قرصنة وكالة الإيرادات الإيطالية والهاكرز الروس يطالبون بفدية

روما –  أحمد براو

اخترقت عصابة الهاكرز الروسية LockBit الموقع الإلكتروني لوكالة الإيرادات، وبثت رسالة تم نشرها عبر الويب المظلم، متبنّية هذه القرصنة وطالبت بدفع فدية في غضون خمسة أيام، وإذا لم يتم احترام الأجل سيتم نشر البيانات السرية المسروقة.

وتجري شرطة البريد وفنّيّو تكنولوجيا المعلوميات في وكالة الإيرادات جميع التحقيقات اللازمة للتحقق ما إذا كانت البيانات قد تم اختراقها بالفعل من خلال هجوم المتسللين، فيما باشرت التحقيق في جريمة الابتزاز وسيتم إخطار مكتب المدعي العام في روما. إذا تم تأكيد هذه الشكوك ، فستكون مئات الآلاف من البيانات الشخصية والضريبية الحساسة تحت رحمة الجميع.

– الهاكرز الروس يهددون الأمن السيبيراني الأوروبي

القراصنة الروس ليسوا غرباء على تخريب الأنظمة الأمنية الإلكترونية الإيطالية. فقد وقعت هجمات مماثلة قبل بضعة أشهر عندما قرصنة كيلنيت موقع الشرطة وموقع الوزارات وبعض المؤسسات الحكومية الرئيسية.
مستعملة رسالة “أنا لا أدفع” بالإيطالية Non Pago. حاولت العصابة مرة أخرى الإعلان، بهذه الرسالة تهديد المواقع المتضررة بأضرار لا يمكن إصلاح أنظمتها، من أجل سرقة البيانات الشخصية.

وعلى ما يبدو فهناك حرب سيبرانية من المقرر أن تستمر، وهي علامة تُظهر أكثر من أي وقت مضى على أن الحرب في أوكرانيا لا يتم خوضها على الأرض فحسب، بل في الفضاء الإلكتروني بشكل أساسي بعد اختراق موقع وكالة الإيرادات على يد عصابة روسية لبرامج الفدية، والتي بدورها تحملت المسؤولية عن الهجوم عبر رسالة على شبكة الإنترنت المظلمة، كما هو موضح في بعض لقطات الشاشة، بحيث تم تنفيذ أكثر من 200 هجوم بين شهري أبريل ويونيو كما أفادت وكالة الأخبار الإيطالية “أ دي إن كرونوس” Adnkronos
موضحة أنه لا تزال برامج الفدية الروسية هي السلاح الرئيسي للقراصنة المجرمين، وبالتالي الخطر الرئيسي على الشركات العامة والخاصة.

– ازدياد عدد الهجمات في هذه السنة مع اجتياح روسيا لأوكرانيا

وأكدت تطبيقات صد الفيروسات لشركة المعلوميات Swascan، عند تحليلها لأعداد الهجمات من خلال هذا البرنامج الضار في الربع الثاني من هذا العام ، أنه مقارنة بالربع السابق كانت هناك زيادة بنسبة 30٪ إلى 35٪ مقارنة بالفترة نفسها في 2021.
الضحايا “المفضلون” لهذه الأنواع من الهجمات هم المناطق المحمية، كالمؤسسات الحكومية، وهي الأكثر تعرضًا للإختراق بنسبة +6٪ من إجمالي الهجمات، وتأتي في المرتبة الثانية بعد قطاعي التصنيع والخدمات.
تكونت مجموعة LockBit سنة 2020 وهي عصابة إجرامية أصلها من أوروبا الشرقية. تم إنشاؤها وظهرت بسرعة على المسرح الدولي في وقت قصير جدًا، ويمكنها الاعتماد داخليًا على المهارات التقنية ذات الصلة وعلى نموذج أعمال مبتكر، بفضل منتجها الذي حصل على مكانة بارزة في بانوراما تهديدات برامج القرصنة.

– ماذا يمكن أن يحدث بعد اختراق وكالة الإيرادات ومصلحة الجبايات

إذا كشفت التحقيقات التي يجريها موظفو شرطة البريد وفنيو وكالة AdE أن الهجوم أدى إلى سرقة 78 جيغا بايت من البيانات عبر البرامج الضارة، فسيكون ذلك في خطر كبير.
وقد يتم نشر المستندات وعمليات الفحص والتقارير المالية والعقود إذا لم يتم دفع الفدية في غضون خمسة أيام، وسيتم نشر لقطات عيانا على الشاشة تظهر المواد المسروقة قريبًا. هذا هو الإنذار الذي أطلقه LockBit ضد إيطاليا.
إن الكشف عن البيانات الحساسة التي تمتلكها الدولة فقط، يمكن أن يكون رافعة قوية لخلق المعارضة والتوتر الاجتماعي لصالح دولة معادية.