تعطيل عملية قرصنة ضخمة كانت ستهدد مستقبل الانتخابات الرئاسية الأمريكية

واشنطن (CNN Business): عطلت مايكروسوفت عملية قرصنة ضخمة قالت إنها قد تؤثر بشكل غير مباشر على البنية التحتية للانتخابات إذا سمح لها بالاستمرار.

قالت الشركة يوم الإثنين إنها أزالت الخوادم وراء شبكة Trickbot ، وهي شبكة برمجيات خبيثة ضخمة يستخدمها المجرمون لشن هجمات إلكترونية أخرى ، بما في ذلك سلسلة من برامج الفدية شديدة الفاعلية وهي نوع من البرامج الإلكترونية المصممة لابتزاز الأموال من الضحايا إلكترونيا.

قالت Microsoft إنها حصلت على أمر محكمة فيدرالية لتعطيل عناوين IP المرتبطة بخوادم Trickbot ، وعملت مع مزودي خدمات الإتصالات في جميع أنحاء العالم للقضاء على الشبكة. يتزامن هذا الإجراء مع هجوم من قبل القيادة الإلكترونية الأمريكية لتعطيل مجرمي الإنترنت ، على الأقل مؤقتًا ، وفقًا لصحيفة واشنطن بوست.

أقرت Microsoft (MSFT) أنه من المرجح أن يتكيف المهاجمون ويسعون إلى إحياء عملياتهم في نهاية المطاف. لكن مايكروسوفت قالت إن جهود الشركة تعكس "نهجًا قانونيًا جديدًا" قد يساعد السلطات في محاربة الشبكة في المستقبل.

سمح Trickbot للمتسللين ببيع ما وصفته Microsoft بأنه خدمة للمتسللين الآخرين - مما يوفر لهم القدرة على حقن أجهزة الكمبيوتر وأجهزة التوجيه والأجهزة الأخرى المعرضة للخطر ببرامج ضارة أخرى.

ويشمل ذلك برامج الفدية الضارة ، التي حذرت مايكروسوفت ومسؤولون أمريكيون من أنها قد تشكل خطرًا على مواقع الويب التي تعرض معلومات انتخابية أو بائعي برامج الجهات الخارجية الذين يقدمون خدمات لمسؤولي الانتخابات.

كتب نائب الرئيس للأمن في Microsoft ، توم بيرت ، في منشور بالمدونة: "يمكن للخصوم استخدام برامج الفدية لإصابة نظام كمبيوتر يستخدم للحفاظ على قوائم الناخبين أو الإبلاغ عن نتائج ليلة الانتخابات ، والاستيلاء على هذه الأنظمة في ساعة محددة بشكل مثالي لنشر الفوضى وعدم الثقة"

يسلط التقرير الضوء على القلق الذي يتجه نحو الانتخابات: تصاعد هجمات برامج الفدية في الولايات المتحدة

تستحوذ Ransomware على السيطرة على أجهزة الكمبيوتر المستهدفة وتجمدها حتى يدفع الضحايا - على الرغم من أن الخبراء يحثون المتضررين من برامج الفدية على عدم تشجيع المتسللين من خلال الامتثال لمطالبهم. حذرت وزارة الخزانة الأمريكية من أن دفع الفدية قد ينتهك سياسة العقوبات الأمريكية.

وأضاف: "لقد قطعنا الآن البنية التحتية الرئيسية حتى لا يتمكن أولئك الذين يقومون بتشغيل Trickbot من بدء إصابات جديدة أو تنشيط برامج الفدية التي تم إسقاطها بالفعل في أنظمة الكمبيوتر."

ذكر تقرير تقني منفصل صادر عن Microsoft يوم الاثنين أن Trickbot قد تم استخدامه لنشر Ryuk ransomware. يقول خبراء الأمن إن ريوك كانت تهاجم 20 منظمة في الأسبوع ، ويقال إنها كانت عبارة عن برنامج فدية لشركة Universal Health Services ، إحدى أكبر شركات المستشفيات في البلاد.

لكن مايكروسوفت قالت إن Trickbot قد تم استخدامه أيضًا لنشر رسائل البريد الإلكتروني الكاذبة والخبيثة التي تحتوي على برامج ضارة حاولت إغراء الضحايا بالرسائل المحيطة بـ Black Lives Matter و Covid-19.

قالت Microsoft إن Trickbot أصاب أكثر من مليون جهاز كمبيوتر على مستوى العالم منذ عام 2016 وأن مشغليها تصرفوا نيابة عن كل من الحكومات والمنظمات الإجرامية ، لكن هويتهم الدقيقة لا تزال غامضة.

يتبع إسقاط Trickbot سلسلة من الهجمات التي حظيت بتغطية إعلامية كبيرة في الأسابيع الأخيرة: استهدفت إحداها شركة Tyler Technologies ، وهي شركة بيع برمجيات تستخدمها العديد من الحكومات المحلية ، وشركة Universal Health Services ، وهي إحدى أكبر شركات المستشفيات في البلاد. قال بيان على موقع Tyler Technologies على الإنترنت إن الشركة لا تصنع بشكل مباشر برامج الانتخابات والبرمجيات التي تنتجها والتي يستخدمها مسؤولو الانتخابات لعرض معلومات التصويت منفصلة عن أنظمتها الداخلية التي تأثرت بالهجوم.

يمكن أن تشكل برامج الفدية خطرًا على عملية الانتخابات إذا تم إسقاط الأنظمة المصممة لدعم التصويت ، وفقًا لمحلل التهديدات Check Point ، لوتيم فينكلستين ، لكن الخبراء حتى الآن يعتبرونها "تهديدًا افتراضيًا في الوقت الحالي، و لعل العالم سيشاهد قريبا فضيحة سياسية أخرى من طينة Cambridge Analytica.