قراصنة يهددون بالإفراج عن سجلات الشرطة ، ووقف رقم 911 في وضع عدم الاتصال
لقد تم إيذاء إدارات الشرطة الكبيرة والصغيرة من قبل مجرمي الإنترنت الذين اخترقوا شبكات الكمبيوتر وطالبوا بفدية. لقد عطلوا أنظمة البريد الإلكتروني ، وأوقفوا 911 مركزًا في وضع عدم الاتصال ، وقطعوا الوصول إلى ملفات التحقيق.
نشرت عصابة مجرمين إلكترونيين انتهكت شبكة الكمبيوتر التابعة لإدارة شرطة العاصمة بواشنطن العاصمة في هجوم ببرنامج الفدية معلومات مفصلة هذا الأسبوع عن ما يقرب من عشرين ضابطًا ، بما في ذلك أرقام الضمان الاجتماعي والتقييمات النفسية.
وقد نشرت مجموعة بابوك بالفعل على الشبكة المظلمة ملفات مطولة للعديد من الضباط. وزعمت أنها سرقت أكثر من 250 غيغابايت من البيانات أواخر الشهر الماضي وتهدد بالكشف عن مزيد من المعلومات بالإضافة إلى مشاركة الملفات التي تحتوي على أسماء المخبرين السريين مع العصابات الإجرامية إذا لم يدفع المسؤولون فدية.
تحتوي أحدث الوثائق المنشورة على معلومات حساسة حول 22 ضابطًا ، مثل بصمات الأصابع وتواريخ الميلاد ونتائج اختبار جهاز كشف الكذب والتاريخ السكني والمالي والزواج ، وفقًا لـ NBC News. يزعم المتسللون أنهم طالبوا بفدية قدرها 4 ملايين دولار ورد القسم بـ 100 ألف دولار ، الأمر الذي اعتبروه غير مقبول.
"كان هذا أخطر حادث يتعلق بقسم الشرطة رأيناه حتى الآن. قال بريت كالو ، محلل التهديدات بشركة الأمن السيبراني Emsisoft ، "لن تزداد الأمور سوءًا". "نشر هذه المعلومات قد يعرض الضباط والمدنيين للخطر".
أجبر هجوم منفصل لبرامج الفدية على الإغلاق الأخير لخط أنابيب كولونيال ، مما أدى إلى الذعر في الشراء ونقص الغاز على الساحل الشرقي. أطلق مجرمو الإنترنت أيضًا هجمات برمجيات الفدية على المناطق التعليمية وأنظمة الرعاية الصحية والمحاكم والمكاتب الحكومية المحلية.
لكن خبراء الأمن السيبراني يقولون إنه عندما ضرب المتسللون أقسام الشرطة ، فإنهم يشكلون تهديدًا خطيرًا بشكل خاص على السلامة العامة.
أدت هجمات برامج الفدية إلى تدمير أنظمة 911 ، ومنعت الضباط من التحقق من السجلات الإجرامية للمشتبه بهم أثناء توقف حركة المرور وحظرت الوصول إلى ملفات التحقيق أو الفيديو ، مما أعاق التحقيقات. في بعض الحالات ، اضطر المدعون العامون إلى إسقاط القضايا الجنائية.
قال جوناثان طومسون ، المدير التنفيذي لجمعية العمدة الوطنية: "نحن نساوي ذلك بالخطف". "في هذه الحالة ، الضحية هي البيانات ، ولكن الأهم من ذلك أنها المجتمع. يجب أن يكون تطبيق القانون موثوقًا ويمكن الوصول إليه في الوقت الفعلي. في أي وقت يسعى فيه شخص ما للحد من ذلك ، فإنه يعرض المجتمع بأكمله للخطر ".
هجمات برامج الفدية تطرح سؤالاً صعبًا للمسؤولين المحليين: هل تدفع أم لا؟
تعد دائرة شرطة مقاطعة كولومبيا واحدة من ثلاثة أقسام على الأقل في الولايات المتحدة تعرضت للهجوم حتى الآن هذا العام ، وفقًا لما ذكره كالو. وصلت برامج الفدية الضارة إلى 10 أقسام أخرى على الأقل العام الماضي.
