قالت شركة مايكروسوفت في مدونة يوم الجمعة إن مجموعة قرصنة تم اكتشافها حديثًا هاجمت شركات النقل والخدمات اللوجستية في أوكرانيا وبولندا بنوع جديد من برامج الفدية.
وقالت مايكروسوفت إن المهاجمين استهدفوا مجموعة واسعة من الأنظمة في غضون ساعة يوم الثلاثاء ، مضيفة أنها لم تتمكن من ربط الهجمات بأي جماعة معروفة حتى الآن.
ومع ذلك ، وجد الباحثون أن عمليات الاختراق عكست عن كثب الهجمات السابقة التي شنها فريق إلكتروني مرتبط بالحكومة الروسية عطل الوكالات الحكومية الأوكرانية.
كانت أوكرانيا هدفًا للعديد من الهجمات الإلكترونية التي شنتها روسيا منذ بدء الصراع في أواخر فبراير ، وفقًا لباحثين أمنيين غربيين ومسؤولين حكوميين كبار.
لم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق ، وكذلك وكالات الأمن السيبراني في أوكرانيا أو بولندا.
قالت مايكروسوفت إن ضحايا برنامج الفدية الجديد ، المسمى “Prestige” ، يتداخلون مع ضحايا هجوم إلكتروني آخر تمزيق البيانات شمل برنامج “FoxLoad” أو “HermeticWiper” الضار.
أصاب هذا الهجوم مئات أجهزة الكمبيوتر في أوكرانيا وليتوانيا ولاتفيا في بداية الغزو الروسي لأوكرانيا.
قالت مايكروسوفت إن برنامج الفدية “Prestige” يعمل عن طريق تشفير بيانات الضحايا وترك مذكرة فدية تنص على أنه لا يمكن فتح قفل البيانات إلا من خلال شراء أداة فك تشفير.
في العديد من الحالات ، لاحظ الباحثون أن المتسللين قد اكتسبوا سيطرة المسؤول على أنظمة الضحايا قبل نشر برنامج الفدية ، مما يشير إلى أنهم سرقوا بيانات اعتمادهم في وقت سابق وكانوا ينتظرون اللحظة المناسبة.
قال الباحثون: “إن نشر برامج الفدية على مستوى المؤسسة ليس شائعًا في أوكرانيا ، ولم يكن هذا النشاط مرتبطًا بأي من 94 مجموعة نشطة حاليًا لبرامج الفدية التي تتعقبها Microsoft”.
© طومسون رويترز 2022
