تفكيك شبكة برامج الفدية “برين” التي استهدفت شركات في قطاعات حيوية
برلين في 13 أغسطس /بنا/ أعلنت السلطات في الولايات المتحدة وألمانيا اليوم الثلاثاء عن نجاحها في تفكيك وإزالة مجموعة البرامج الضارة المعروفة باسم “رادار/ديسبوسيسور”، التي كانت نشطة عالميًا وتستهدف الشركات عبر هجمات فدية على الإنترنت. وذكرت السلطات أن هذه المجموعة قد استهدفت عشرات الشركات في مختلف القطاعات، بما في ذلك الرعاية الصحية والنقل، مما أثر على الأمن السيبراني لهذه المؤسسات.
تأسست المجموعة في أغسطس 2023 تحت اسم “برين” على الإنترنت، وبدأت في استهداف الشركات الصغيرة والمتوسطة الحجم في الولايات المتحدة قبل أن توسع عملياتها عالميًا. وأفادت السلطات بأن التحقيقات كشفت عن وقوع 43 شركة ضحية لهذه البرامج في دول متعددة، من بينها الأرجنتين وأستراليا وبلجيكا والبرازيل وهندوراس والهند وكندا وكرواتيا وبيرو وبولندا والمملكة المتحدة والإمارات العربية المتحدة وألمانيا.
وأشارت السلطات إلى أن هناك احتمالية بأن عددًا أكبر من الشركات قد تم اختراقها بواسطة هذه البرامج، ولكن لم يتم التعرف عليها بعد. وأضافت أن المجموعة استهدفت في الولايات المتحدة مستشفيات أيضًا، مما زاد من خطورة الهجمات وتأثيرها على البنية التحتية الحيوية.
وأوضحت السلطات أن الأسباب الرئيسية لاختراق أنظمة تكنولوجيا المعلومات للشركات تعود إلى ضعف أنظمة الكمبيوتر واستخدام كلمات مرور ضعيفة، بالإضافة إلى عدم تطبيق مصادقة ثنائية. وقد استخدمت المجموعة هذه الثغرات للوصول إلى بيانات الشركات والاحتفاظ بها كرهينة مقابل دفع فدية.
وفي إطار الجهود المشتركة، تمكنت السلطات من تفكيك الخوادم والنطاقات التابعة للمجموعة في كل من ألمانيا والولايات المتحدة والمملكة المتحدة. وأكدت السلطات الألمانية أنها حددت 12 مشتبها بهم من دول متعددة، من بينها ألمانيا وأوكرانيا وروسيا وكينيا وصربيا وليتوانيا.
وتابعت السلطات بأنها تركز الآن على تتبع مشتبه بهم آخرين وجمع المزيد من المعلومات حول الشركات الأخرى التي قد تكون تعرضت للهجوم، وذلك في إطار الجهود المستمرة لتعزيز الأمن السيبراني العالمي والتصدي للهجمات الإلكترونية الضارة.