نشرت شبكة "سي إن بي سي" (CNBC) الأميركية تقريرا نقلت فيه عن مصادر داخل "آبل" (Apple) تعرضها للابتزاز من قبل مجموعة قراصنة بعد سرقة ملفات خطيرة حول صناعة منتجاتها.

وأعلنت مجموعة القرصنة المعروفة بـ"ريفيل" (REvil) عبر مذكرة منشورة على شبكة الإنترنت أنها اخترقت موردا لمعدات شركة آبل يدعى "كوانتا كمبيوتر" (Quanta Computer)، وطالبت بفدية بقيمة 50 مليون دولار وإلا فإنها ستنشر مستندات داخلية حساسة.

ويقول الخبراء لشبكة "سي إن بي سي" إنها قد تنذر بعهد جديد من مهاجمي برامج الفدية الجريئين والذين يحتمون بروسيا ويتمتعون بالسلطة لمواجهة أكبر الشركات في العالم.

وتعتبر تلك العصابة من المخترقين واحدة من أخطر 10 منظمات جرائم إلكترونية في العالم، ومعروفة باختراقها شركات كبرى حول العالم، والمطالبة بفدية تكون عادة عبارة عن عملات "بتكوين".

ويقول خبراء الأمن السيبراني في الولايات المتحدة إن المجموعة لديها قائمة طويلة من النشاط الإجرامي ضد الشركات الغربية.

ويشير تحليلهم إلى أن مجموعة القرصنة "ريفيل" تتكون إلى حد كبير من متحدثين باللغة الروسية، ومن المحتمل أنها تقع في دولة سوفياتية سابقة.

وبغض النظر عن هويتهم فإنهم ينشرون مستنداتهم المسروقة على موقع على الويب يطلق عليه "هابي بلوغ" (Happy Blog).

وقال مارك بليشر -من شركة "آرتي إنسيدنت ريسبونس" (Arete Incident Response) -وهي شركة للأمن السيبراني متخصصة في المفاوضات مع القراصنة المجرمين- إن شركته تعاملت مع حوادث لمجموعة "ريفيل" 32 مرة في الـ90 يوما الماضية فقط.

وأضاف "أعتقد -كما تعلمون- استنادا إلى ما رأيناه حتى الآن أن هذا قد يكون مجرد غيض من فيض خلال الأشهر القليلة الماضية، وما سنبدأ في رؤيته قريبا هو ضحايا من مؤسسات لها نفس الحجم والمكانة مثل آبل".

وقامت شركة "بلايشير" (Bleicher) للاستشارات الأمنية بتحليل 173 هجوما سابقا للمجموعة، وتقول إنها يمكن أن ترى بعض التغيير في نمط عمل العصابة.

وترى الشركة أن مهاجمة آبل بالاسم والمطالبة بـ50 مليون دولار تختلفان كثيرا عما عملته "ريفيل" في الماضي، فقد وجدت أن 31% من الشركات التي هاجمتها المجموعة تعمل في مجال الخدمات المهنية وليس التكنولوجيا.

كما وجدت "بلايشير" أن متوسط ​​طلب الفدية كان أيضا أقل بكثير في الماضي، حيث كان أقل بقليل من 728 ألف دولار، وبعد مفاوضات حول السعر يكون متوسط ​​الفدية المدفوعة بالفعل أقل من ذلك.

وترى شركة الاستشارات الأمنية أنها عملية احترافية يقوم بها متخصصون في عدة مجالات، من فرق خدمة العملاء وفرق دعم البرامج وحتى سوق لتجنيد متسللين جدد في المؤسسة.

وقامت "بلايشير" بتزويد قناة "سي إن بي سي" بإعلان مكتوب باللغة الروسية عن وظيفة شاغرة لمجموعة "ريفيل" وجدتها على شبكة الإنترنت المظلمة.

ويقول الإعلان "لدينا منصب واحد لشخص يمكنه الوصول إلى الشبكات التي لديها بالفعل وصول نشط، الاثنين سنعلن واحدة من أكبر هجماتنا، نحن نعمل على مدار الساعة طوال أيام الأسبوع، نحن مستقرون، نحن نجني المال، الكثير من المال، نحن في انتظارك، ابعث رسالة مباشرة".

وقال تشارلز كارماكال نائب الرئيس الأول في شركة "فاير آي" (FireEye) للأمن السيبراني إن تقديره التقريبي هو أن العصابة جمعت ما مجموعه 100 مليون دولار حتى الآن، وهذا يعني أن فدية قدرها 50 مليون دولار ستكون خطوة هائلة للمجموعة، لكن كل شيء في هذا العالم السفلي الإجرامي قابل للتفاوض.

وأضاف كارماكال "لقد رأيت منظمات أخرى تطلب 50 مليون دولار، لا أحد يدفع بشكل واقعي هذا القدر من المال، سيحاولون التفاوض بشأنه وصولا إلى رقم معقول وقابل للتنفيذ إلى حد ما إذا قرروا الدفع".

وقال إن طلب فدية بهذا المبلغ الهائل هدفه جذب الانتباه وإخافة الضحايا في المستقبل أكثر من كونه يتعلق بالمال.

وأحد الاحتمالات التي تظهرها السخرية البارزة في مذكرة الفدية أنه كانت هناك مفاوضات خاصة لم تنته بشكل جيد من وجهة نظر المخترق، لذا فهم الآن يستغلون ذلك من أجل الدعاية والترهيب.

واستطرد كارماكال "تميل هذه المجموعات في العادة إلى تضخيم رسائلها ومحاولة إكراه الضحايا بعد أن تشعر أنهم غير مستعدين للدفع".

لكن، لماذا ترسل الشركات هذه المدفوعات الضخمة إلى العصابات الإجرامية على الإطلاق؟ في هذا الشأن قال كارماكال إن الشركات تنظر في حجم الضرر المحتمل وتخلص في كثير من الأحيان إلى أنه ليس لديها خيار آخر "تشعر الكثير من المنظمات بأنها مضطرة للدفع لأنها لا تريد أن تظهر تلك البيانات".

وأضاف "إنهم يشعرون أن لديهم التزاما تجاه مساهميهم أو شركائهم أو تجاه العميل لمنع تلك البيانات من شق طريقها إلى السوق المفتوح".

وطالبت العصابة شركة آبل بالدفع بحلول الأول من مايو المقبل، وقالت إنها ستصدر المزيد من البيانات كل يوم، ولكن حتى الآن لم يتم نشر أي بيانات أخرى عن آبل على شبكة الإنترنت المظلمة.وقد يكون هذا مؤشرا -كما يقول الخبراء- على أن مفاوضات دفع الفدية جارية بالفعل.