أ عصابة الفدية تقدمت الشركة المعروفة باسم Qilin لتعلن مسؤوليتها عن اقتحام أنظمة تكنولوجيا المعلومات الخاصة بالناشرين والمؤسسات الاجتماعية في المملكة المتحدة مجموعة القضايا الكبرى وسرقة البيانات السرية.
وفقًا للقطات شاشة موقع تسرب الويب المظلم الخاص بالعصابة والتي شاهدتها مجلة Computer Weekly، تدعي شركة Qilin أنها سرقت 550 جيجابايت من بيانات مجموعة Big Issue Group، بما في ذلك معلومات الموظفين والعقود وبيانات الشركاء والبيانات المالية ومعلومات الاستثمار.
يبدو أن عددًا من لقطات الشاشة الإضافية المنشورة لإثبات صحة ادعاءاتها تشتمل على عناوين شخصية وتفاصيل الموظفين بما في ذلك عمليات مسح جوازات السفر ومعلومات كشوف المرتبات وخطاب حديث يوافق على زيادة رواتب أحد كبار المسؤولين التنفيذيين.
ولم يحدد منشور تشيلين، الذي يبدو أنه تم نشره يوم الأحد 23 مارس/آذار، موعدًا نهائيًا أو يطالب بفدية محددة، على الرغم من أنه اتهم ضحيته بالرغبة في “إخفاء حقيقة القرصنة وتسريب البيانات الشخصية”.
أكد بول تشيل، الرئيس التنفيذي لمجموعة Big Issue Group، أن المنظمة تعرضت لحادث يتعلق بالأمن السيبراني في الأسبوع الماضي.
“عندما علمنا بذلك، اتخذنا خطوات فورية لتقييد الوصول إلى أنظمتنا، وعملنا مع خبراء خارجيين في مجال أمن تكنولوجيا المعلومات، ولا يزال التحقيق في الحادث مستمرًا. وبفضل الخطوات الاستباقية التي تم اتخاذها، تمكنا من البدء في استعادة أنظمتنا ونعمل مع انقطاع محدود. وقال شيل إن نشر وتوزيع مجلة Big Issue لم يتأثر بهذا الحادث.
وأكد تشيل أيضًا أنه كجزء من التحقيق، حددت المجموعة أن بعض البيانات المتعلقة بالمنظمة قد تم نشرها على الويب المظلم من قبل المهاجمين. تعمل مجموعة القضايا الكبيرة الآن جنبًا إلى جنب مع خبراء تكنولوجيا المعلومات الخارجيين، بالإضافة إلى المركز الوطني للأمن السيبراني (NCSC)، والوكالة الوطنية لمكافحة الجريمة (NCA)، وشرطة العاصمة، وقد أبلغت السلطات التنظيمية ذات الصلة.
“[We] قال شيل: “أود أن أشكر موظفينا وشركائنا وموردينا على صبرهم أثناء استمرار تحقيقنا”. “هذا عمل إجرامي ضد أنشطتنا الاجتماعية والقضايا التي نعمل على تعزيزها.
“نحن موجودون لدعم أولئك الذين يعيشون على حافة الفقر الحاد، والذين يواجهون حواجز أمام الفرص. يواصل موظفونا بشكل حاسم دعم البائعين لدينا لكسب لقمة العيش من خلال بيع مجلة Big Issue، مع توفير الدعم في الخطوط الأمامية للبائعين الذين يمكنهم الوصول إلى المشورة والخدمات، إلى جانب إتاحة الإقراض ذو التأثير الاجتماعي للمؤسسات الاجتماعية والمنظمات الأخرى التي نعمل معها، مما يضمن استمرارنا في تحقيق مهمتنا المتمثلة في تغيير الحياة من خلال المؤسسة.
تم إنشاء The Big Issue في عام 1991 كصحيفة في الشوارع يبيعها المشردون في لندن، مما يوفر لهم فرصة لكسب دخل مشروع كخطوة أولى لإعادة حياتهم إلى ما كانت عليه.
من بنات أفكار رجل الأعمال والناشط ونظير الحياة جون بيرد، الذي عانى من التشرد عندما كان شابًا في الستينيات، وشريك العمل جوردون روديك، زوج مؤسسة بودي شوب أنيتا روديك، توسعت The Big Issue منذ ذلك الحين لتصبح واحدة من أهم المؤسسات الاجتماعية في المملكة المتحدة. المؤسسات التي تدافع عن المشردين، وأولئك المعرضين لخطر التشرد.
وبالإضافة إلى نشر مجلة أسبوعية تركز على الحملات الانتخابية والصحافة السياسية، فإنها تدير أيضًا مؤسسة خيرية وذراعًا استثماريًا يدعم الجمعيات الخيرية والمنظمات غير الحكومية الأخرى.
من هو كيلين؟
ظهرت عملية فدية أقل شهرة في الوقت الحالي، وهي Qilin (المعروفة أيضًا باسم Agenda) لأول مرة في عام 2022، ولكنها لا تزال قيد الاستخدام. تصبح أكثر بروزا في أعقاب الاضطرابات الأخيرة التي شهدتها أطقم أخرى مثل LockBit وALPHV/BlackCat، والتي أفسحت المجال للجهات الفاعلة الأخرى لجذب الانتباه.
ريبيكا مودي، رئيسة أبحاث البيانات في مقارنةوقال: «في عام 2023، كان Qilin مسؤولاً عن ثماني هجمات مؤكدة لبرامج الفدية في جميع أنحاء العالم، بما في ذلك الهجوم على محكمة فيكتوريا الأسترالية. هذا العام، يبدو أن شركة كيلين قد زادت عدد المطالبات التي قدمتها. وفقًا لبياناتنا، أعلنت تشيلين مسؤوليتها عن 29 هجومًا هذا العام حتى الآن – لم يتم تأكيد أي منها حتى الآن – أي أربعة أكثر مما أعلنته طوال النصف الثاني من عام 2023 بأكمله.
وفقا لتحليل المجموعة IB، تم تصميم Qilin حول نموذج برامج الفدية كخدمة (RaaS) الذي يعمل على ممارسة ابتزاز مزدوج قياسي إلى حد ما – في الواقع، في معظم النواحي، فهي عملية ابتزاز إجرامية قياسية إلى حد ما في الناطقين بالروسية.
تفضل العصابة لغات البرمجة Rust وGolang عبر الأنظمة الأساسية، وتميل أساليبها الأولية تجاه الضحايا إلى اتخاذ شكل رسائل البريد الإلكتروني المستهدفة للتصيد الاحتيالي.
