استمرت قوة برامج الفدية الهائلة بلا هوادة في عام 2024، مرة أخرى، تاركة في أعقابها المزيد من الضحايا المدمرين. هذا العام، وجدت هيئة الخدمات الصحية الوطنية في المملكة المتحدة نفسها في الطرف المتلقي لبعض الهجمات السيئة بشكل خاص، ولكن كان هناك ضحايا آخرون بارزون أيضًا.
ومن ناحية أخرى، استمرت عمليات الاختراق السيبراني المدعومة من الدول من أمثال الصين وروسيا على قدم وساق، مدفوعة بعدم اليقين الجيوسياسي العالمي، مع الكشف عن العديد من حملات التجسس السيبراني الطويلة الأمد.
ولكن إذا أثبت عام 2024 شيئًا واحدًا فقط، فهو أن تسليط الضوء على العالم السفلي السيبراني ناجح، ومن المؤكد أن البريطانيين قادمون لملاحقة الأشرار، كإسناد جديد من المركز الوطني للأمن السيبراني (NCSC)، وعمليات الإزالة التي يقودها المركز الوطني للأمن السيبراني. وكالة مكافحة الجريمة (NCA)، والتشريعات المقترحة التي تسلط الضوء على تهديدات برامج الفدية للقطاعات الحيوية أثبتت جدواها.
إذا تم تذكر عام 2024 لأي شيء في المجتمع السيبراني، فقد يكون مجرد العام الذي خلع فيه الأخيار القفازات وقاتلوا بشكل صحيح.
فيما يلي أهم 10 قصص عن الجرائم الإلكترونية لعام 2024 بحسب مجلة Computer Weekly.
لا تزال آثار هجوم برنامج الفدية على المكتبة البريطانية في نهاية عام 2023 محسوسة حتى عام 2024 حيث استمرت المؤسسة الموقرة في النضال من أجل إعادة أنظمتها المعطلة إلى الإنترنت.
في يناير 2024، تبين أن حجم هجوم برامج الفدية كان هائلاً للغاية وآثاره مدمرة للغاية، وقد ينتهي به الأمر تكلف المكتبة البريطانية ما يصل إلى 7 ملايين جنيه استرليني، مما يقزم طلب الفدية البالغة 650 ألف جنيه إسترليني.
في وقت لاحق من العام، وفي عرض رائع للشفافية، نشرت قيادة المكتبة البريطانية تحليلاً تفصيليًا لتجربتها على أيدي طاقم Rhysida Ransomware، لمساعدة الآخرين على التعلم والفهم.
وفي شهر يناير أيضًا، قامت شركة Cozy Bear، وهي مجموعة القرصنة المدعومة من روسيا والتي تقف وراء حادثة SolarWinds Sunburst، عاد إلى العملواقتحام أنظمة Microsoft بقوة غاشمة، والهجوم برش كلمة المرور، ومن هناك الوصول إلى حسابات الشركة التابعة لموظفي القيادة والأمن.
مايكروسوفت هي واحدة من عدد من الموردين الذين يجدون أنفسهم في الطرف المتلقي لمثل هذه التطفلات، ويرجع الفضل في ذلك جزئيًا إلى انتشارها العالمي ونطاقها، وعلاقاتها المتعمقة مع الحكومات الغربية، وقد واجهت أسئلة صعبة حول موقفها الأمني في الآونة الأخيرة. سنوات نتيجة لذلك.
واحدة من أكبر القصص لهذا العام تكشفت بشكل كبير في يوم ممل من شهر فبراير، عندما حدث ذلك سيئ السمعة عصابة LockBit لبرامج الفدية تمت إزالته واختراق بنيته التحتية واختراقها في عملية كرونوس، بقيادة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA).
في أعقاب عملية الإزالة مباشرة، قامت مجلة Computer Weekly بقياس درجة حرارة المجتمع الأمني، حيث وجدت مشاعر متفائلة، ولكنها خففت أيضًا من معرفة أن سنونو واحد لا يصنع صيفًا.
