قراصنة “كلوب” يدعون أنهم لا يملكون بيانات مسروقة من بي بي سي ومؤسسات بريطانية كبرى
- جو تيدي
- مراسل أمن سيبراني
قالت عصابة إلكترونية معروفة باسم “كلوب” Clop لبي بي سي أن أفرادها لا يملكون بيانات تابعة للمؤسسات الكبرى في المملكة المتحدة والتي يُعتقد أنها تعرضت لاختراق جماعي.
وأبلغت مؤسسات بما في ذلك بي بي سي، والخطوط الجوية البريطانية وسلسلة صيدليات بوتس موظفيها بأن بيانات حساسة عن الرواتب سرقت في اختراق الكتروني الشهر الماضي.
لكن الآن قراصنة كلوب ينفون، في رسالة بالبريد الإلكتروني، أنهم “يملكون تلك البيانات”.
وهذا يثير إمكانية وجود عصابة قرصنة أخرى غير معروفة تمتلك البيانات المسروقة أو أن قراصنة كلوب يكذبون.
وأكدت شركة “زيليس” Zellis، المتخصصة في برامج الرواتب والمعاملات الحسابية للموظفين والتي اخترقها القراصنة للوصول إلى بيانات بي بي سي، وبريتيش إيرلاين، وبوتس أنه لا يمكنها التعليق إذ أن تحقيق الشرطة ما يزال جارياً.
ومنذ 14 يونيو/حزيران، بدأ قراصنة كلوب بنشر ملفات تعريف الشركات ضحايا الاختراق للضغط عليهم لدفع فدية.
ولكن لم يتم نشر أسماء أكبر ضحاياها المعروفين في المملكة المتحدة حتى الآن.
وقدم قراصنة كلوب أسماء ومواقع الشركات وعناوينها على موقع الإنترنت العميق تدريجياً بشكل محدود.
وتشمل هذه المؤسسات البنوك والجامعات وشركات السفر وشركات البرمجيات من أكثر من عشرين دولة مختلفة بما في ذلك الولايات المتحدة وألمانيا وسويسرا والمملكة المتحدة وكندا وبلجيكا.
وأكد بعض الشركات المدرجة من قبل كلوب في ما يسمى بـ “موقع التسريب” بشكل منفصل، أنه قد تمت سرقة البيانات.
ويهدد قراصنة كلوب بنشر البيانات المسروقة ما لم يدفع الضحايا فدية من المحتمل أن تكون مئات الآلاف من الدولارات أو أكثر بعملة البيتكوين.
“لا توجد لدينا هذه البيانات”
ويُرجح أن مئات المؤسسات التي استخدمت أداة نقل الملفات “موف إت” MOVEit قد تم سرقة بياناتها.
وشمل ذلك ثماني مؤسسات بريطانية كبيرة – من بينها بي بي سي، وبريتيش إيرلاين، وبوتس، الذين كانوا عملاء لدى شركة زيليس التي تم اختراقها من خلال برنامج موف إت.
ولكن في تبادل الرسائل عبر البريد الإلكتروني مع بي بي سي ، ادعى القراصنة مراراً وتكراراً أنهم لم يسرقوا بيانات زيليس.
وزعم القراصنة في رسالتهم “ليس لدينا هذه البيانات وأخبرنا زيليس عنها، نحن ببساطة لا نملكها، نحن مجموعة قديمة ولم نخدع أحداً أبداً، إذا قلنا إننا لا نملك معلومات، فذلك يعني أننا لا نملكها”.
احتمالات متعددة
يُشعر خبراء أمن المعلومات بالحيرة تجاه تصريحات كلوب التي تعقّد الموقف المعقد اصلاً.
وقال الباحث في مجال التهديدات الإلكترونية بريت كالو، من شركة إمسيسوفت، إن قراصنة كلوب قد يتسترون على حقيقة أنهم سرقوا البيانات كجزء من صفقة بيع مع مجموعة قرصنة أخرى.
لكن قراصنة كلوب زعموا “لم نبيع أي شيء لقراصنة آخرين”.
ويقول خبراء آخرون إن هناك احتمالات متعددة، إذ “لا يوجد سبب حقيقي لدى قراصنة كلوب للادعاء بعدم امتلاكهم للبيانات”، وفقاً لرئيس إس أو إس إنتلجيجنس، أمير حاجي باسيتش.
وأضاف “إذا كانوا يقولون الحقيقة، فهذا يجعلني أعتقد أن بعض القراصنة الآخرين قد دخلوا وسرقوا البيانات قبل قراصنة كلوب، وإذا كان لدى قراصنة كلوب بيانات أقل، فإن هذا الموقف أقل قابلية للتنبؤ به، ستنتهي الملفات في نهاية المطاف في أحد الأماكن على الويب العميق عبر فريق قراصنة آخر”.
وكان قد أُعلن عن الاختراق لأول مرة في 31 مايو/آيار من قِبل الشركة المصنعة لآداة موف إت.
استطاع القراصنة إيجاد طريقة لاختراق موف إت، ومن ثم استخدموا هذا الاختراق للدخول إلى قواعد بيانات مئات الشركات الأخرى بحسب التقديرات.
ومنذ الكشف الأولي لاختراق موف إت، وجد الباحثون مشكلات أمنية متعددة داخل البرنامج مما يعني أنه من الممكن أن تكون البيانات قد سُرقت بطريقة مختلفة من قبل مجموعة مختلفة.
يُذكر أن الولايات المتحدة، أعلنت يوم الجمعة، عن مكافأة قدرها 10 ملايين دولار مقابل “معلومات تربط بين عصابة كلوب أو أي جهات فاعلة إلكترونية ضارة أخرى، تستهدف البنية التحتية الحيوية للولايات المتحدة بحكومة أجنبية”.