كاسبرسكي: المؤسسات المالية أهم أهداف هجوم "DDos"

جي بي سي نيوز - أعلنت شركة الأمن الرقمي الروسية كاسبرسكي، أن المؤسسات المالية في أستراليا ونيوزيلندا، أتت في المرتبة الأولى من حيث تعرضها لهجمات وقف الخدمة "KDDoS" خلال الربع الثالث من العام الحالي، وذلك وفقاً لأحدث تقرير خاص بمراقبة وتتبع الهجمات.

ونسبت كاسبرسكي في تقريرها عدداً من هجمات "DDoS" التي تم شنها على القطاع المالي إلى المجموعة الإجرامية السيبرانية المعروفة باسم "DD4BC"، التي تقوم بشن هجماتها في سبيل الحصول على عملة بيتكوين.

وقالت كاسبرسكي أن المجموعة قامت باستهداف المصارف والمؤسسات الإعلامية وشركات الألعاب منذ شهر سبتمبر (أيلول)، وهددت بإيقاف المواقع والخدمات المقدمة عبرها لزبائنهم في حال لم يتم دفع الفدية.

وصرحت كاسبرسكي أن المجموعة تقوم بالطلب من أصحاب الأجهزة التي تم تعطيلها، وشن هجمات عليها دفع مبالغ تتراوح بين 25 و200 بيتكوين، أي ما يعادل بين 6000 و52000 ألف دولار.

وتشير المعلومات إلى ان إعداد وشن هجوم حجب الخدمة "DDos" لم يعد يتطلب أي معرفة تقنية خاصة، ويمكن لأي شخص أو مجموعة إجرامية شن هجوم قوي بسهولة إلى حد ما.

وانضمت سويسرا إلى أستراليا ونيوزيلندا كضحايا لهجمات، وقف الخدمة خلال هذا الربع، كما صرح بنك الصين وبنك شرق آسيا إلى أنه تم استهدافهم عن طريق نشاطات غير مشروعة.

وقالت كاسبرسكي أن العديد من المؤسسات المالية الروسية حصلت على تنبيهات من مجرمي الإنترنت، يطالبون بالحصول على مبالغ معينة عن طريق عملة بيتكوين لإنهاء هجومهم.

ونقلاً عن النتائج التي توصلت إليها أكامي تكنولوجيز، قالت كاسبرسكي إن نسبة الهجمات التي تتم عبر روبوتات تعتمد على أنظمة لينكس ازدادت من نسبة 37.6% في الربع الثاني، إلى نسبة 45.6% في الربع الثالث، وأضافت الشركة أن معظم الضحايا هي مواقع آسيوية تنتمي إلى مؤسسات تعليمية أو مجتمعات ألعاب.

وتمتلك الروبوتات العاملة على أنظمة لينكس سمة مميزة وهي استخدام تشفير "XOR" في البرامج الضارة، وفي التواصل مع خوادم "C&C" الخاصة بالسيطرة والعمليات، والتي تقوم بإصدار الأوامر للروبوتات، وتتلقى التقارير من الأجهزة التي تم السيطرة عليها.

وتقوم تلك الروبوتات في الوقت نفسه بمهاجمة الدليل الجذر في أنظمة لينكس المستهدفة، وتحاول الحصول على كلمة السر في سبيل نشر نفسها بشكل أكبر.

وحصلت الصين على نسبة 35% من مجمل هجمات حجب الخدمة "DDos" حول العالم، بينما حصلت الولايات المتحدة على نسبة 21%، وحلت كوريا الجنوبية في المرتبة الثالثة بنسبة 18%، بارتفاع بمعدل 7.9% في الهجمات التي تستهدف كوريا الجنوبية مقارنةً بالربع السابق.

وأشار التقرير إلى أن كاسبرسكي قد سجلت خلال الربع الثالث أطول وقت مستمر لهجوم حجب الخدمة، والذي استمر لمدة 320 ساعة متواصلة أي حوالي أسبوعين متواصلين.

وكان بنك سانت جورج في أستراليا، تعرض في الشهر الماضي إلى ما وصفه بخلل، بسبب ترقية عادية لنظام الحواسيب في البنك، مما أدى إلى عدم مقدرة العملاء الوصول إلى الخدمات المصرفية عبر الإنترنت والهاتف والموبايل.