اخترقت مجموعة القراصنة الروسية Evil Corp بنجاح 31 شركة أمريكية كبرى بهجوم جديد من برامج الفدية التي تستهدف الموظفين الذين يعملون من المنزل خلال جائحة COVID-19، حيث أعلنت شركة الأمن السيبراني Symantec لأول مرة عن الاختراق ونسبته إلى برنامج فدية جديد متطور يسمى WastedLocker.
وفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، رفضت الشركة الكشف عن هوية الشركات المستهدفة، لكنها تشمل ثماني شركات مدرجة بقائمة Fortune 500.
وقال إريك شين من شركة سيمانتك لصحيفة نيويورك تايمز: “يمتلك المتسللون من ذوي الخبرة عقدًا من الزمان ولا يضيعون الوقت مع الشركات الصغيرة، إنهم يلاحقون أكبر الشركات الأمريكية، والشركات الأمريكية فقط”.
وفقًا لـ Symantec، يتم تنزيل برنامج الفدية أولاً على جهاز الكمبيوتر الخاص بالعامل بعد الضغط فوق نافذة تحديث البرامج الضارة، وبمجرد تثبيته على كمبيوتر الشخص، تبدأ برامج الفدية في إلغاء تأمين الأذونات على شبكة الشركة البعيدة التي يتصل بها الشخص، بهدف إغلاق الشركة بأكملها في النهاية خارج أنظمتها الخاصة لاستخراج دفعة فدية.
كما أن نافذة تحديث البرنامج التي تبدأ العملية بأكملها تأتي من أي واحد من 150 موقعًا شرعيًا انتهكت Evil Corp أمانها، وأثناء تصفح أحد مواقع الويب هذه، ستظهر نافذة تحديث البرنامج، وإذا تم الضغط عليها، فستتم إعادة توجيهها سرًا إلى مضيف ويب منفصل يحتوي على برنامج الفدية.
يشير تحليل الملفات التي تم اكتشافها حتى الآن من خلال بحث Symantec إلى أن Evil Corp تستهدف فقط المستخدمين الذين لديهم اتصالات بشبكة خاصة افتراضية، أو VPN، وهي طريقة شائعة للعاملين عن بُعد للوصول إلى أنظمة الشركة.
ويعد WastedLocker جزءًا من توسع كبير في محاولات القرصنة التي تركز بشكل خاص على الأعمال الأمريكية الكبرى والخدمات الحكومية في الأشهر الأخيرة.
كانت Evil Corp فى الماضى مرتبطة بمجموعة واسعة من هجمات برامج الفدية، بما في ذلك مخطط الاحتيال لعام 2019 الذي شهد جمع المجموعة أكثر من 100 مليون دولار من البنوك في 40 دولة مختلفة.
كما أن اثنان من أعضاء Evil Corps لديهما لوائح اتهام مفتوحة ضدهما في الولايات المتحدة، ولدى وزارة الخارجية الأمريكية عرض دائم بقيمة 5 مليون دولار للحصول على معلومات قد تؤدي إلى القبض على قيادة Evil Corps.
