برنامج فدية "بلاك باستا" يخترق بيانات 12 شركة في غضون أسابيع

ت + ت - الحجم الطبيعي

أفادت مصادر إعلامية هندية أن برنامج الفدية "بلاك باستا" كان يعيث فساداً في السوق مؤخراً، وقد تمكن من اختراق أكثر من 12 شركة في غضون أسابيع قليلة، مع أول حادثة تم الإبلاغ عنها في أبريل 2022.

وكان لافتاً، وفقاً لقناة "نيوز18" التلفزيونية الهندية، أن المجموعة وراء برنامج الفدية "بلاك باستا" كانت تركز في الغالب على طلب فدية صغيرة نسبياً، وإن كانت هناك تقارير تشير إلى أن المجموعة طلبت حتى مليوني دولار من بعض الكيانات.  

فما هو برنامج الفدية "بلاك باستا" وهل هناك ما يثير القلق؟ 

يصيب برنامج الفدية "بلاك باستا" أنظمة الشركات ويخضعها للفدية في مقابل عدم تسريب بياناتها السرية، وهو قادر على سرقة البيانات التي تشمل الوثائق قبل تشفيرها في نظام الشركة، وما أن يتم سرقة البيانات، تتصل المجموعة وراء الهجوم بالضحية وتطلب فدية، ليس فقط لمنع تسريب البيانات، بل أيضاً للحصول على أداة فك التشفير لاستعادة البيانات المسروقة.

ووفقاً لـ "نيوز18"، اشتهرت المجموعة بسبب نشر اسم ضحاياها على مدونة "بلاك باستا"، وهي تجري تسريبات صغيرة لكي تقنع الشركات بدفع الفدية وعدم محاولة التلاعب والتهرب. ويبدو أنها تزيل اسم الضحايا الذين يدفعون الفدية أو الذين يتحدثون اليها لدفع المبلغ المطلوب. 

وقد أفيد أن "بلاك باستا" على درجة من التعقيد في طريقة مهاجمة النظام. فما أن يصيب برنامج الفدية النظام، تتغير الواجهة برسالة مفادها "شبكتك مشفرة من قبل مجموعة بلاك باستا". ثم يعيد البرنامج تشغيل النظام في وضع أمان مع "شبكة الحاسوب"، فيجري تشفير جميع الملفات على النظام بسرعة، ومع الانتهاء من ذلك يعاد تسميتها. 

تنقل "نيوز18" عن الباحثين الأمنيين اعتقادهم أن نظام التشفير آمن، وأنه من غير المحتمل أن يتمكن أي شخص من فك تشفير البيانات من دون مساعدة المجموعة أو دفع الفدية.

طباعة Email