هاكرز يدعون اختراق "الاحتياطي الفيدرالي" ويهددون بكشف أسرار مصرفية أمريكية

كشف تقرير حديث لصحيفة ديلي ميل البريطانية أن مجموعة من المتسللين على وشك روسيا اخترقت بنك الاحتياطي الفيدرالي الأمريكي، وتهدد بنشر أسرار الدعم الأمريكي إذا لم يتلقوا فدية، كما قامت المجموعة – المعروفة باسم LockBit – حذر من أنه سيكشف عن “33 تيرابايت من المعلومات”. “مصرفية مثيرة” إذا لم يتم تلبية مطالبهم بحلول الساعة 4:27 مساءً بتوقيت شرق الولايات المتحدة اليوم، وفقًا للتقرير.

قراصنة LockBit

وقراصنة LockBit هم عصابة “ابتزاز مزدوج” لا تقوم بتشفير بيانات المستخدمين فحسب، بل تهدد بالكشف عنها إذا لم يتم تلبية مطالبهم بالفدية، والتي يمكن أن تصل إلى الملايين. وفي تقرير صدر العام الماضي، وصفت شركة تريند مايكرو للأمن السيبراني المجموعة بأنها “واحدة من أكثر العصابات الإجرامية المنظمة احترافية في العالم السفلي”.

بداية التفاوض

حتى الآن، مبلغ الفدية غير معروف، لكن LockBit شاركت بيانًا على الويب المظلم يشير إلى أن “المفاوض” المعين من قبل بنك الاحتياطي الفيدرالي الأمريكي عرض عليهم مبلغ 50 ألف دولار – وهو ما يُزعم أنه تم رفضه. ولم يعلق بنك الاحتياطي الفيدرالي على الاختراق المزعوم. لكنها ذكرت سابقًا أن “الحدث السيبراني قد يكون ضارًا للغاية”.

آراء المحللين

وقال كارلوس بيريز، مدير الاستخبارات الأمنية في TrustedSec، لصحيفة DailyMail إن توقيت الهجوم المزعوم يمكن أن يسبب أيضًا تداعيات أكبر بكثير. وحذر بيريز من أن “هذا يحدث في عام انتخابي، ونظرا لعلاقات هذه الجماعات بوكالات الاستخبارات الروسية، لا يمكن للمرء أن يتجاهل أن أي بيانات مسربة قد يتم التلاعب بها وليست دقيقة، مما يسمح بانتشار الخوف وعدم اليقين والشك كجزء من الحملة”. عملية التأثير.”

كشفت LockBit أن البنك المركزي أصبح آخر ضحاياه مساء الاثنين، حيث شارك بيانًا على الويب المظلم مع العد التنازلي حتى ينشر البيانات المسروقة المفترضة. وجاء في الإعلان أن “الخدمات المصرفية الفيدرالية هي المصطلح الذي يشير إلى الطريقة التي يوزع بها الاحتياطي الفيدرالي الأمريكي أمواله”. .

يدير البنك الاحتياطي اثنتي عشرة منطقة مصرفية في جميع أنحاء الولايات المتحدة تشرف على توزيع الأموال داخل مناطقها. المدن الاثنتي عشرة التي تضم البنوك الاحتياطية هي بوسطن، مدينة نيويورك، فيلادلفيا، ريتشموند، أتلانتا، دالاس، سانت لويس، كليفلاند، شيكاغو، مينيابوليس، وكانساس وسان فرانسيسكو.

ردت شركة LockBit على المفاوضات، التي تحتوي على 33 تيرابايت من المعلومات المصرفية المثيرة التي تحتوي على الأسرار المصرفية للأمريكيين، قائلة: “من الأفضل تعيين مفاوض آخر في غضون 48 ساعة، وطرد هذا الأحمق الذي يقدر السرية المصرفية للأمريكيين بمبلغ 50 ألف دولار”. للمقارنة، يمكن تخزين 6.5 مليون. على أساس واحد تيرابايت.

وقال أليكس هولدن، المؤسس وكبير مسؤولي أمن المعلومات في شركة Hold Security, LLC، لصحيفة DailyMail: “ما لفت انتباهي هو الإشارة إلى المفاوضات”. قال هولدن إنه تعامل شخصيًا مع عدد من مفاوضات برامج الفدية، ويشير رد العصابة إلى أن الفيدراليين ليسوا على علم بالوضع. فهو لا يعرف الوضع فحسب، بل لديه بالفعل مفاوض يمثلهم، وتابع: “هذه ليست المرة الأولى الوقت الذي قامت فيه عصابة برامج الفدية بإحراج المفاوضين علنًا بسبب نهجهم.

إذا تم نشر المعلومات علنًا، فإن أي تفسير خاطئ في تقارير السوق قد يتسبب في انهيار قيم الأسهم واستغلالها من قبل البنوك المتنافسة، سواء داخل الولايات المتحدة أو على المستوى الدولي. ومع ذلك، أشار الخبراء إلى أن ادعاءات LockBit هي تهديدات فارغة.

وقال محلل الأمن السيبراني والباحث الأمني ​​دومينيك ألفيري، الذي يقدم تقارير منتظمة عن مجموعات برامج الفدية، إنه “لا يوجد دليل” على أن العصابة اخترقت بنك الاحتياطي الفيدرالي، مضيفًا أن LockBit “من المرجح أن تفرغ قوتها فقط”. في حين قال خبراء آخرون في هذا المجال إن الأمن السيبراني يقول إنه إذا تم اختراق بنك الاحتياطي الفيدرالي “فسيكون في وضع DEFCON2″، وسيتعين على المسؤولين أن يكونوا أكثر قلقًا بشأن هجوم بطائرة بدون طيار.

الهجمات السابقة:

ونفذت شركة LockBit هجمات على أكثر من 2500 ضحية في جميع أنحاء العالم منذ عام 2020، 1800 منهم في الولايات المتحدة وحدها، وحصلت على فدية إجمالية تصل إلى 150 مليون دولار. ويأتي الهجوم المزعوم بعد أن شنت شركة LockBit سابقًا هجومًا على شركة Boeing بعد أيام قليلة من… قيامها بهجوم إلكتروني على وزارة الخزانة الأمريكية في نوفمبر.

زعمت شركة LockBit أنها حصلت على “كمية هائلة” من البيانات الحساسة من شركة Boeing في عام 2018 وحذرت من أنها ستنشر المعلومات إذا لم تدفع شركة الطيران العملاقة فدية بحلول الثاني من نوفمبر. وقال متحدث باسم شركة Boeing لصحيفة DailyMail في ذلك الوقت إن “عناصر من … تأثرت أعمال قطع الغيار والتوزيع في شركة Boeing بالهجوم الإلكتروني وقام المتسللون بنشر المعلومات.

وكشفت وزارة الخارجية الأمريكية أخيرًا عن زعيم شركة LockBit في شهر مايو، وعرفته بأنه مواطن روسي يبلغ من العمر 31 عامًا، وهو ديمتري يوريفيتش خوروشيف. وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي إن هذا الكشف جاء بعد أن استولى مكتب التحقيقات الفيدرالي على موقع الويب الخاص بمجرم الإنترنت وأغلقه في فبراير، “والذي يمثل أحد أكثر أنواع برامج الفدية انتشارًا في جميع أنحاء العالم”.