يتجه المتسللون الباحثون عن فدية بشكل متزايد نحو عالم برامج نقل الملفات المدارة (MFT) ، ونهب البيانات الحساسة التي يتم تبادلها بين المنظمات وشركائها في محاولة لكسب دفعات كبيرة.
تتدافع الحكومات والشركات على مستوى العالم للتعامل مع عواقب التسوية الجماعية التي تم الإعلان عنها يوم الخميس والتي كانت مرتبطة بمنتج MOVEit Transfer من شركة Progress Software. في عام 2021 ، تم استغلال جهاز نقل الملفات من Accellion من قبل المتسللين وفي وقت سابق من هذا العام تم اختراق GoAnywhere MFT من Fortra لسرقة البيانات من أكثر من 100 شركة.
إذن ما هو برنامج MFT؟ ولماذا القراصنة حريصون جدا على تخريبها؟
الشركات دropboxes
تعد FTA و GoAnywhere MFT و MOVEit Transfer إصدارات الشركات من برامج مشاركة الملفات التي يستخدمها المستهلكون طوال الوقت ، مثل Dropbox أو WeTransfer. غالبًا ما يعد برنامج MFT بالقدرة على أتمتة حركة البيانات ونقل المستندات على نطاق واسع وتوفير تحكم دقيق في من يمكنه الوصول إلى ماذا.
قال جيمس لويس ، المدير الإداري لشركة Pro2col ومقرها المملكة المتحدة ، والتي تقدم الاستشارات بشأن مثل هذه الأنظمة ، إن برامج المستهلك قد تكون جيدة لتبادل الملفات بين الأشخاص ، لكن برنامج MFT هو ما تريده لتبادل البيانات بين الأنظمة.
وقال: “لا يوفر Dropbox و WeTransfer أتمتة سير العمل التي يستطيع برنامج MFT أن يوفرها”.
يمكن أن تكون برامج MFT أهدافًا مغرية
قال المحلل ريكورديد فيوتشر ألان ليسكا إن إجراء عملية ابتزاز ضد شركة تتمتع بحماية جيدة أمر صعب إلى حد معقول. يحتاج المتسللون إلى إنشاء موطئ قدم ، والتنقل عبر شبكة ضحيتهم وتسلل البيانات – كل ذلك دون أن يتم اكتشافهم.
على النقيض من ذلك ، فإن تخريب برنامج MFT – الذي عادة ما يواجه الإنترنت المفتوح – كان شيئًا أقرب إلى ضرب متجر صغير ، على حد قوله.
“إذا تمكنت من الوصول إلى إحدى نقاط نقل الملفات هذه ، فستجد كل البيانات هناك. Wham. Bam. تدخل. تخرج.”
تكتيكات القراصنة آخذة في التحول
أصبح جمع البيانات بهذه الطريقة جزءًا مهمًا بشكل متزايد من طريقة عمل المتسللين.
لا يزال المبتزون الرقميون النموذجيون يشفرون شبكة الشركة ويطالبون بالدفع لتفكيكها. قد يهددون أيضًا بتسريب البيانات في محاولة لزيادة الضغط. لكن البعض الآن يتخلى عن العمل الشاق لتشفير البيانات في المقام الأول.
قال ليسكا على نحو متزايد ، “يرغب الكثير من مجموعات برامج الفدية في الابتعاد عن التشفير والابتزاز إلى مجرد الابتزاز”.
قال جو سلويك ، مدير في شركة الأمن السيبراني Huntress ، إن التحول إلى الابتزاز الخالص كان “خطوة ذكية محتملة”.
وقال “إنه يتجنب العنصر التخريبي لهذه الحوادث الذي يجذب انتباه سلطات إنفاذ القانون”.
© طومسون رويترز 2023