موقع اخبارى متكامل

احباط هجوم إلكتروني في لويزيانا قبل أسابيع من الانتخابات

0

 تم استدعاء الحرس الوطني في لويزيانا لوقف سلسلة من الهجمات الإلكترونية التي استهدفت مكاتب حكومية صغيرة في جميع أنحاء الولاية في الأسابيع الأخيرة ، وفقًا لما ذكره شخصان مطلعان على الأحداث ، مما يسلط الضوء على التهديد السيبراني الذي يواجه الحكومات المحلية في الفترة التي سبقت ذلك. للانتخابات الرئاسية الأمريكية لعام 2020.

يأتي الوضع في لويزيانا في أعقاب حالة مماثلة في ولاية واشنطن ، وفقًا لمستشار الأمن السيبراني المطلع على الأمر ، حيث أصاب قراصنة بعض المكاتب الحكومية بنوع من البرامج الضارة المعروفة بنشر برامج الفدية ، والتي تغلق الأنظمة وتطالب بالدفع لاستعادة الوصول.

حذر كبار مسؤولي الأمن الأمريكيين هنا منذ عام 2019 على الأقل من أن برامج الفدية تشكل خطرًا على الانتخابات الأمريكية ، أي أن هجومًا على مكاتب حكومية معينة في الولايات حول الانتخابات قد يعطل الأنظمة اللازمة لإدارة جوانب التصويت.

ليس من الواضح ما إذا كان المتسللون قد سعوا إلى استهداف أنظمة مرتبطة بالانتخابات في لويزيانا أم أنهم كانوا يأملون ببساطة في الحصول على رواتب. ومع ذلك ، أثارت الهجمات إنذارات بسبب الضرر المحتمل الذي يمكن أن تؤدي إليه وبسبب الأدلة التي تشير إلى تورط مجموعة قرصنة معقدة.

وجد الخبراء الذين يحققون في حوادث لويزيانا أداة يستخدمها المتسللون والتي كانت مرتبطة سابقًا بمجموعة مرتبطة بحكومة كوريا الشمالية ، وفقًا لشخص مطلع على التحقيق.

تم وصف هذه الأداة لرويترز بأنها طروادة للوصول عن بعد ، أو RAT ، تستخدم للتسلل إلى شبكات الكمبيوتر. لكن محللي الأمن السيبراني الذين فحصوا RAT – المعروف باسم “KimJongRat” – يقولون إن بعض التعليمات البرمجية الخاصة بها تم نشرها في مستودع فيروسات الكمبيوتر ، حيث يمكن للقراصنة نسخها ؛ جعل الإسناد إلى كوريا الشمالية أقل تأكيدًا.

في حين تم اختراق الموظفين في العديد من المكاتب الحكومية في شمال لويزيانا بنجاح كجزء من الحملة ، وفقًا لشخصين مطلعين على الاستجابة للحادث ، تم إيقاف الهجوم الإلكتروني في مراحله المبكرة قبل حدوث ضرر كبير.

ورفض الحرس الوطني في لويزيانا التعليق على الحوادث. وقال متحدث باسم شرطة ولاية لويزيانا إنه تم استدعاؤهم للتحقيق في الهجمات الإلكترونية ، لكنه رفض التعليق. وقال مكتب الحاكم إنه لا يمكنهم التعليق على التحقيق الجاري.

قال تايلر بري ، المتحدث باسم مكتب وزير خارجية لويزيانا ، إن لويزيانا هي “ولاية من أعلى إلى أسفل” ، حيث يتم تخزين بيانات الانتخابات مركزيًا في مكتب وزير الخارجية ، مما يسهل على مسؤولي الانتخابات التعافي من الهجمات الإلكترونية.

قال أحد الأشخاص المطلعين على الأحداث إنهم قيموا هدف المتسلل هو إصابة أجهزة الكمبيوتر ببرامج الفدية ، لكنه أضاف أنه من الصعب تحديد ذلك لأن الهجوم توقف في مراحله الأولى.

إذا كان الأمر كذلك ، فلن تكون لويزيانا الأولى. خلال العام الماضي ، تعرضت العديد من المدن الأمريكية ضحية لبرامج الفدية ، بما في ذلك: حوادث في بالتيمور وماريلاند ودورهام بولاية نورث كارولينا.

السؤال الكبير

قام جين ميلر أوزبورن ، نائب مدير استخبارات التهديدات لشركة الأمن السيبراني الأمريكية بالو ألتو نتوركس ، بتعقب مجموعة اختراق العام الماضي التي استخدمت KimJongRat. وقالت إنه سيكون من “غير المعتاد” بالنسبة للمجموعة التي درستها إجراء عملية إلكترونية لتحقيق مكاسب مالية.

أشار تقرير بحثي سابق للأمن السيبراني في عام 2013 من قبل شركة iTrust Consulting في لوكسمبورغ إلى أن KimJongRat تمت كتابته باستخدام رمز الكمبيوتر الكوري الذي يحمل إشارات إلى أفراد عائلة الزعيم الكوري الشمالي.

تم نشر Emotet ، وهو حصان طروادة شائع الاستخدام غالبًا ضد البنوك ، من قبل المهاجمين ووجد على أجهزة الكمبيوتر في لويزيانا. عندما يتم اختراق حسابات الموظفين ، في بعض الأحيان يتم اختيار حسابات البريد الإلكتروني الخاصة بهم من قبل المتسللين لإرسال برامج ضارة إلى زملاء آخرين.

في 6 أكتوبر ، نشر قسم الأمن السيبراني بوزارة الأمن الداخلي ، والمعروف باسم CISA ، تنبيهًا يقول إن Emotet كان يستخدم لاستهداف العديد من مكاتب الحكومة المحلية في جميع أنحاء البلاد.

في الحالات الأخيرة التي يلاحق فيها مجرمو الإنترنت مكاتب الحكومة المحلية مع اقتراب الانتخابات ، كما هو الحال في واشنطن ، يتسابق المسؤولون الأمريكيون جنبًا إلى جنب مع شركات التكنولوجيا مثل Microsoft Corp لفهم ما إذا كان المتسللون يتشاركون اتصالات مع وكالات استخبارات أجنبية من روسيا وإيران والصين وكوريا الشمالية.

قال نائب رئيس Microsoft ، توم بيرت ، في مقابلة أجريت معه مؤخرًا: “إنه سؤال مثير جدًا للاهتمام وشيء نبحث فيه ونحاول العثور على بيانات ومعلومات وذكاء من شأنه أن يساعدنا على فهم ذلك بشكل أفضل”.

“هناك عدد قليل من الجماعات الإجرامية المسؤولة عن غالبية هجمات برامج الفدية ، لذا فإن فهم من هم ، وكيفية تنظيمهم ، ومع من يعملون معه ، ومن أين يعملون ، هو شيء نعمل عليه أضاف بيرت.

تعد Microsoft من بين مجموعة مختارة من شركات الأمن السيبراني التي تساعد في الاستجابة للهجمات في واشنطن ، حيث عرضت برامج حماية الأمن السيبراني مجانًا لمسؤولي الحكومات المحلية حتى الانتخابات ، وفقًا لشخص مطلع على استجابتهم.

Leave A Reply

Your email address will not be published.