موجة غير مسبوقة.. هجمات برامج الفدية تغزو عشرات المستشفيات الأميركية
رغم ارتفاع معدلات الإصابة بفيروس كورونا (كوفيد-19) في مناطق كثيرة من الولايات المتحدة، فإن عصابات البرمجيات الخبيثة تعيث فسادا في نظام الرعاية الصحية.
فقد ضربت موجة جديدة من هجمات برامج الفدية (ransomware attacks) ما يقرب من 20 مستشفى ومؤسسات رعاية صحية في الولايات المتحدة خلال الأسابيع الأخيرة، في الوقت الذي ارتفعت فيه الإصابات بكورونا في جميع أنحاء الولايات المتحدة. ووفقا لوكالات المخابرات الأميركية ومتخصصي الأمن السيبراني، فربما يصبح الوضع قريبا أسوأ بكثير.
وبرنامج الفدية هو من البرامج الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، ويطالب البرنامج بدفع فدية لصانعه من أجل إمكانية الوصول للملفات. وبعض أنواعه تشفّر الملفات على القرص الصلب للنظام المستهدف، وتعرض رسائل تطلب من المستخدم الدفع.
في مساء الأربعاء، حذرت "وكالة الأمن السيبراني وأمن البنية التحتية" "سي آي إس إيه" (CISA) ومكتب التحقيقات الفدرالي "إف بي آي" (FBI) ووزارة الصحة والخدمات الإنسانية "دي إتش إتش إس" (DHHS) من أن هناك "تهديدا متزايدا ووشيكا لجرائم إلكترونية ضد المستشفيات الأميركية ومقدمي الرعاية الصحية"، بما يتجاوز موجة الهجمات التي حدثت بالفعل.
ويشير التنبيه إلى هجمات حصان طروادة (trojan) من نوع "تريكبوت" (Trickbot)، وهجمات الفدية مثل "ريوك" (Ryuk) السيئ السمعة، باعتبارهما أداتي القرصنة الرئيسيتين المشاركتين في الهجمات. ويقول محللو الأمن في الشركات الخاصة إن النشاط مرتبط بعصابة إجرامية روسية تسمى أحيانا "يو إن سي 1878" (UNC 1878) أو "ويزارد سبايدر" (Wizard Spider).
استهدف منفذو هجمات برامج الفدية المستشفيات لسنوات، لأن إغلاق الأنظمة الرقمية لمؤسسات الرعاية الصحية يمكن أن يهدد رعاية المرضى ويخلق أقصى درجات الاستعجال من أجل دفع أموال الفدية والتعافي من الهجمات.
وفي الآونة الأخيرة، ازداد معدل استهداف المستشفيات والمطالب ذاتها، ووجدت شركة "إمسيسوفت" (Emsisoft) لمكافحة الفيروسات أن متوسط طلب الفدية قد ارتفع من حوالي 5000 دولار في 2018 إلى حوالي 200 ألف دولار هذا العام، مع تزايد شيوع مطالب بملايين الدولارات. وفي الشهر الماضي تعرضت شركة "يونيفرسال هيلث سيرفيسز" (Universal Health Services) لهجوم ببرمجية "ريوك" انتشر عبر مستشفياتها وعياداتها الـ250، مما أدى إلى شل الخدمات الرقمية والتأثير على المرافق في جميع أنحاء البلاد.
ومع ذلك، فإن موجة العدوى الحالية تشير إلى تحوّل مثير للقلق في مدى عدوانية مجموعات برامج الفدية ذات الدوافع المالية، وإلى أي مدى هي على استعداد للذهاب.
يقول تشارلز كارماكال نائب الرئيس الأول والمدير الفني الأول لشركة الأمن السيبراني "مانديانت" (Mandiant)، المملوكة لشركة "فاير آي" (FireEye)، "بالنسبة لي فإن هذا هو التهديد الإلكتروني الأكثر أهمية الذي واجهناه في الولايات المتحدة حتى الآن".
وأضاف "هناك خط أخلاقي يدركه كل شخص، مثل أي إنسان يدرك وجوده، عندما تفعل شيئًا مع علمك أنك من المحتمل أن تؤثر على حياة شخص ما، فإنك تكون قد تجاوزت الحد. لذلك هناك تجاوز واضح جدا بهذا التهديد. هذه المجموعة وقحة بشكل لا يصدق، بلا قلب وعديمة الشفقة".
قد لا تتماثل الهجمات مع الدمار الذي أحدثته هجمات البنية التحتية الحيوية التي استهدفت أوكرانيا -والتي اتُّهمت الحكومة الروسية بتنفيذها- لكنها أعاقت مستشفيات في جميع أنحاء البلاد، بما في ذلك في كاليفورنيا وأوريغون ونيويورك. وفي كثير من الحالات، كان على تلك المستشفيات الضحايا إعادة جدولة المواعيد أو تأخير الإجراءات أو إحالة المرضى إلى مرافق أخرى لتلقي الرعاية في الوقت المناسب.
يحدد تنبيه الحكومة الأميركية التوصيات وأفضل الممارسات بشأن كيفية حماية المستشفيات نفسها، كما أن الشركات الخاصة مثل مانديانت تشارك "مؤشرات الاختراق" أيضا حتى تتمكن مرافق الرعاية الصحية من مراقبة أنظمتها عن كثب ومحاولة تجنب الهجمات المحتملة. لكن أحد المخاوف الرئيسية القائمة هو أن المئات من المؤسسات ربما تم اختراقها بالفعل من قبل المهاجمين، وأن برامج الفدية أو وسائل نشرها كامنة إلى أن يقرر المتسللون تشغيلها.