وقد اخترقت مجموعة "القطة السوداء" وحدة التكنولوجيا التابعة لمجموعة "يونايتد هيلث"، وعطلت مدفوعات التأمين في أنحاء البلاد.
وقالت الوزارة في بيان المكافأة: "اخترقت مجموعة خدمة برامج الفدية بلاك كات (المعروفة أيضا باسم ألف في) شبكات الكمبيوتر لقطاعات البنية التحتية الحيوية في الولايات المتحدة، وفي جميع أنحاء العالم".
تم اكتشاف مجموعة برامج الفدية المعروفة "بلاك كات" لأول مرة في نوفمبر 2021، وتعد المجموعة واحدًا من أكثر البرامج خطورة من حيث التطور والأثر على الشركات."بلاك كات" هو أول برنامج ضار بارز مكتوب بلغة برمجة "Rust"، وهي لغة جديدة تتزايد شعبيتها بسبب أدائها العالي. كما تتمتع المجموعة أيضًا بقدرة أخرى حيث يمكنها اختراق أنظمة التشغيل المستندة إلى "Windows" و"Linux".
وبحسب العديد من التقارير التي اطلعت عليها "العربية Business"، تستهدف "بلاك كات" في أغلب الأحيان الشركات في قطاعات الخدمات المالية والتصنيعية والقانونية والمهنية.
اختراق وحدة التكنولوجيا التابعة لـ"يونايتد هيلث"
قالت شركة يونايتد هيلث الأسبوع الماضي إنها بدأت في تلبية المطالبات الطبية المتراكمة بأكثر من 14 مليار دولار، بعدما أعادت خدماتها إلى العمل عقب الهجوم الإلكتروني، الذي تسبب في اضطراب واسع النطاق بدأ في أواخر فبراير.
وتلعب وحدة التكنولوجيا التابعة لشركة "يونايتد هيلث كير" دوراً أساسياً في معالجة المدفوعات من شركات التأمين إلى الشركات الطبية، وقد أدى الانقطاع الناجم عن الهجوم الإلكتروني في بعض الحالات إلى دفع المرضى والأطباء قيمة الخدمات الطبية.
وكان الهجوم بالغ التأثير على مراكز صحة مجتمعية تخدم أكثر من 30 مليون مريض من الفقراء وغير المؤمن عليهم.
وقال القراصنة في وقت سابق من هذا الشهر إن الشركة دفعت فدية قدرها 22 مليون دولار في محاولة لاستعادة أنظمتها، من دون الإعلان عما إذا كانوا قد أعادوا خدمات الشركة بعد تلقي الأموال.
وبعد فترة وجيزة من الاختراق، وضعت المجموعة بيانا مزيفا على موقعها الإلكتروني، زعمت فيه أن السلطات تمكنت من وضع يدها على أنشطتها، وذلك في محاولة لإعطاء انطباع بأن عملياتها توقفت.
كيف تعمل مجموعة "بلاك كات"
بطريقة مبسطة، تقوم المجموعة عادةً بتحويل مسار البيانات إلى بنية تحتية للتحكم تسيطر عليها "بلاك كات". ومن هناك، يتم توجيه الهجمات بالكامل، ويتم تشغيلها بواسطة الإنسان. ومن ثم تستهدف المجموعة البيانات الحساسة للعملاء أو المسؤولين في الشركة.
يتم تشغيل "بلاك كات" كبرنامج فدية بواسطة ALPHV، وهي مجموعة ناطقة بالروسية من الجهات الفاعلة في مجال الجرائم الإلكترونية. غالبًا ما تستخدم حملاتها تكتيكًا ثلاثيًا للابتزاز: المطالبة بفدية فردية لفك تشفير الملفات المصابة؛ لعدم نشر البيانات المسروقة؛ وعدم شن هجمات رفض الخدمة (DoS).
في تنبيه نُشر في أبريل 2022، كشف مكتب التحقيقات الفيدرالي أن العملية أصابت أكثر من 60 ضحية منذ ظهورها لأول مرة في منتصف نوفمبر 2021.
وأوضح مكتب التحقيقات الفيدرالي أن برنامج الفدية "بلاك كات" المعروف أيضًا باسم "AlphaV" يدخل النظام المستهدف باستخدام بيانات اعتماد المستخدم المخترقة. وتقوم المجموعة بتعطيل ميزات الأمان داخل شبكة الضحية حتى يتمكن من سحب المعلومات قبل التنفيذ.
نموذج العمل
يتمحور نموذج أعمال "بلاك كات" حول السماح للقراصنة الآخرين باستخدام برامج الفدية الخاصة بهم، وإجراء حملاتهم الخاصة، والاحتفاظ بنسبة مئوية مما يكسبونه.
تسمح معظم العمليات التي تستخدم أسلوب "برامج الفدية كخدمة" للشركات بالاحتفاظ بنسبة 70% من الأرباح.
وتحتفظ الشركات التي تعمل مع "بلاك كات" بنسبة 80-90%.