في بعض الأحيان ، لم يكن الضرر الذي يلحق بعمليات الشرطة شديد الخطورة.
في إلدورادو ، أركنساس ، ضرب مجرمو الإنترنت قسم الشرطة في مايو الماضي ، لكن شبكة الكمبيوتر الخاصة بها تمت استعادة في غضون ساعة تقريبًا لأنها كانت تتمتع بنظام نسخ احتياطي جيد ، كما قال النقيب مايكل ليفريت.
قال ليفريت في مقابلة مع ستيتلاين: "لقد كان إزعاجًا كبيرًا". "فقدنا جميع جداول بيانات الميزانية التي كنا نعمل عليها. كان علينا إعادة بناء كل جدول بيانات أو العودة إلى الأرشيفات القديمة وسحب تلك القوالب. لكنها لم تعرقل عمليتنا اليومية أبدًا ".
لكن هجمات برامج الفدية الأخرى على أقسام الشرطة شكلت تهديدات أكثر خطورة.
فيما بينها:
في أبريل ، ضرب قراصنة قسم شرطة جزيرة بريسكيو في ولاية ماين ، زاعمين أن لديهم ملفات تضم بيانات الضحايا ومعلومات سرية وبيانات شخصية للموظفين. لقد نشروا تقريرًا عن حادثة عنف منزلي لعام 2019 تضمن المعلومات الشخصية للضحية وملاحظات الشرطة. وأمهلوا المسؤولين 240 ساعة للتعاون وهددوا بتسريب المزيد من المعلومات.
في تموز (يوليو) 2020 ، هاجم مجرمو الإنترنت مكتب شرطة مقاطعة كوك في تكساس ، ونشروا لقطات شاشة زعموا أنها وثائق وبيانات من الوكالة. ربما تم اختراق المعلومات الشخصية لضحايا الجريمة.
في أبريل 2020 ، هاجم قراصنة قسم شرطة ترينتون في نيوجيرسي للمرة الثانية خلال ستة أشهر. في الهجوم الأول ، تأثرت الأدلة المخزنة رقميًا ، كما قالت المصادر لصحيفة The Trentonian ، ولم يتمكن الضباط في بعض الحالات من الوصول إلى المعلومات الهامة أثناء توقف السيارات.
في ديسمبر 2019 ، ضرب المجرمون مكتب عمدة مقاطعة سانت لوسي في فلوريدا ، مطالبين بمليون دولار من عملة البيتكوين ، وهي عملة مشفرة. رفضت المقاطعة الدفع. تم إزالة العديد من شبكات الكمبيوتر التابعة لوكالة الشرطة وأصبح الوصول إلى المكالمات الهاتفية ورسائل البريد الإلكتروني لمكتب الشريف وفحص بصمات الأصابع والخلفية والتاريخ الإجرامي غير ممكن.
في 2 مايو
018 ، نظام إرسال 911 في بالتيمور يجب إغلاقه لمدة يوم تقريبًا بعد أن ضرب المتسللون شبكة المدينة. لا يمكن نقل تفاصيل المكالمات إلى المرسلين إلكترونيًا وكان لابد من التعامل معها يدويًا.
"ابتزاز مزدوج"
تنتشر برامج الفدية عادةً من خلال رسائل البريد الإلكتروني المخادعة ، حيث يقوم الضحايا عن غير قصد بالنقر فوق الروابط أو المرفقات المرسلة بالبريد الإلكتروني المصممة للحصول على معلومات شخصية ، مثل كلمات المرور. تقوم برامج الفدية باختطاف نظام كمبيوتر وتشفير البيانات والاحتفاظ بها كرهينة حتى يقوم المسؤولون إما باستعادة النظام بأنفسهم أو دفع فدية ، عادةً بعملة البيتكوين ، مقابل مفتاح فك التشفير.
لسنوات ، لم يقم المتسللون عادةً بسرقة البيانات التي تم طلب فدية منها أو جعلها عامة. لكن خبراء الأمن السيبراني يقولون إن هذا تغير.
يقوم عدد متزايد من مجرمي الإنترنت بتنزيل الملفات ويهددون بنشر معلومات حساسة للجمهور كرافعة إضافية إذا لم يتقاضوا رواتبهم. يسميها الخبراء "ابتزاز مزدوج".
