EN 
طالب قراصنة إنترنت، يعتقد أنهم وراء عملية ابتزاز واسعة النطاق استهدفت مئات الشركات في مختلف أنحاء العالم، بفدية قدرها 70 مليون دولار لإعادة بيانات يحتجزونها رهينة.
ونشر هذا الطلب على موقع بالشبكة المظلمة على مدونة تستخدمها في العادة عصابة "ريفيل" المتخصصة في جرائم الإنترنت، وهي عصابة لها صلات بروسيا ومن أكثر عصابات الإنترنت استخداما للابتزاز في العالم.
وتستخدم العصابة هيكلا منتسبا لها، بما يجعل من الصعب التعرف على من يتحدث باسم القراصنة، غير أن "آلان ليسكا" من شركة ريكوردد فيوتشر للأمن السيبراني قال "إن الرسالة قادمة في حكم المؤكد من قيادة عصابة ريفيل نفسها"، وفقًا لوكالة "رويترز".
وكان الهجوم الذي نفذته العصابة يوم الجمعة بين أبرز هجمات الابتزاز في سلسلة من عمليات التسلل الإلكتروني اللافتة للأنظار على نحو متزايد.
فقد تسللت العصابة إلى شركة "كاسيا" لتكنولوجيا المعلومات في ميامي، واستطاعت النفاذ إلى عملاء الشركة لتبدأ سلسلة من التفاعلات سرعان ما أصابت أجهزة الكمبيوتر في مئات الشركات بمختلف أنحاء العالم بالشلل.
وقال مدير تنفيذي في كاسيا، إن "الشركة على علم بطلب الفدية"، فيما قالت الشركة إن عدد الدول التي شملها الهجوم الإلكتروني بلغ حوالي 12 دولة.
والسبت قالت وكالة "بلومبرج" الأمريكية، إن شركة كاسيا وعددًا من شركات تكنولوجيا المعلومات الأخرى تعرضت لهجوم إلكتروني شنه قراصنة من روسيا.
وأضافت الشبكة الأمريكية: "قامت مجموعة قراصنة مرتبطة بروسيا باختراق حوالي 200 شركة بهجوم واسع النطاق ومستمر".
وأضافت: "الهجوم السيبراني أثر على 6 شركات على الأقل، بين عملائها حوالي 200 شركة أصغر، وربما تم حظر بياناتها مؤقتا".
وفي وقت سابق، نفت السفارة الروسية لدى الولايات المتحدة صحة تقرير وكالة الأمن القومي الأمريكي حول تورط البعثة الدبلوماسية الروسية في الهجمات الإلكترونية.
ونشرت وكالات المخابرات الأمريكية والبريطانية أمس الخميس تقريرا مشتركا، قالت فيه إن "جهاز الاستخبارات العسكرية التابع لهيئة الأركان الروسية متورط في هجمات قرصنة مستمرة على هياكل حكومية وخاصة في جميع أنحاء العالم".
ووردت تقارير عن وجود مئات الأهداف حول العالم، بما في ذلك الأحزاب السياسية في بريطانيا.
ويُعتقد أن مجموعة القراصنة نفسها سرقت رسائل إلكترونية للديمقراطيين وسربتها خلال الانتخابات الرئاسية الأمريكية لعام 2016.
وتقول الولايات المتحدة إن "المجموعة تنتمي إلى مركز الخدمة الخاصة الرئيسي رقم 85 التابع للمديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة لروسيا".
الكرملين ينفي
بدوره، أكد الكرملين أن "موسكو ليست متورطة في أي هجمات إلكترونية على منشآت أمريكية، وأن الاتهامات الموجهة لروسيا لا أساس لها من الصحة، وسببها الخوف من روسيا".
وقالت شركة مايكروسوفت سابقًا إن "الحملة نفسها استهدفت المنظمات الأمريكية والبريطانية المشاركة بشكل مباشر في الانتخابات، بما في ذلك الأحزاب السياسية في بريطانيا".
ويُعتقد أن الحملة بدأت في منتصف عام 2019 وأنها مستمرة "بشكل شبه مؤكد". وتوجه الحملة بشكل أساسي إلى المؤسسات التي تستخدم خدمات مايكروسوفت أوفيس السحابية، ولكن تم أيضًا استهداف موفري الخدمات الآخرين.
وأصدرت وكالة الأمن القومي ووكالة الأمن الإلكتروني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي والمركز الوطني للأمن الإلكتروني في بريطانيا تقريرًا استشاريًا مشتركًا يتهم الوحدة 26165 من المديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة لروسيا بالوقوف وراء ما يسمونه حملة عالمية "لتهديد الخدمات السحابية للمؤسسات".
وقال روب جويس، مدير الأمن الإلكتروني في وكالة الأمن القومي: "من المحتمل أن تكون حملة القوة الغاشمة الطويلة هذه لجمع البيانات والوصول إلى أوراق الاعتماد وغيرها الكثير، مستمرة على نطاق عالمي".
