عصابة BianLian لطلب الفدية تحتجز منظمة Save the Children كرهينة
منظمة غير حكومية انقذ الاطفالأكدت إحدى أقدم وأكبر المؤسسات الخيرية في العالم، أنها وقعت ضحية لحادث برامج الفدية هجوم من قبل عملية BianLian.
تم التتبع لأول مرة بواسطة في اكس تحت الارض – التي نصت على أن العصابة بحاجة إلى “اللكمة على الوجه”، وهي عبارة يصعب الجدال معها – و بريت كالو من Emsisoft، ظهر الهجوم لأول مرة يوم الاثنين 11 سبتمبر عندما تم نشر معلومات عن الضربة على موقع تسريب العصابة.
لم يذكر بيانليان في البداية اسم منظمة إنقاذ الطفولة، لكنه زعم أنه ضرب “المنظمة غير الربحية الرائدة في العالم، والتي توظف حوالي 25000 موظف وتعمل في 116 دولة” بإيرادات تبلغ 2.8 مليار دولار.
تتوافق أجزاء من هذا الوصف مع النموذج المعياري الخاص بالمؤسسة الخيرية، ولكن يبدو أن بيان بيانليان بشأن الوضع المالي لمنظمة إنقاذ الطفولة غير دقيق إلى حد كبير – فقد بلغ إجمالي دخل المؤسسة الخيرية في عام 2022 294 مليون جنيه إسترليني.
وزعمت أنها سرقت 6.8 تيرابايت من البيانات، بما في ذلك 800 جيجابايت من البيانات المالية للمؤسسة الخيرية، ومعلومات الموارد البشرية، والبيانات الشخصية، بما في ذلك البيانات الصحية والطبية، ومراسلات البريد الإلكتروني.
ولم يرد المكتب الصحفي لمنظمة إنقاذ الطفولة بعد على طلب للتعليق في وقت النشر، ولكن في بيان تم توزيعه على وسائل الإعلام، أكد أنه تعرض لـ “حادثة تكنولوجيا المعلومات” تنطوي على وصول غير مصرح به إلى جزء من شبكته.
وقال متحدث باسم المؤسسة الخيرية: “لم يكن هناك أي انقطاع في العمليات، وتواصل المنظمة العمل كالمعتاد لبناء مستقبل أفضل للأطفال في جميع أنحاء العالم”.
“نحن نعمل بجد مع متخصصين خارجيين لفهم ما حدث وما هي البيانات التي تأثرت حتى نتمكن من اتخاذ جميع الخطوات التالية المناسبة. وهذه العملية معقدة وتستغرق وقتا، ولكنها تظل أولويتنا المطلقة. كما أن أنظمتنا آمنة أيضًا، ونحن واثقون من السلامة المستمرة للبنية التحتية لتكنولوجيا المعلومات لدينا.
“إن هذه الأنواع من الحوادث هي حقيقة تواجهها جميع المنظمات، ولكن من المخيب للآمال أن منظمة إنقاذ الطفولة، التي يتمثل هدفها الأساسي في مساعدة من هم في أمس الحاجة إليها، تخضع أيضًا لمثل هذا النشاط غير المبرر. تحقيقاتنا مستمرة وسنواصل العمل مع السلطات المعنية. سنصل إلى جوهر هذا الأمر، ونشكر جميع موظفينا وداعمينا على صبرهم وتفهمهم في هذه الأثناء.
لا يُعرف سوى القليل عن عصابة برامج الفدية BianLian، وعلى الرغم من أنها تأخذ اسمها من نمط الأوبرا الصينية من مقاطعة سيتشوان، فمن المرجح أن تكون عملية ناطقة بالروسية. لقد كانت واحدة من عدد من الطواقم التي ستظهر خلال عام 2022، القادمة في الصعود في نفس الوقت تقريبًا مع أمثال Black Basta وHive وAlphv/BlackCat وترسيخ نفسها كمشروع إجرامي غزير الإنتاج.
وفي عام 2023، أصبحت واحدة من عدد من عصابات برامج الفدية التي تمتلكها ابتعدت عن تشفير بيانات ضحاياهامفضلاً بدلاً من ذلك سرقتها ببساطة والتهديد بتسريبها إذا لم يتم سداد ثمنها.
بحسب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، يصل BianLian بشكل عام إلى أنظمة ضحاياه باستخدام بيانات اعتماد صالحة لبروتوكول سطح المكتب البعيد (RDP)، ويستخدم عددًا من الأدوات مفتوحة المصدر والبرمجة النصية لسطر الأوامر للاكتشاف وجمع بيانات الاعتماد.
فهو يقوم بسرقة بياناتهم عبر عدد من الوسائل، عادةً عبر بروتوكول نقل الملفات (FTP)، وخدمات التخزين السحابي ونقل الملفات المشروعة مثل Rclone وMega.
ولممارسة الضغط على ضحاياها، تقوم بطباعة مذكرة الفدية الخاصة بها على الطابعات على شبكاتها، وقد أبلغ موظفو المنظمات الضحية عن تلقي مكالمات هاتفية تهديدية من أشخاص يدعون أنهم أعضاء في المجموعة.
صدقة مسجلة
تأسست منظمة إنقاذ الطفولة في المملكة المتحدة عام 1919 لمساعدة القوى المركزية المنكوبة بالمجاعة في النمسا والمجر وألمانيا في أعقاب الحرب العالمية الأولى، وعلى مدار 104 أعوام من عمرها، نمت منظمة إنقاذ الطفولة لتصبح واحدة من أكبر المؤسسات الخيرية للأطفال في العالم. .
في وقت مبكر من تاريخها، قامت بعمليات إغاثة على الأرض في الاتحاد السوفييتي أثناء المجاعة في عام 1923، حيث يُعتقد أنها أنقذت أكثر من نصف مليون شخص ــ وهي الحقيقة التي من الواضح أنها ضاعت على عصابة بيانليان المرتبطة بروسيا ــ وكان الأمر كذلك. من بين منظمات الإسعافات الأولية الموجودة على الأرض لمساعدة اللاجئين والناجين من معسكرات الاعتقال النازية في عام 1945.
واصلت المؤسسة الخيرية تقديم المساعدة في بعض العشرينذ أسوأ أزمات القرن، بما في ذلك الحرب الكورية، والثورة المجرية عام 1956، وحرب بيافران وفيتنام. كما ساهمت على نطاق واسع في المسودة الأولية لما أصبح فيما بعد الأمم المتحدة (UN) اتفاقية حقوق الطفل، اعتمد في عام 1989.
وهي تنشط حاليًا في العديد من الأزمات المستمرة في دول مثل أفغانستان ولبنان والمغرب والسودان وأوكرانيا.