من هم كيلين، هؤلاء المجرمين الإلكترونيين الذين فكروا في اختراق مستشفيات لندن؟ | الجريمة الإلكترونية
يُعتقد أن عصابة إجرامية من برامج الفدية ناطقة بالروسية تُدعى Qilin هي التي تقف وراء هذا الهجوم هجوم إلكتروني على مزود الخدمات الطبية التابع لهيئة الخدمات الصحية الوطنية البريطانية Synnovis، مما أدى إلى توقف الاختبارات والعمليات في المستشفيات الاستئمانية وأثر على الأطباء العامين في جميع أنحاء لندن.
على الرغم من أن موقع المجموعة غير معروف، إذا كان متمركزًا فيها روسياسيكون من الصعب على سلطات إنفاذ القانون البريطانية استهدافها بشكل مباشر. لقد فرضت الدولة الروسية منذ فترة طويلة حظراً على تسليم المجرمين إلى الخارج، ومنذ أن شنت غزواً واسع النطاق لأوكرانيا، أنهت إلى حد كبير كل التعاون في مسائل الأمن السيبراني طالما ركز المتسللون هجماتهم على أهداف أجنبية.
تنشط شركة Qilin منذ أكتوبر 2022، عندما أطلقت الموجة الأولى من الهجمات على الشركات بما في ذلك الشركة الفرنسية Robert Bernard وشركة Dialog الاستشارية لتكنولوجيا المعلومات الأسترالية. وهي تستخدم نهج “برامج الفدية كخدمة”، مما يسمح للمتسللين المستقلين باستخدام أدواتها وبنيتها التحتية مقابل خصم بنسبة 15 إلى 20٪ من العائدات.
وكانت المجموعة وراء هجوم سابق على ناشر العدد الكبير في مارس من هذا العام، عندما دمرت أنظمة المجموعة قبل سرقة البيانات السرية ونشرها. تم نشر أكثر من 500 غيغابايت من المعلومات المأخوذة من الناشر على الويب المظلم بعد أن رفض دفع الفدية، بما في ذلك فحص جوازات السفر للموظفين ومعلومات الرواتب.
وزادت المجموعة نشاطها بشكل مطرد خلال العام الماضي، وأعلنت مسؤوليتها عن أكثر من 50 عملية اختراق في الأشهر الأربعة الماضية. وفقًا لخبراء الأمن السيبراني Secureworks، “تميل هجماتها إلى أن تكون انتهازية وليست مستهدفة، لذا فإن النظافة الأمنية الجيدة هي أفضل دفاع ضد Qilin والمجموعات المماثلة الأخرى”.
وأضاف متحدث باسم شركة Secureworks: “في المجمل، تم نشر 112 منظمة على مواقعها، وعلى الرغم من أن شركات تكنولوجيا المعلومات تقود الطريق فيما يتعلق بالصناعات المتأثرة، إلا أنها هاجمت مؤسسات عبر مجموعة واسعة من القطاعات”.
في عام 2023، كان طلب فدية تشيلين النموذجي يتراوح بين 50 ألف دولار إلى 800 ألف دولار. وفقا لمجموعة-IB، وهي شركة للأمن السيبراني تسللت إلى المجموعة في ذلك العام. وعادةً ما تكتسب موطئ قدمها الأولي في شبكات ضحاياها من خلال التصيد الاحتيالي، والرسائل الموجهة إلى المطلعين لإقناعهم بمشاركة بيانات الاعتماد أو تثبيت برامج ضارة.
