هجمات «سام سام»
هجمات «سام سام»


6 ملايين دولار.. أرباح هجمات «سام سام»

وائل نبيل

الجمعة، 03 أغسطس 2018 - 02:01 م

 

تعدّ هجمات طلب الفدية من أبرز التهديدات التي تواجه الأمن الإلكتروني في الوقت الحالي، وقد كشفت أبحاث مستفيضة أجرتها شركة سوفوس عن معلومات وفيرة تتعلق ببرمجيات طلب الفدية "سام سام"، التي أوقعت عدداً من الضحايا يفوق العدد المتوقع سابقاً، فيما ارتفعت مطالبها من الفدية بشكل ضخم لتناهز 6 مليون دولار. 

 

وبحسب تقرير سوفوس الأمني، تنتشر معظم برمجيات طلب الفدية عبر حملات واسعة وغير مركّزة من البريد الإغراقي الذي يرسل إلى آلاف المستخدمين – بل حتى مئات الآلاف منهم، إذ يستخدمون وسائل بسيطة للإيقاع بالضحايا بهدف الحصول على الأموال عبر عدد كبير من مبالغ الفدية الصغيرة نسبياً، والتي قد لا تتجاوز بضع مئات من الدولارات لكل حالة.  

 

إلا أن ما يميّز "سام سام" عن غيرها من برمجيات طلب الفدية هو استخدامها للهجمات المركّزة التي يشنّها فريق أو شخص متمرّس يقتحم شبكة الضحية  ويعمل على مراقبتها قبل أن يشغّل البرمجيات الخبيثة بشكل يدوي. وصممت الهجمات بحيث تحقق أكبر قدر من الضرر لطلب فدية تصل إلى عشرات آلاف الدولارات. ومن المفاجئ أن أسلوب الهجمة يدوي وتعتمد على التخفي والعمل بهدوء بدلاً من الاقتحام والهرب. ونتيجة لذلك، يستطيع المعاجم تطبيق التدابير المضادة عند الحاجة نظراً لأن طريقته تسمح  بتفادي العديد من الأدوات الأمنية كذلك. وفي حال مقاطعة عملية ترميز البيانات، فإن البرمجيات الخبيثة تقوم بمسح كافة آثارها ذاتياً لإعاقة التحقيق بالأمر.  

 

يشار إلى أن "سام سام" أداة ترميز تتسم بالدقة والشمول، تسبب تعطّل ملفات بيانات العمل إلى جانب أية برامج غير ضرورية لتشغيل جهاز حاسوب يعمل بنظام ويندوز – حيث أن معظم تلك البرامج لا تخضع للنسخ الاحتياطي بشكل مستمر. قد يتطلب التعافي إعادة  تخيل البرمجيات أو إعادة تثبيتها من جديد فضلاً عن استعادة النسخ الاحتياطية. ويتسم المهاجم بحرفية عالية في تغطية آثار حركته ويبدو أنه يشعر بالارتياب المتزايد مع مرور الوقت – إذ يضيف مزيداً من الخصائص الأمنية إلى أدواته ومواقعه الإلكترونية باستمرار.  

 

وظهرت برمجيات طلب الفدية "سام سام" لأول مرة في ديسمبر 2015 ، وقد تحدث بعض الضحايا عن هجمة واسعة الانتشار لبرمجيات طلب الفدية أثّرت بشكل كبير على عمليات بعض المؤسسات الكبرى ومنها المستشفيات والمدن والمدارس. 

 

واستغرق الحصول على تفاصيل الهجمة وقتاً بسبب الاهتمام الكبير الذي أولاه المهاجم (المهاجمون) لإخفاء أساليبهم ومسح أية أدلة تكشف عنهم، فيما وجد العديد من الضحايا أنهم لا يستطيعون التعافي بالشكل الكافي أو بالسرعة المناسبة لضمان استمرارية الأعمال لوحدهم، فدفعوا الفدية  بعد تردد.  

 

وتقدّر سوفوس بأن مهاجم "سام سام" حقق متوسطاً يقترب من 300,000 دولار شهرياً عام 2018 ، وأكبر فدية منفردة  حصل عليها مهاجم "سام سام" كانت قيمتها 64,478 دولار (عند الدفع)، ويتم الدفع من قبل الضحايا بعملة بتكوين من خلال "موقع الدفع" المصمم خصيصاً لذلك في الشبكة المظلمة، وبعنوان فريد لكل منظمة تقع ضحية للمهاجم.  

الكلمات الدالة

مشاركه الخبر :

 
 
 
 
 
 
 
 
 

 
 
 

 
 
 

مشاركة