يصنع النمل الأبيض لنفسه اسمًا سريعًا في مجال برامج الفدية. أعلنت مجموعة التهديد مسؤوليتها عن هجوم نوفمبر هجوم إلكتروني على Blue Yonder، وهي شركة حلول إدارة سلسلة التوريد، وفقًا لـ CyberScoop. وبعد فترة وجيزة، تم ربط المجموعة بـ هجمات يوم الصفر على العديد من منتجات نقل الملفات Cleo.
ما حجم الضرر الذي تسببه هذه المجموعة، وماذا نعرف عن تكتيكات النمل الأبيض ودوافعه؟
عصابة جديدة، الفدية القديمة
يتسلل النمل الأبيض بسرعة إلى مشهد برامج الفدية. على الرغم من أن اسمها جديد، إلا أن المجموعة تستخدم نسخة معدلة من سلالة أقدم من برامج الفدية: بابوك. كانت هذه السلالة من برامج الفدية على رادار سلطات إنفاذ القانون لبعض الوقت. في عام 2023، وزارة العدل الأمريكية واتهم مواطن روسي لاستخدام متغيرات مختلفة من برامج الفدية، بما في ذلك بابوك، لاستهداف الضحايا في قطاعات متعددة.
ووصل بابوك إلى مكان الحادث لأول مرة في ديسمبر 2020، وتم استخدامه في أكثر من 65 هجومًا. وطالبت الجهات الفاعلة التي تستخدم هذه السلالة بأكثر من 49 مليون دولار من الفدية، مما يصل إلى 13 مليون دولار من المدفوعات، وفقًا لوزارة العدل الأمريكية.
بينما عاد بابوك للظهور من جديد، فمن الممكن أن يكون هناك جهات فاعلة مختلفة وراء استخدامه في مآثر النمل الأبيض الأخيرة.
يقول آرون والتون، محلل استخبارات التهديدات في شركة “Babuk Ransomware”: “تم تسريب برنامج الفدية Babuk مرة أخرى في عام 2021. إن أداة الإنشاء هي في الأساس مجرد كود المصدر بحيث يمكن لأي شخص تجميع أداة التشفير ثم تشغيل حملة برامج الفدية الخاصة به”.طرد، مزود الكشف والاستجابة المدارة.
كيف يعمل برنامج Termite على تشغيل برامج الفدية؟
وقال مارك مانجليكموت، نائب الرئيس الأول للخدمات الأمنية في شركة الأمن السيبراني: “لقد وجد الباحثون أن برامج الفدية الخاصة بالمجموعة تستخدم أسلوب ابتزاز مزدوج، وهو أمر شائع جدًا هذه الأيام”. الذئب القطبي الشمالي“، يقول InformationWeek. “إنهم يبتزون الضحية للحصول على برنامج فك التشفير لمنع نشر البيانات المسروقة علنًا.”
لا تعتبر مجموعة برامج الفدية الجديدة جديرة بالملاحظة تلقائيًا، ولكن عدوان Termite والهجمات واسعة النطاق في وقت مبكر من تشكيلها تجعلها مجموعة تستحق المراقبة.
يقول مانجليكموت: “عادةً، تبدأ هذه المجموعات بحالات أصغر، ثم تتجه نحو شيء أكبر، لكن هذه المجموعة الجديدة لم تضيع أي وقت”.
ضحايا النمل الأبيض
يبدو أن النمل الأبيض هو أحد عناصر التهديد ذات الدوافع المالية. يقول جون ميلر، الرئيس التنفيذي والمؤسس المشارك لمنصة مكافحة برامج الفدية: “إنهم يهاجمون الضحايا في بلدان مختلفة عبر قطاعات مختلفة”. هالسيون. “حقيقة أنهم ينفذون أعمالهم بدون موضوع يجعلني أشعر وكأنهم قراصنة انتهازيون.”
وقد ضرب النمل الأبيض 10 ضحايا حتى الآن، في قطاعات تشمل صناعة السيارات، والنفط والغاز، والحكومة، وفقًا لمجلة Infosecurity.
لدى المجموعة ضحايا مدرجون في موقع التسريب الخاص بها، لكن من الممكن أن يكون هناك المزيد. “ربما يمكننا أن نخمن أنه ربما تكون هناك مجموعة أخرى دفعت فدية أو تفاوضت للبقاء بعيدا عن [the] يقول والتون: “موقع تسرب البيانات”.
ونظراً لعدائية المجموعة ونهجها الانتهازي، فمن الممكن أن تنفذ هجمات تخريبية على شركات كبيرة أخرى.
يقول والتون: “يبدو أن النمل الأبيض يتمتع بالجرأة الكافية للتأثير على عدد كبير من المؤسسات”. “عادةً ما يكون هذا تكتيكًا محفوفًا بالمخاطر ويجلب لك التوتر بشكل أسرع بكثير من مجرد ضرب منظمة واحدة وتجنب أي شيء يمكن أن يلحق أضرارًا جسيمة بخطوط الإمداد.”
تسبب الهجوم على Blue Yonder في حدوث اضطراب كبير في العديد من المنظمات. تدعي شركة Termite أن لديها 16000 قائمة بريد إلكتروني وأكثر من 200000 وثيقة تأمين من بين إجمالي 680 جيجابايت من البيانات المسروقة، وفقًا لمجلة Infosecurity.
ال تسبب هجوم برامج الفدية في انقطاع الخدمة لعملاء Blue Yonder، بما في ذلك ستاربكس وشركات السوبر ماركت البريطانية Morrisons وSainsbury’s، وفقًا لموقع Bleeping Computer.
إن استغلال النمل الأبيض لثغرة أمنية في العديد من منتجات Cleo له تأثير كبير ضحايا في قطاعات متعددة، بما في ذلك المنتجات الاستهلاكية والمواد الغذائية والشحن والنقل بالشاحنات، وفقًا لشركة Huntress Labs.
مخاطر برامج الفدية المستمرة
سواء أكان النمل الأبيض موجودًا ليبقى أم لا، فإن برامج الفدية لا تزال تشكل خطرًا على المؤسسات. يقول مانجليكموت: “مع زعزعة الاستقرار في مناطق معينة من العالم، يمكننا أن نشهد ظهور المزيد من هذه الأنواع من السلوكيات”.
بينما يقوم قادة المؤسسات بتقييم المخاطر التي تواجهها مؤسساتهم، يدعو ميلر إلى التعرف على التكتيكات الشائعة التي تستخدمها مجموعات برامج الفدية لاستهداف الضحايا.
ويقول: “من المهم حقًا أن يخرج الناس ويثقفوا أنفسهم بشأن مجموعات برامج الفدية التي تستهدف شركاتهم الرأسية أو الشركات ذات الحجم المماثل”. “إن غالبية هذه المجموعات تستخدم نفس التكتيكات مرارًا وتكرارًا مع جميع ضحاياها المختلفين.”