على مدار العام، شاركت NCA كنزًا من المعلومات التي جمعتها خلال التمرين، بالإضافة إلى تخصيص بعض الوقت للسخرية من زعيم LockBit والسخرية منه، والذي كان يُعرف منذ ذلك الحين باسم دميتري خوروشيف، والذي تفاخر في وقت من الأوقات بأسلوب حياته الفاخر بينما كان يلعب مع إنفاذ القانون.
وفي أبريل/نيسان، قام قادة التهديدات الاستخباراتية مانديانت رسميًا “بترقية” مجموعة الأنشطة الضارة المعروفة بالدودة الرملية إلى جهة فاعلة كاملة ومستقلة للتهديد المستمر المتقدم (APT) ليتم تتبعها على أنها APT44 – الشركات الأخرى لديها تصنيفات مختلفة، أما شركة Mandiant فهي أبجدية رقمية.
يتم تشغيل APT44 من قبل مديرية المخابرات الرئيسية في روسيا (GRU) ضمن الوحدة 74455 من المركز الرئيسي للتقنيات الخاصة (GTsST)، وتوصف بأنها واحدة من أكثر الجهات الفاعلة تهديدًا وقاحة.
على الرغم من أنها تقصر أنشطتها على أولئك الذين يخدمون الدولة الروسية بدلاً من الإجرام ذي الدوافع المالية، إلا أن الروابط بين الجريمة السيبرانية والتجسس السيبراني استمرت في التلاشي خلال عام 2024، حيث تعمل بعض التهديدات المتقدمة المتقدمة التابعة للدولة القومية كوسطاء وصول أولي (IABs) لعصابات برامج الفدية. .
في أوائل يونيو، وقع هجوم إلكتروني كبير على شركة Synnovis، وهي شركة تقدم خدمات مختبر علم الأمراض والتي تعمل مع مستشفيات Guys and St Thomes وKing’s College في لندن، بالإضافة إلى مواقع NHS الأخرى في عاصمة البلاد. تم وضعه في مكان منخفض بسبب هجوم برنامج فدية Qilin.
أدى هذا الاقتحام إلى الإعلان عن حادث كبير في هيئة الخدمات الصحية الوطنية، حيث تم إلغاء مواعيد المرضى والعمليات الجراحية، وانخفاض إمدادات الدم بشكل خطير. لا تزال تداعيات هذا الهجوم السيبراني القاسي محسوسة بعد مرور ستة أشهر.
كانت كل الأنظار متجهة إلى وستمنستر في يوليو خطاب الملك الأول تم عقده في ظل حكومة حزب العمال لأكثر من عقد من الزمان، وبالنسبة لمجتمع الأمن، كان هناك الكثير مما يمكن اختياره حيث اقترحت إدارة كير ستارمر تطبيق الإبلاغ الإلزامي عن الحوادث السيبرانية – بما في ذلك برامج الفدية – لمشغلي البنية التحتية الوطنية الحيوية (CNI)، في نظام جديد للأمن السيبراني. ومشروع قانون المرونة.
وفقًا للحكومة، فإن القانون سيوسع نطاق التنظيم الحالي ويمنح المنظمين أساسًا أكثر صلابة عندما يتعلق الأمر بحماية الخدمات الرقمية وسلاسل التوريد، وتحسين متطلبات الإبلاغ للمساعدة في بناء صورة أفضل للتهديدات السيبرانية. سيتم تقديمه إلى البرلمان في عام 2025.
في سبتمبر/أيلول، تعاونت المملكة المتحدة وحلفاؤها في منظمة العيون الخمس مع الاتحاد الأوروبي والسلطات السيبرانية الأوكرانية لتسليط الضوء على حملة تجسس سيبرانية غادرة. أجرتها الوحدة 29155، APT روسية أخرى.
