حالة من الذعر انتابت الشارع والبيزنس المصري بداية من ظهر الخميس بعد أن راجت أنباء وتقارير عن ثمة اختراق أمني كبير استهدف شركة فوري للمعاملات المالية، وهي أول شركة مصرية ناشئة تبلغ قيمتها مليار دولار أمريكي.
ولنكشف كواليس وحقيقة المشهد، بحثنا فنيا في الأزمة، بعيدا عن بيان الشركة الذى نفي الاختراق، ولاحظنا أن موقع Hackmanac، المتخصص في مراقبة تطور التهديدات السيبرانية العالمية الحقيقية ، ويخدم العديد من المنظمات الرائدة في العالم، كان قد رصد الاختراق الأمني من قبل مجموعة LockBit، وبالتالى فإن نفي الشركة كان محل جدل.
“LockBit” ، لمن لا يعرفها، هي مجموعة من برامج ما يسمى بالفدية كخدمة (RaaS) نشطة منذ سبتمبر 2019. وقد طورت LockBit العديد من المتغيرات من منتجات برامج الفدية لإجراء التشفير: .abcd، وLockBit 1.0، وLockBit 2.0، وLockBit 3.0، وLockBit Green.
المجموعة صاحبة الاختراق الذى تم نفيه، على حقيقته، أعطت شركة فوري مهلة ١٩ يوم قبل تسريب البيانات التي يزعموا أنهم وضعوا أيديهم وسيطرتهم عليها وشفروها لو لم يتم الدفع في الوقت المحدد سيتم تسريبها بالكامل.
موقع Hackmanac قد أظهر أيضا عينة مع إثبات البيانات المتسربة.
الاختراق لم يستهدف “فورى” فقط، و شركات مصرية فقط ، بل استهدف شركات في عدة دول أخري منها الصين والسعودية وسلوڤينيا والولايات المتحدة الأمريكية و كندا.
قد يتسأل البعض ماهو فيروس الفدية؟
ببساطة فيروس الفدية هو نوع من البرامج الضارة التي تقوم بتشفير ملفات الضحية وتطالب بدفع فدية للمهاجم من أجل فك تشفير الملفات والوصول إليها مرة أخرى.
تعد برامج الفدية (Ransomware) تهديداً متزايداً مع ظهور متغيرات أكثر تعقيداً بشكل منتظم. يتم تنفيذ العديد من هجمات برامج الفدية باستخدام رسائل البريد الإلكتروني الاحتيالية التي تخدع الضحايا للنقر على رابط أو مرفق ضار، مما يؤدي بعد ذلك إلى إصابة نظامهم بالفيروس. قد يكون من الصعب جداً إزالة فيروسات الفدية وغالباً ما تتطلب دفع فدية لاستعادة الوصول إلى الملفات.
هناك أنواع لفيروس الفدية : lalo ، rrcc، stop djvu. vvew.
قد يتساءل البعض ما السبب وراء زيادة حالات القرصنة الإلكترونية عالميا؟
استطلاعٌ جديد أجرته شركة Fortinet حدثنا عن ذلك، حيث أكدت تحذيراتِ خبراء أن نقص مهارات الأمن السيبراني، لدى الموظفين من ذوي الكفاءات المطلوبة لصيانة الأمن الإلكتروني، يُفاقم خطر الاختراقات.
نرشح لك .. إقرأ تفاصيل قصة اختراق فورى كاملة من هذا الرابط .. وتوابعها
المجموعة التي اخترقت “فوري” تروج إن الداتا لدي العميل كاملة معها، أي أن مسحك للبيانات أو لحسابك البنكي لن يفيدك غالباً ولكن هناك نقطة لم يلتف لها البعض وهي إن المجموعة الهاكرز خارج مصر ولا يستطيعوا الاستفادة ببيانات الكروت المصرية ، لكنه فقط تهديد لسمعة الشركة و بياناتها لأن الكروت المصرية كلها البري بيد والديبيت لا تدفع دولارات خارج مصر والكريديت كارد الحد الأقصى لها في مصر أصبح ٢٥٠ دولار .. إلا أن الأزمة أضرت فورى جدا، حيث أدت علي الفور لهبوط سهم الشركة بنسبة. 5% بسبب “تسريبات” الاختراق.
بيان شركة “فوري” كان ضعيفا و وهميا و غير صريح .. فما لا يعرفه المسؤولون بالشركة إن أغلب شركات العالم تعرض للاختراق الأمني من قبل و منها أكبر الشركات التقنية مثل جوجل و ميكروسوفت و فيس بوك و لكنها كانت ولابد أن تعترف بتعرضها لهجوم سيبراني .
