كان هجوم برامج الفدية على وحدة أمريكية تابعة للبنك الصناعي والتجاري الصيني القوي، والذي ربما ساهم في عمليات بيع قصيرة في السوق يوم الخميس، بمثابة تصعيد كبير لمجرمي الإنترنت الذي أكد كيف يمكن للاختراقات الكبيرة أن تعطل الأعمال حتى بالنسبة للشركات ذات الموارد الأفضل. وقال الخبراء لشبكة CNN.
أثار الحادث على الفور القلق بين المنظمين وكبار المسؤولين الأمريكيين والصينيين. وأدى ذلك إلى موجة من التنسيق وراء الكواليس مع البنك المتضرر وعبر القطاع المالي حول التهديد.
قامت FS-ISAC، وهي مجموعة صناعية لتبادل المعلومات الاستخبارية عن التهديدات السيبرانية تتألف من البنوك الكبرى في جميع أنحاء العالم، بمشاركة البيانات حول الهجوم مع أعضائها وتذكيرهم “بالبقاء على اطلاع دائم بجميع إجراءات الحماية وتصحيح نقاط الضعف الحرجة على الفور”، حسبما ذكر متحدث باسم FS-ISAC. وقالت المجموعة لشبكة CNN يوم الجمعة.
وقال المتحدث إن تبادل المعلومات الاستخبارية حول الهجمات الإلكترونية مثل هذه أمر بالغ الأهمية، نظرا لاحتمال تعطيل توفر النظام.
كان القطاع المالي، وخاصة بنوكه الكبرى، يعتبر منذ فترة طويلة أحد أفضل القطاعات التي تتمتع بحماية أفضل في الاقتصاد العالمي من الاختراقات. ولكن تهديد برامج الفدية، التي مست كل قطاعات الاقتصاد تقريبا، فرض تحديات جديدة على الدفاعات السيبرانية للمؤسسات المالية.
“إن الجمع بين تقنيات (القرصنة) المتقدمة والحلول الأمنية التي لم يتم تصميمها لمعالجة برامج الفدية على وجه التحديد يعني أنه حتى القطاعات مثل الخدمات المالية والمصرفية، والتي عادةً ما تمتلك برامج أمنية أكثر نضجًا، لن تكون قادرة على الدفاع ضد هجوم مصمم وجيد”. وقال جون ميلر، الرئيس التنفيذي لشركة الأمن السيبراني الأمريكية Halcyon، لشبكة CNN: “إننا ممثل تهديد ذو موارد”.
واستهدف المتسللون شركة ICBC للخدمات المالية ومقرها نيويورك، وهي شركة تابعة لأكبر بنك في العالم من حيث الأصول ومؤسسة صينية مملوكة للدولة. وقال البنك في بيان يوم الخميس، والذي بقي على موقعه على الإنترنت حتى بعد ظهر الجمعة، إن التعافي مستمر.
وقال البيان: “نجحنا في إتمام صفقات سندات الخزانة الأمريكية المنفذة يوم الأربعاء… و(اتفاقيات إعادة الشراء) صفقات التمويل التي تمت يوم الخميس”.
ولم تستجب شركة ICBC للخدمات المالية لطلب CNN للتعليق يوم الجمعة.
أفادت رويترز يوم الجمعة أن الأمر قد يستغرق أيامًا حتى تعود شركة ICBC التابعة إلى عملياتها التجارية العادية. أفادت الخدمة السلكية أن بنكًا واحدًا على الأقل، وهو BNY Mellon، كان يقوم يدويًا بتسوية تداولات سندات الخزانة مع البنك الصناعي والتجاري الصيني (ICBC) بسبب الاختراق.
صرح شخص مطلع على الأمر لشبكة CNN بأن ICBC Financial غير متصل حاليًا بمنصة تسوية الخزانة التابعة لـ BNY Mellon بسبب الهجوم الإلكتروني. ومع ذلك، قال المصدر إن بنك نيويورك ميلون يساعد بنك ICBC Financial على معالجة معاملات سندات الخزانة يدويًا.