تستهدف الوحدة 29155 الضحايا لجمع المعلومات لأغراض التجسس، وتخريب مواقع الويب والقدرات التشغيلية اليومية، وتحاول التسبب في الإضرار بالسمعة عن طريق تسريب البيانات المهمة بشكل انتقائي. لقد أجرت آلاف التدريبات عبر حلف شمال الأطلسي والاتحاد الأوروبي مع التركيز بشكل ملحوظ على CNI والحكومة والخدمات المالية والنقل والطاقة والرعاية الصحية.
كما أنها جديرة بالملاحظة بشكل خاص لمشاركتها في حملة Whispergate لهجمات البرامج الضارة المدمرة ضد أوكرانيا قبل غزو عام 2022.
شركة الخدمات المالية وتحويل الأموال مقرها الولايات المتحدة كانت MoneyGram ضحية أخرى بارزة للهجوم السيبراني لتظهر في عام 2024، مع إزالة أنظمتها في هجوم فدية واضح في سبتمبر 2024.
من بين عملاء Moneygram في المملكة المتحدة مكتب البريد، الذي ألغى عقده مع المورد المحاصر بعد ذلك بوقت قصير وبأثر فوري – معتذرًا لمديري البريد الفرعيين لإعطائهم إشعارًا بذلك قبل 24 ساعة فقط.
وقد تبين منذ ذلك الحين أن بيانات عملاء MoneyGram قد سُرقت في الهجوم، والذي بدأ على الأرجح من خلال هجوم الهندسة الاجتماعية على مكتب المساعدة الخاص بتكنولوجيا المعلومات التابع لها.
ولإثبات نجاح الهندسة الاجتماعية، لسوء الحظ، تم اتهام مواطن بريطاني يدعى تايلر روبرت بوكانان يبلغ من العمر 22 عامًا في الولايات المتحدة في نوفمبر 2024 بارتكاب جرائم تتعلق بالهجمات الإلكترونية Scattered Spider.
قبل عام، ضربت Scattered Spider شركات متعددة، بما في ذلك مشغلي كازينوهات لاس فيجاس البارزين، والعديد من الشركات الأخرى، عبر هجمات الهندسة الاجتماعية الجريئة التي غالبًا ما استهدفت مكاتب المساعدة، في كثير من الأحيان عن طريق استغلال خدمات هوية Okta.
كانت عصابة Scattered Spider غير عادية في بيئة التهديد الحالية، حيث كان أعضاؤها الأساسيون جميعهم يقيمون في الولايات المتحدة والمملكة المتحدة، مما يثبت مرة واحدة وإلى الأبد أنه ليس كل مجرمي الإنترنت يتحدثون لهجات روسية. ويواجه بوكانان عقوبة السجن لأكثر من 40 عامًا في الولايات المتحدة.
من الحقائق الراسخة أن عصابات برامج الفدية تستغل مقدمي الرعاية الصحية مثل هيئة الخدمات الصحية الوطنية، لكن إلى قائمة الضحايا المفضلين قد نضيف الآن أيضًا سكان ليفربول حيث وقعت سلسلة من الهجمات في نهاية العام على مستشفيات متعددة في ميرسيسايد تصدرت عناوين الصحف الوطنية.
تتحكم مثل هذه الهيئات في ثروة من البيانات الخاصة للغاية والمنظمة للغاية، وغالبًا ما تقوم بتشغيل تكنولوجيا المعلومات والأمن بميزانيات ضئيلة باستخدام التكنولوجيا القديمة – أي مجرم ذو دم أحمر يمكن أن يفوت مثل هذه الفرصة؟
وكان من بين الضحايا مستشفى ألدر هاي للأطفال الشهير على المستوى الوطني، والذي وجد، إلى جانب مستشفيين آخرين في المنطقة، نفسه مخترقًا من خلال خدمة بوابة رقمية مشتركة. كان هذا على الأرجح نتيجة لاستغلال ثغرات Citrix Bleed المعروفة منذ أكثر من 12 شهرًا، مما يدل على أن التصحيح السريع هو حقًا أفضل دواء.
