مُقاومو قراصنة سيبرانيون يُطلقون... هجمات سرية خاصة بهم!
في تطور مثير في عالم الأمن السيبراني، وجهت وزارة العدل الأميركية اتهامات إلى موظفين سابقين في شركة متخصصة في التفاوض على طلبات الفِدية الإلكترونية، بالضلوع في شن هجمات فِدية إلكترونية على شركات أميركية.
وكشفت الشكوى الجنائية التي رفعت الشهر الماضي عن تفاصيل تورط هؤلاء الموظفين في سلسلة من الهجمات التي استهدفت على الأقل خمس شركات مقرها الولايات المتحدة.
ومن بين المتهمين الرئيسيين كيفن تايلر مارتن وموظف آخر لم يُكشف عن اسمه، وكلاهما كان يعمل كمفاوض فِدية في شركة «DigitalMint»، وقد وُجهت لهما ثلاث تهم تتعلق بالاختراق الإلكتروني والابتزاز.
وإلى جانبهما، تم اتهام ريان كليفورد غولدبيرغ، المدير السابق لاستجابة الحوادث في شركة الأمن السيبراني العملاقة (Sygnia)، بالمشاركة في هذه المؤامرة الإجرامية.
ووفقاً للائحة الاتهام، قام المتهمون باختراق شركات مختلفة، وسرقة بيانات حساسة، ثم نشر برمجيات الفِدية التي تطورها مجموعة «ALPHV/BlackCat». تعمل هذه المجموعة بنموذج «الفِدية كخدمة»، حيث تطور البرمجيات الخبيثة التي تقوم بتشفير ملفات الضحايا، بينما يقوم شركاؤها مثل المتهمين بتنفيذ الهجمات فعلياً. ومن ثم تحصل المجموعة على نسبة من الأموال المستحصلة من الفِدية.
وكشفت وثائق رسمية أن المتهمين حصلوا على أكثر من 1.2 مليون دولار من ضحية واحدة، وهي شركة تصنيع أجهزة طبية في فلوريدا. كما استهدفوا شركات أخرى منها شركة طائرات من دون طيار في فيرجينيا وشركة أدوية في ماريلاند.
ومن جانبه، أكد الرئيس التنفيذي لشركة Sygnia، غاي سيغال، أن غولدبيرغ كان موظفاً لديهم وتم فصله فور اكتشاف تورطه في الهجمات، مع رفض تقديم مزيد من التفاصيل بسبب التحقيقات الجارية من قبل مكتب التحقيقات الفيدرالي. أما مارك جرينز، رئيس «DigitalMint»، فأوضح أن مارتن كان موظفاً في الشركة وقت وقوع الهجمات، لكنه تصرف خارج نطاق عمله، مضيفاً أن الشخص الآخر قد يكون موظفاً سابقاً. وأكد جرينز تعاون الشركة الكامل مع السلطات في التحقيقات.
وتبرز هذه القضية التحديات المتزايدة التي تواجهها صناعة الأمن السيبراني، حيث يتحوّل بعض العاملين فيها من مدافعين إلى مهاجمين، ما يعقد جهود مواجهة الجرائم الإلكترونية ويؤكد الحاجة لتعزيز الرقابة الداخلية والتدقيق المستمر في هذا القطاع الحيوي.
