاثاء، مضيفة أنها لم تتمكن من ربط الهجمات بأي جماعة معروفة حتى الآن.
ومع ذلك، وجد الباحثون أن عمليات الاختراق عكست من كثب الهجمات السابقة التي شنّها فريق إلكتروني مرتبط بالحكومة الروسية عطّل الوكالات الحكومية الأوكرانية.
وكانت أوكرانيا هدفًا للعديد من الهجمات الإلكترونية التي شنتها روسيا منذ بدء الصراع في أواخر فبراير/شباط، وفقًا لباحثين أمنيين غربيين ومسؤولين حكوميين كبار.
ولم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق من رويترز، وكذلك وكالات الأمن السيبراني في أوكرانيا وبولندا.
وقالت مايكروسوفت إن ضحايا برنامج الفدية الجديد، المسمى “بريستيج” (Prestige)، يتداخلون مع ضحايا هجوم إلكتروني آخر استهدف البيانات شمل نشر برنامج “فوكس لود” (FoxLoad) أو “هيرميتك وايبر” (HermeticWiper) الضارين.
وكان قد أصاب هذا الهجوم مئات أجهزة الحاسوب في أوكرانيا وليتوانيا ولاتفيا في بداية حرب روسيا على أوكرانيا.
وقالت مايكروسوفت إن برنامج الفدية “بريستيج” يعمل عن طريق تشفير بيانات الضحايا، وترك مذكرة فدية تنص على أنه لا يمكن فتح قفل البيانات إلا من خلال شراء أداة فك التشفير.
وفي العديد من الحالات، لاحظ الباحثون أن المتسللين قد اكتسبوا سيطرة على صلاحيات المسؤول عن أنظمة الضحايا قبل نشر برنامج الفدية، وذلك يشير إلى أنهم سرقوا بيانات اعتمادهم في وقت سابق وكانوا ينتظرون اللحظة المناسبة.
المصدر: وكالات + الجزيرة نت