وقال مسؤول تنفيذي كبير في مجال الأمن السيبراني في مؤسسة مالية أمريكية كبيرة لشبكة CNN: “لقد قمنا بتتبع (هجوم برنامج الفدية على فرع ICBC) منذ بضعة أيام”. وقال المسؤول التنفيذي، الذي تحدث بشرط عدم الكشف عن هويته لأنه غير مخول بالتحدث إلى الصحافة: “إننا نلقي نظرة على الاستجابة والتأثير الأوسع نطاقًا نظرًا لحجم البنك الصناعي والتجاري الصيني ودوره في القطاع المالي العالمي”.
أعلنت مجموعة إجرامية إلكترونية غزيرة الإنتاج تُعرف باسم LockBit مسؤوليتها عن هجوم برنامج الفدية يوم الجمعة. لدى LockBit أعضاء ناطقون بالروسية، ولكن لديها أيضًا “شركات تابعة” أو شركاء إجراميين في العديد من البلدان، يؤجرون برنامج الفدية ويستخدمونه في الهجمات. ويعتقد باحثو الأمن السيبراني أن إحدى تلك الشركات التابعة يقع مقرها في الصين.
ليس من الواضح الجهة التابعة لشركة LockBit التي نفذت الاختراق.
وقال محللون للأمن السيبراني لشبكة CNN، إنه من خلال ملاحقة مثل هذا الهدف الكبير، ربما يكون المتسللون قد بالغوا في تقدير قدراتهم من خلال إثارة غضب الحكومة الصينية.
وقال ألان ليسكا، خبير برامج الفدية في شركة الأمن السيبراني ريكوردد فيوتشر، إن الحكومة الروسية قاومت في كثير من الأحيان مناشدات الحكومة الأمريكية للقضاء على عصابات برامج الفدية التي تعمل من الأراضي الأمريكية، لكن العلاقة الوثيقة بين روسيا والصين تعني أن المتسللين قد يخضعون لمزيد من التدقيق بعد هذا الحادث.
وقال ليسكا لشبكة CNN: “إذا رأت الصين أن هذا بمثابة عين سوداء، فقد تطالب الحكومة الروسية باتخاذ إجراء”. “لقد استفاد فريق LockBit بشكل كبير من العلاقات السيئة بين الولايات المتحدة وروسيا.”
وكانت سلسلة من الهجمات السيبرانية التخريبية على البنوك الأمريكية قبل أكثر من عقد من الزمان، والتي ألقت الولايات المتحدة باللوم فيها على إيران، بمثابة جرس إنذار للقطاع المالي. ومنذ ذلك الحين، ضخ القطاع مليارات الدولارات في الدفاعات. وينفق بنك جيه بي مورجان تشيس وحده 600 مليون دولار سنويا على الأمن السيبراني، وفقا لموقعه على الإنترنت.
لكن مجموعات مثل LockBit تميل إلى استهداف الشركات القوية لمحاولة ابتزازها لهم بملايين الدولارات. كان برنامج الفدية LockBit أكثر برامج الفدية انتشارًا حول العالم في عام 2022، وفقًا لمسؤولي الأمن السيبراني الأمريكيين.
وقال ويل توماس، خبير الأمن السيبراني الذي يتتبع مجموعات برامج الفدية عن كثب، لشبكة CNN: “في حين تشير الاتجاهات الأخيرة إلى أن بعض مجموعات برامج الفدية تتحول لملاحقة المنظمات المتوسطة الحجم والأقل دفاعًا، فإن شركة LockBit والشركات التابعة لها تستمر في احتلال العناوين الرئيسية بلا هوادة”. .
ورفض مكتب التحقيقات الفيدرالي التعليق يوم الجمعة عندما سألت شبكة سي إن إن عما إذا كان المكتب يحقق في الحادث. وأحالت الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية، والتي تستجيب أيضًا للاختراقات الكبيرة في القطاع الخاص، الأسئلة إلى وزارة الخزانة، التي لم تعلق حتى وقت نشر المقالة.
