كتب : باسل خالد
وجد تقرير حديث أن القراصنة الإلكترونيين عادة ما يقومون بتجربة أحدث برامج الفدية الخاصة بهم في المناطق الأقل حماية مثل أفريقيا وآسيا وأميركا الجنوبية قبل استهداف بلدان في أوروبا وأميركا الشمالية.
وكشف التقرير، الذي نشرته شركة بيرفورمانتا للأمن السيبراني، أن المهاجمين السيبرانيين اعتمدوا "استراتيجية" لاختراق الأنظمة في العالم النامي قبل الانتقال إلى الدول الغنية التي لديها أنظمة أمنية أكثر تطورا، وفقا لموقع "بيزنس إنسايدر" النسخة الإفريقية.
وأضاف التقرير أن هجمات برامج الفدية الأخيرة التي استهدفت بنكًا سنغاليًا، وشركة خدمات مالية في تشيلي، وشركة ضرائب في كولومبيا، ووكالة اقتصادية حكومية في الأرجنتين، كانت جزءًا من محاولة منسقة للعصابات في البلدان النامية.
وقالت شركة بيرفورمانتا لخدمة "المخاطر المصرفية والتنظيم"، وهي خدمة يقدمها خبراء صحيفة "فايننشال تايمز البريطانية": "يستخدم المتسللون البلدان النامية كمنصة يمكنهم من خلالها اختبار برامجهم الضارة قبل استهداف البلدان الأكثر موارد".
وتعليقًا على الهجمات في البلدان النامية، قال بريندان كوتز، المحلل السيبراني في شركة بيرفورمانتا، إن سرعة التبني الرقمي في إفريقيا "تتجاوز تطوير تدابير الأمن السيبراني القوية، كما أن الوعي العام بالتهديدات السيبرانية منخفض".
وأضاف: "تؤدي هذه الأسباب مجتمعة إلى خلق فجوة مثيرة للقلق ومتسعة في الدفاعات التي يستغلها مجرمو الإنترنت".
وأشار التقرير إلى ميدوسا، وهي عصابة إلكترونية بدأت في مهاجمة الشركات في عام 2023 في جنوب إفريقيا والسنغال وتونغا.
والعام الماضي، كانت ميدوسا مسؤولة عن 99 انتهاكًا في الولايات المتحدة والمملكة المتحدة وكندا وإيطاليا وفرنسا، إذ يقوم المتسللون "بتحويل الملفات إلى حجر" عن طريق سرقة بيانات الشركات وتشفيرها.
وأوضح التقرير أيضًا أنه عندما يستهدف المتسللون منظمة ما، فمن الممكن أن يلتقط أمان النظام تنبيهات بشأن هجوم وشيك.
ومع ذلك، سيتم منع معظم المستخدمين من الوصول إلى أنظمة الكمبيوتر الخاصة بهم بحلول الوقت الذي يدركون فيه تعرضهم للاختراق.
وسيقوم ملف يحتوي على هذا السطر (!!! READ_ME_MEDUSA!! .txt.) بتوجيه المستخدم لتسجيل الدخول إلى الويب المظلم وبدء مفاوضات الفدية مع "خدمة العملاء" الخاصة بالعصابة.
وفي حالة قيام الضحايا برفض الدفع، يقوم المهاجمون السيبرانيون بنشر البيانات المسروقة.
وفي حديث للصحيفة البريطانية، قال نادر إسرائيلي، كبير مسؤولي التكنولوجيا في مجموعة أرميس للأمن السيبراني، إنه عندما بدأت مجموعة من المهاجمين السيبرانيين هذا العام في مناقشة ثغرة أمنية جديدة، CVE-2024-29201، "استهدفوا على وجه التحديد عددًا قليلاً من الخوادم المكشوفة في دول العالم الثالث لاختبار مدى موثوقية الاستغلال".
وأضاف أن شكوكه تأكدت لاحقًا بعد أن هاجمت العصابة "مصائد الجذب" الخاصة بهم - وهي مواقع ويب مزيفة تحاكي أهدافًا جذابة.