أعلنت وزارة الخارجية الأميركية هذا الأسبوع عن رصد مكافأة بقيمة 10 ملايين دولار لمن يقدم معلومات حول مجموعة القرصنة الإلكترونية المعروفة باسم «القطة السوداء» (أو بلاك كات).
جاء إعلان الوزارة بعد أن قامت المجموعة باستهداف وحدة التكنولوجيا التابعة لشركة يونايتد هيلث في فبراير شباط، ما أثّر على مدفوعات التأمين الطبي في أنحاء أميركا.
وتقوم الوحدة بمعالجة المدفوعات المرسلة من شركات التأمين إلى معظم مؤسسات الرعاية الصحية بالولايات المتحدة، وبعد انقطاع الخدمة الناتج عن الهجوم الإلكتروني، اضطر الكثير من المرضى لدفع قيمة الخدمات الطبية بأنفسهم.
وقالت الوزارة في بيان «قامت مجموعة القطة السوداء بتعطيل شبكات الكمبيوتر في بعض قطاعات البنية التحتية الحيوية في الولايات المتحدة وحول العالم، ونشرت المجموعة برامج ابتزاز على الأنظمة المستهدفة، ما أدى لتعطل البرامج الأمنية في شبكة الضحية وسرقة معلومات سرية حساسة».
وأوضح البيان أن المجموعة طالبت بدفع فدية لاستعادة الأنظمة المعطلة وهددت بالكشف عن المعلومات المسروقة ما لم يتم دفع الفدية المطلوبة.
مجموعة القطة السوداء
«القطة السوداء» أو «بلاك كات» هي إحدى جماعات القرصنة الإلكترونية القائمة على تعطيل الأنظمة الإلكترونية للضحايا والمطالبة بفدية مالية مقابل إعادة تشغيل تلك الأنظمة.
ومنذ تأسيسها في عام 2021، استهدفت المجموعة أكثر من 1000 ضحية على مستوى العالم، ومن بينها مؤسسات كبرى أمثال «ريديت» و«ويسترن ديجيتال» وشركة الطيران السويسرية «سويس بورت».
وفي نهاية 2023، كشف مكتب التحقيقات الفيدرالي الأميركي عن أداة تساعد ضحايا الهجمات الإلكترونية على تفكيك شفرة البرامج الضارة التي ينشرها المهاجمون، ما ساعد عشرات الضحايا على استعادة أنظمتهم وتجنب دفع مبالغ تقدر بـ99 مليون دولار على سبيل الفدية، بحسب تصريحات المكتب.
في المقابل، أعلنت «القطة السوداء» أن أداة مكتب التحقيقات الفيدرالي يمكنها العمل بشكل جيد مع 400 مؤسسة فقط، مشيرة إلى وجود أكثر من 3000 مؤسسة أخرى لا يمكنها الاستفادة من الأداة، ولن تتمكن من استعادة بياناتها مطلقاً.
كما أعلنت رفع القيود على حملاتها الهجومية؛ ما يسمح لفروعها بمهاجمة أي مؤسسة في أي دولة بغض النظر عن طبيعة نشاطها.
والآن، تعرض الولايات المتحدة مكافأة بقيمة 10 ملايين دولار لمن يُدلي بمعلومات تساعد السلطات على تحديد مقر قادة المجموعة، بالإضافة لـ5 ملايين دولار أخرى لمن يقدم معلومات تؤدي للقبض على أي فرع تابع لها.
مليار دولار.. خسائر القرصنة الإلكترونية
بحسب تقرير شركة «تشين أناليسيس» الأميركية المتخصصة في تحليلات البلوكتشين، فقد تضاعفت قيمة المدفوعات التي سددها ضحايا الهجمات الإلكترونية من أجل استعادة أنظمتهم من 557 مليون دولار في 2022 إلى ما يقرب من مليار دولار في 2023.
وأشار التقرير إلى أن القيمة الحقيقية قد تكون أكبر بكثير إذا تم الأخذ في الاعتبار الخسائر الأخرى التي تكبدتها الشركات نتيجة مهاجمة أنظمتها، والتي قد تصل إلى مئات الملايين من الدولارات.
وأوضح أن قيمة الفدية شهدت تراجعاً في عام 2022 نتيجة تطبيق أنظمة نسخ البيانات وتعديل سياسات التأمين الخاصة بالأمن السيبراني، لكنها عاودت ارتفاعها بشكل قياسي في عام 2023، بعد أن أصبحت الهجمات أكثر حِدّة وخطورة وأوسع نطاقاً.