شركة فوري للأسف تهربت و نفت أنها تعرضت لاختراق ولكن في حقيقة الأمر حصل اختراق بالفعل لسيرفرات التيستنج وأن سيرفرات البرودكشن التي بها بيانات العملاء قد تكون لم تتأثر حتي الآن ، لكنولا يوجد شئ واضح و صريح ، كلها تحليلات و توقعات ولكن لابد من شركة فوري أن ترد علي هذة الاسئلة المهمة للعملاء بالحقيقة لا الكذب.
“خوادم البث الحى” ؟ والخوادم الأخري المعروفة للكل لم تذكر ولماذا تعمد ذكر البث الحى فقط؟!
على سبيل المثال وليس الحصر خوادم ال “Testing” ؟
“الخوادم التى تخدم العملاء والبنوك لم تتعرض لأى اختراق” والخوادم الأخري هل هي سليمة ؟
الخطوات التي يجيب اتباعتها الآن ،و في مثل هذة الحالات إذا تكررت مرات أخرى:
– مسح أي كروت مخرنة في الابلكيشن أو موقع فوري
– اطلب من البنك تغيير الكارت (غالبا كل البيانات اتسربت)
– تابع رسائل البنك لحظة بلحظة وبلغ عن أية عملية مشبوهة
– افتكر أن بياناتك اتسربت وفي الغالب أسمك وايميلك ورقم تليفونك، فمن الممكن ان يتصل بك شخص يطلب بيانات، خليك حذر ومتيقظ.
كيف أحمي نفسي من فيروسات الفدية ؟
أفضل طريقة للحماية من فيروسات الفدية الضارة تتمثل في منعه من الحدوث في المقام الأول.
رغم وجود أساليب للتعامل مع فيروس برنامج الفدية الضار، لكنها حلول غير متكاملة، وكثيرًا ما تتطلب مهارات تقنية كثيرة تفوق مهارات المستخدم العادي لجهاز الكمبيوتر. ولذلك سنقدم فيما يلي النصائح التي ينبغي أن يلتزم بها الأفراد لتجنب النتائج التي قد تترتب على هجمات فيروس الفدية الضارة.
وتتمثل الخطوة الأولى لمنع فيروسات الفدية الضارة في ضخ الاستثمارات في أمن الفضاء الإلكتروني وهو برنامج مزود بحماية في الوقت الفعلي ومصمم لمنع هجمات البرامج الضارة المتطورة مثل فيروسات الفدية الضارة. كما يتعين عليك البحث عن الميزات التي ستحمي البرامج المعرضة للتهديدات (تكنولوجيا ضد الفيروسات المعطلة للأمان) فضلاً عن منع فيروسات الفدية الضارة من سرقة الملفات (مكون ضد فيروسات الفدية الضارة). إن العملاء الذين كانوا يستخدمون الإصدار المتميز من برنامج Malwarebytes لنسخة Windows، على سبيل المثال، كانوا بمنأى عن جميع الهجمات الرئيسية لبرامج الفدية الضارة في عام 2017.
بعد ذلك، وعلى قدر الألم الذي قد يصيبك، يتعين عليك إنشاء نسخ احتياطية مؤمنة من بياناتك على أساس منتظم. ونوصي باستخدام مساحة تخزين سحابية مُزودة بتشفير ذي مستوى عالٍ ومصادقة ذات عوامل متعددة. ورغم ذلك، يمكنك شراء أجهزة USB أو محرك أقراص ثابتة خارجي حيث يمكن أن تحفظ ملفات جديدة أو ملفات مُحدثة ولكن عليك أن تتأكد بشكل ملموس من فصل الأجهزة من جهاز الكمبيوتر الخاص بك بعد إجراء عملية النسخ، وإلا فمن الممكن أن يتم اختراقها بفيروسات الفدية الضارة، أيضًا.
بعد ذلك، تأكد من تحديث الأنظمة والبرامج. لقد استغلت الأنواع المختلفة من برنامج فيروس الفدية الضار WannaCry، الثغرات في برنامج Microsoft. ورغم أن الشركة قد أصدرت حزمة تصحيح برمجي لثغرة الأمان في مارس 2017، لم يقم الكثير من الأشخاص بتثبيت التحديث وهو ما عرضهم للهجمات. نتفهم أنه من الصعب الحفاظ على تثبيت قائمة متزايدة من التحديثات لقائمة متزايدة من البرامج والتطبيقات في حياتك اليومية. وهذا هو السبب في أننا نوصي بتغيير إعداداتك لتمكين التحديث التلقائي.
وأخيرًا، كن مطلعًا على المستجدات. واحدة من أكثر الأساليب المعتادة لاختراق برامج الفدية الضارة لأجهزة الكمبيوتر تكمن في استخدام الهندسة الاجتماعية. علِّم نفسك (والموظفين معك إذا كنت صاحب شركة) كيفية الكشف عن البريد العشوائي الضار، ومواقع الويب الضارة، والرسائل الأخرى. وقبل كل ذلك، تدرب على الحس الفطري. إذا كان يبدو مصدرًا للشك، فهو كذلك