حدث ذلك في بينساكولا بولاية فلوريدا ، حيث حذر قراصنة في ديسمبر 2019 من أنهم سيفرجون عن الملفات إذا لم تدفع المدينة فدية قدرها مليون دولار. عندما لم يحدث ذلك ، نشروا ما زعموا أنه أرشيف بسعة 2 غيغابايت لملفات المدينة على موقع ويب عام.
مجرمو الإنترنت يضربون المدارس وسط الوباء
نشر المتسللون الذين ضربوا مقاطعة تشاتام بولاية نورث كارولينا في أكتوبر 2020 لاحقًا سجلات موظفي المقاطعة والتقييمات الطبية للأطفال الذين تعرضوا لتحقيقات الإهمال من قبل العاملين في رعاية الأطفال.
في مقاطعة كولومبيا ، ذهب مجرمو الإنترنت إلى أبعد من ذلك من خلال التهديد باستخدام البيانات المسروقة لإلحاق الضرر بطرف آخر - المخبرين السريين.
قال شيرود دي جريبو ، أحد كبار المديرين في Proofpoint ، وهي شركة عالمية للأمن السيبراني: "هذا يأخذها إلى نصف خطوة أخرى من التطور تتجاوز ما رأيناه". هذه الملفات في قسم الشرطة حساسة للغاية. قد تحتوي على معلومات سرية للمخبرين ، وأدلة ، وتنفيذ أوامر ، وخطط مداهمة جنائية. قد يؤدي هذا إلى حدوث بعض الأذى في العالم الحقيقي ".
رفض مسؤولو شرطة العاصمة العاصمة إجراء مقابلة ، لكنهم أرسلوا بيانًا عامًا أوليًا في 26 أبريل / نيسان لشركة Stateline ، قال فيه إن الإدارة كانت على علم بوصول غير مصرح به إلى خادمها. وقالت: "بينما نحدد التأثير الكامل ونواصل مراجعة النشاط ، فقد أشركنا مكتب التحقيقات الفيدرالي للتحقيق الكامل في هذا الأمر".
بعد يومين ، أرسل رئيس الشرطة روبرت كونتي إلى الموظفين رسالة يؤكد فيها أن المتسللين حصلوا على ملفات أفراد بها معلومات تعريف شخصية. كتب أن الآلية التي سمحت بالوصول غير المصرح به قد تم حظرها ، وقدم للموظفين معلومات حول خيارات مراقبة الائتمان المتاحة لهم.
قال آدم سكوت واندت ، الأستاذ المساعد للسياسة العامة في كلية جون جاي للعدالة الجنائية في نيويورك ، إن الاختراق هو أحد أخطر الاختراق الذي شاهده.
وذكر: "يجب أن تكون الشرطة قادرة على إقناع المخبرين الجنائيين بأن هويتهم ستبقى سرية إذا تعاونوا". "الحصول على قائمة والتهديد بنشرها يعرض الجمهور للخطر ، لأن المخبرين الآن سيكونون أكثر ترددًا في التعاون مع الشرطة".
وأضاف واندت أنه إذا تم اكتشاف أفراد عصابة متورطين في الجريمة المنظمة ويعملون سرا مع الشرطة ، فقد يتم قتلهم.
يمكن أن تؤدي هجمات برامج الفدية على أقسام الشرطة أيضًا إلى تعريض القضايا الجنائية للخطر.
قال خبير الأمن السيبراني كالو: "حتى عند استعادة البيانات ، قد يكون من الصعب إثبات أنها هي نفسها كما كانت في الأصل". "سلسلة الأدلة يمكن أن تُفسد".
ذكر واندت ، الذي يشغل أيضًا منصب نائب رئيس قسم التكنولوجيا في قسم الإدارة العامة لجون جاي ، إن هذا قد يمثل مشكلة للمدعين العامين.
وقال: "سيتعين على الادعاء إثبات عدم العبث بالأدلة". "أي محامي دفاع جيد سيطلب استبعاد هذا الدليل ويقول إن سلسلة الاحتجاز قد تم العبث بها".
إرسال تعليق