أمر الرئيس الأميركي جو بايدن بفتح تحقيق في هجوم إلكتروني استهدف شركة «كاسيا» المتخصصة في تكنولوجيا المعلومات وشركات أخرى يقدر باحثون بأن عددها قد يتجاوز الألف، بينها سلسلة متاجر كبرى في السويد اضطرت لإغلاق نحو 800 فرع مؤقتا بعدما فقدت السيطرة على آلات الدفع التابعة لها.
ويرى العديد من الخبراء أن القراصنة الذين يقفون وراء هذا النوع من هجمات برامج الفدية متمركزون في أغلب الأحيان في روسيا. وتنفي موسكو التي يشتبه بتغطيتها على هذه الأنشطة إن لم يكن التواطؤ فيها، أي تورط لها.
لكن الظاهرة اتسعت إلى درجة أنها كانت إحدى النقاط الرئيسية التي أثارها الرئيس الأميركي خلال لقائه في منتصف يونيو مع نظيره الروسي فلاديمير بوتين.
وقال بايدن الذي أمر امس الأول، بفتح تحقيق في الهجوم الأخير، «للوهلة الأولى، تصورنا أن الأمر لا يتعلق بالحكومة الروسية لكننا لسنا متأكدين من ذلك بعد»، موضحا أنه «إذا تبين أن روسيا كانت على علم بالأمر و/أو أنه كان نتيجة (خطوة ما قامت بها)، أبلغت بوتين بأننا سنرد».
وتقوم الهجمات ببرامج الفديات عادة على حجب البيانات في الأنظمة التي تستخدم التشفير، وتجبر الشركات على الدفع لاستعادة القدرة على الوصول إليها.
وأشار المحلل لدى شركة «إمسيسوفت» للأمن الإلكتروني بريت كالو إلى أن عدد الشركات التي تأثرت لايزال غير معروف وأوضح أن حجم الهجوم قد يكون «غير مسبوق».
وتصف «كاسيا» نفسها على أنها من أهم الشركات التي توفر خدمات تكنولوجيا المعلومات والأمن للشركات الصغيرة والمتوسطة.
ويذكر أن «في إس أيه» مصمم للسماح للشركات بإدارة شبكات الحواسيب والطابعات من نقطة واحدة.
وأفادت سلسلة متاجر «كوب سيودن» التي تمثل 20% من قطاع السوبر ماركت في البلاد، في بيان «تعرض أحد المتعاقدين في الباطن معنا لهجوم رقمي، ولذا لم تعد آلات الدفع تعمل». وأضافت: «نأسف على الوضع وسنقوم بكل ما يمكن لإعادة فتحها سريعا».
ولم تفصح «كوب سويدن» عن اسم المتعاقد أو أسلوب القرصنة الذي استخدم ضدها. لكن الفرع السويدي لمجموعة «فيسما» للبرمجيات أشار إلى أن المشكلة مرتبطة بهجوم «كاسيا».
وأعلنت «كاسيا» أنها علمت بوقوع حادث محتمل مرتبط بـ «في إس أيه» منتصف يوم الجمعة الماضي على الساحل الشرقي للولايات المتحدة وأغلقت فورا خوادمها «كإجراء احترازي».
كما تم إبلاغ «زبائننا في الموقع عبر البريد الإلكتروني ومذكرات من خلال المنتج وهاتفيا بإغلاق خوادم (في إس أيه) التابعة لهم لمنع تعرضها للخطر»، وفق ما أفادت الشركة. وأضافت في بيانها «نعتقد أننا حددنا مصدر الهجوم ونقوم بإعدادات للتخفيف من آثاره».
وبحسب «فريق الاستجابة للطوارئ عبر الكمبيوتر» التابع للحكومة النيوزيلندية، كان المهاجمون من مجموعة قرصنة يطلق عليها «آرإيفل».
وذكر مكتب التحقيقات الفدرالي (إف بي آي) أن «آرإيفل» كانت وراء هجوم الشهر الماضي استهدف إحدى أكبر شركات معالجة اللحوم في العالم «جاي بي إس»، ما اضطر الشركة التي تتخذ من البرازيل مقرا لدفع مبلغ بعملة «بيتكوين» الرقمية يعادل 11 مليون دولار.
واستهدفت هجمات ببرامج فديات مؤخرا عدة شركات أميركية، بما فيها مجموعة «سولار ويندز» للحواسيب و«كولونيال» لخطوط أنابيب النفط. وحمل مكتب التحقيقات الفدرالي قراصنة في أراض روسية مسؤولية هذه الهجمات.
لكن بحسب خبير الأمن الإلكتروني لدى شركة «ويفستون» الاستشارية جيروم بيلوا فإن «المجرمين الإلكترونيين يعملون على أساس كل شركة على حدة».
وقال: «في هذه الحالة، هاجموا شركة توفر البرمجيات لإدارة أنظمة البيانات، ما يسمح لهم باستهداف عشرات - وربما مئات - الشركات».
وقال بيلوا إن تحديد العدد الدقيق قد يكون صعبا، إذ إن الشركات المتأثرة تخسر أنظمة الاتصالات التابعة لها في الوقت ذاته.
ولا يمكن لـ «كاسيا»، التي حضت زبائنها على إغلاق الخوادم التي تستخدم منصتها «في إس أيه»، معرفة إن كان تم إطفاء الأنظمة «طوعا أم بالقوة».
وقال ألفريد سايكالي من شركة «شوك، هاردي آند بيكون» للمحاماة «إنه أكبر هجوم برنامج فدية مر في مسيرتي المهنية والأوسع نطاقا». وأكد «لم يسبق أن طلب هذا العدد من الشركات خدماتنا في يوم واحد لحادثة واحدة. بشكل عام يجب تجنب دفع الفديات مهما كان الثمن».