قال مسؤولون في مقاطعة فولتون بجورجيا، والتي تضم أجزاء من أتلانتا، يوم الأربعاء إن المتسللين “ذوي الدوافع المالية” يبدو أنهم يقفون وراء هجوم برامج الفدية الذي عطل خدمات المقاطعة الرئيسية لأسابيع.
وقال روب بيتس، رئيس مجلس مفوضي مقاطعة فولتون، في مؤتمر صحفي: “في وقت مبكر من اليوم، أدركنا أن مجرمي الإنترنت الذين أعلنوا مسؤوليتهم عن هذا الحادث أدرجوا مقاطعة فولتون كضحية على موقعهم المظلم ونشروا لقطات شاشة لمعلومات يُزعم أنه تم الوصول إليها”. .
ويأتي هذا الكشف بعد ما يقرب من أسبوعين ونصف من اعتراف المقاطعة لأول مرة بأن “حادث الأمن السيبراني” كان يسبب اضطرابات في جميع أنحاء أنظمة المقاطعة. قبل ساعات من تعليقات بيتس، أعلنت مجموعة جرائم إلكترونية متعددة الجنسيات سيئة السمعة مسؤوليتها عن الاختراق ونشرت على الإنترنت ما بدا أنها وثائق داخلية في مقاطعة فولتون، بما في ذلك تقرير الشرطة وبيان التقاعد.
غالبًا ما تقوم مجموعات المجرمين الإلكترونيين بإدراج الضحايا علنًا في محاولة للضغط عليهم لدفع فدية لاستعادة بياناتهم. لن يؤدي التسرب إلا إلى زيادة المخاطر بالنسبة لمقاطعة فولتون للتعامل مع الهجوم الإلكتروني الذي أعاق الخدمات لأسابيع.
المجموعة التي ادعت مقاطعة فولتون كضحية هي مجموعة غزيرة الإنتاج تعرف باسم LockBit. تم استخدام برامجهم الضارة في هجمات برامج الفدية على مئات الضحايا في النصف الأول من العام الماضي وحده، أكثر من أي مجموعة أخرى، وفقًا لباحثي الأمن السيبراني.
وقال بيتس إن المقاطعة تعمل مع خبراء إنفاذ القانون والأمن السيبراني في التحقيق ولتقييم صحة ادعاءات المتسللين. ليس من الواضح ما إذا كان هناك أي اتصال بين مقاطعة فولتون والمتسللين. ورفض بيتس تلقي الأسئلة، مشيرا إلى أن التحقيق مستمر.
كان هجوم برامج الفدية بمثابة صداع مستمر لمقاطعة فولتون، حيث يتابع المدعي العام للمقاطعة فاني ويليس قضية ضد الرئيس السابق دونالد ترامب و18 متهمًا آخرين بزعم محاولتهم تخريب انتخابات 2020.
أفادت شبكة CNN أن مكتب ويليس فقد في السابق إمكانية الوصول إلى هواتفه والإنترنت والموقع الإلكتروني لنظام المحكمة بسبب الاختراق. لكن مسؤولي المقاطعة أكدوا أنه “لا يوجد دليل أو سبب للاعتقاد بأن هذا الحادث مرتبط بالعملية الانتخابية أو غيرها من الأحداث الجارية”.
وقال بيتس يوم الأربعاء إن حوالي ثلثي خطوط الهاتف بالمقاطعة لا تزال معطلة، ولا يزال مسؤولو المقاطعة غير قادرين على معالجة مدفوعات ضريبة الأملاك وفواتير المياه إلكترونيًا.
وكان هناك تقدم في مجالات أخرى من الانتعاش. وقال بيتس إن الهواتف وأنظمة تكنولوجيا المعلومات ستعود إلى الإنترنت “بشكل دوري”. واعترف بأن الآلاف من سكان المقاطعة تأثروا بالاختراق.
وقال رئيس اللجنة إن جميع مكاتب الانتخابات مفتوحة والمقاطعة مستعدة لبدء التصويت المبكر في 36 موقعًا يوم الاثنين، قبل الانتخابات التمهيدية المقررة الشهر المقبل.
تنضم مقاطعة فولتون إلى قائمة الضحايا البارزين الذين طالبت بهم شركة LockBit. وفي نوفمبر/تشرين الثاني، أعلن شخص مرتبط بشركة LockBit مسؤوليته عن هجوم برنامج فدية على الوحدة الأمريكية التابعة للبنك الصناعي والتجاري الصيني القوي.
وفقًا للخبراء، تضم شركة LockBit أعضاء يتحدثون اللغة الروسية، ولكن لديها أيضًا “شركات تابعة” أو شركاء إجراميين في العديد من البلدان، يستأجرون برنامج الفدية ويستخدمونه في الهجمات.
يأتي هجوم برامج الفدية في مقاطعة فولتون وسط جهود مستمرة منذ سنوات من قبل حكومة الولايات المتحدة للحد من الأضرار الناجمة عن هجمات برامج الفدية على الحكومات المحلية والمستشفيات والبنية التحتية الحيوية الأخرى. على الرغم من حدوث اعتقالات ملحوظة ومصادرة جهات إنفاذ القانون لمدفوعات فدية بقيمة ملايين الدولارات، إلا أن اقتصاد برامج الفدية يستمر في الازدهار.
قامت مجرمي الإنترنت بابتزاز مبلغ قياسي قدره 1.1 مليار دولار من مدفوعات الفدية من المنظمات الضحايا في جميع أنحاء العالم العام الماضي على الرغم من جهود الحكومة الأمريكية لقطع تدفقات أموالهم، وفقًا لتقديرات شركة تشيناليسيس لتتبع العملات المشفرة.
وقال ألكسندر ليزلي، المحلل الناطق بالروسية في شركة الأمن السيبراني ريكوردد فيوتشر، لشبكة CNN: “إن هجوم برامج الفدية على مقاطعة فولتون بجورجيا يؤكد أهمية تأطير الجرائم الإلكترونية كقضية أمن قومي”. “تمتلك المجموعات ذات الدوافع المالية مثل LockBit القدرات اللازمة لتعطيل الخدمات الحيوية على المستوى المحلي ومستوى الولاية والمستوى الفيدرالي.”
