ليست هذه القصة عملاً تلفزيونياً تعرضه Netflix و لكنه قصة حقيقية حدثت العام الماضي وكلفت مليارات الدولارات. نعلم جميعاًُ أن هجوم فيروس الفدية Ransomware Attack مازال يعتبر من أخطر الهجمات التي تتعرض لها المؤسسات. فما بالكم أن يضاف له الـ insider attacker ليكون هجمة متقنة كادت أن تنجح. فقد أعلن مدعي عام أميركي توقيف شخص لسرقة ملفات السرية خلسةً من شركة تكنولوجيا مقرها نيويورك حيث كان يعمل.
و ذكر بيان لوزارة العدل الأميركية أنه هذا الشخص قام بسرقة البيانات حينما كان موظفاً في تلك الشركة. ثم استمر بنشاطه الإجرامي لاحقاً خلال عمله المزعوم لمساعدة الشركة على إصلاح خرق أمني تعرضت له. فقد قام بابتزاز الشركة مقابل ما يقرب 2 مليون دولار كفدية مقابل إرجاع الملفات المتضررة و تحديد الثغرات الأمنية المتبقية. لم ينتهي الأمر هنا، لاحقاًَ قام الشخص الذي تم توقيفه بنشر مقالات إخبارية مضللة حول تعامل الشركة مع الانتهاك الأمني الذي ارتكبه. تسبب نشر هذه الأخبار بانخفاض كبير في سعر سهم الشركة أدى لخسارة مليارات الدولارات في من قيمتها.
تم القبض على المتهم الذي يدعى NICKOLAS SHARP و سيقدم للمحاكمة بهذه التهم. و تبين في التحقيقات أن SHARP استغل صلاحياته كمستخدم داخلي موثوق به لسرقة غيغابايت من البيانات السرية من صاحب العمل ، ثم ، و كشخص مجهول الهوية ، أرسل للشركة طلب فدية بحوالي مليوني دولار. وبعد أن فتش مكتب التحقيقات الفيدرالي منزله فيما يتعلق بالسرقة ، قام كشركة SHARP و دون الكشف عن هويته بتقديم إبلاغات مخالفات و بنشر قصص إخبارية مضللة تدعي كذباً أن سرقة البيانات تمت بواسطة متسلل تمكن من فعلته عبر استغلال ثغرة أمنية في أنظمة كمبيوتر الشركة . لكن و لحسن الحظ فإنه تم تم الكشف عن السرقة والأكاذيب المزعومة ، مما سيضع Sharp بمواجهة تهم فيدرالية خطيرة.
تخطيط محكم
لا يبدو المتهم في قصتنا قليل الذكاء و لكنه استثمر ذكاءه في تصميم مخطط متشعب لابتزاز الشركة و النجاة بفعلته كما كان يعتقد. فهو لم يقم فقط بخرق العديد من القوانين الفيدرالية ، لكنه سرب بشكل مضلل معلومات لوسائل الإعلام عندما لم يتم دفع الفدية التي طلبها نتيجة هجوم فيروس الفدية. و عند مواجهته ، كذب بعد على عملاء مكتب التحقيقات الفيدرالي. ربما اعتقد السيد Sharp أنه كان ذكياً بما يكفي لتنفيذ خطته ، لكن خللاً تقنياً بسيطاً أنهى أحلامه. هذا الخطأ ، الذي تنبه لهلا المحققون، أفسد مخططاته لتقاعد مبكر على شاطئ جزيرة ما.
وبحسب لائحة الاتهام في هذه القضية فإن الشركة الضحية متخصصة بتصنيع و بيع منتجات الاتصالات الللاسلكية. كما أن هذه الشركة يتم تداول أسهمها في بورصة نيويورك. قامت تلك الشركة بتوظيف NICKOLAS SHARP لمدة سنتين و نصف تقريباً. كانت لدى SHARP ،كمطور أول، صلاحيات الوصول إلى بيانات اعتماد خدمات الويب Amazon Web Services الخاصة بالشركة وخوادم شركة GitHub كذلك.في حوالي ديسمبر 2020 ، أساء SHARP بشكل متكرر استخدام صلاحياته لتنزيل غيغابايت من البيانات السرية المملوكة لصاحب العمل.
فدية لم تدفع-فيروس الفدية للتضليل
كما هو الحال في أغلب الهجمات السيبرانية فإن SHARP استخدم الـ VPN لاخفاء عنوان الـ IP الخاص به عند وصوله دون إذن إلى ملفات الشركة المحفوظة AWS و GitHub . لكن ، و لأنه لا جريمة كاملة، فإنه وفي مرحلة ما أثناء استخراج بيانات الشركة انقطعت الانترنت في منزل Sharp. أدى ذلك لغياب عنوان الـ IP الخاص به لفترة مؤقتة. أثار ذلك الانقطاع الريبة. من غير المعتاد أن يختفي عنوان IP للشركة.
يأثناء وقوع الحادث ، تسبب SHARP في إتلاف أنظمة حواسب الشركة عن طريق تغيير سياسات الاحتفاظ بالسجلات والملفات الأخرى. هدفه كان إخفاء نشاطه غير المصرح به على الشبكة. في كانون الثاني-2021 و أثناء عمله مع فريق أمني متخصص لمعالجة آثار الحادث ، أرسل SHARP رسالة فدية إلى الشركة متظاهراً بأنه وراء هجوم بفيروس الفدية على الشركة. ادعى في رسالته أنه حصل على وصول غير مصرح به إلى الأنظمة المعلوماتية للشركة. طلب 50 بيتكوين كفدية – كانت تعادل 1.9 مليون دولار حينها- مقابل إعادة البيانات المسروقة. و أدعى أيضاً أنه سيساعد في تحديد الـbackdoor المزعوم أو الثغرة الأمنية ، لأنظمة كمبيوتر الشركة الضحية. بعد رفض الشركة الرضوخ للابتزاز و دفع الفدية ،نشر SHARP جزءاً من الملفات المسروقة على منصة على الإنترنت يمكن للجمهور الوصول إليها.
في 24 آذار- 2021 ، نفذ عملاء مكتب التحقيقات الفيدرالي أمر تفتيش في منزل SHARP وصادروا بعض الأجهزة الإلكترونية التابعة له. أثناء تنفيذ هذا البحث ، أدلى SHARP بالعديد من البيانات الكاذبة لعملاء مكتب التحقيقات الفيدرالي ، بما في ذلك ، من بين أمور أخرى: أنه لم يكن مرتكب الحادث وأنه لم يستخدم VPN قبل اكتشاف الحادث. تمت مواجهته بسجلات توضح أنه اشترى خدمة VPN قبل ستة أشهر تقريباً من وقوع الحادث. لكن SHARP صرح بشكل مضلل، أن شخصاً آخر قد يكون استخدم حساب PayPal الخاص به لإجراء عملية الشراء تلك.
إنكار و تضليل
بعد عدة أيام من تفتيش مكتب التحقيقات الفيدرالي لمنزل SHARP ، سرب الأخير قصصاً إخبارية كاذبة حول الحدث الأمني. في تلك القصص ، عرّف SHARP عن نفسه بأنه مُبلغ عن المخالفات مجهول من داخل الشركة عمل على معالجة الحدث. و أدعى في تلك القصص المختلقة أن الشركة قد تم اختراقها من قبل مرتكب مجهول الهوية حصل على صلاحيات root مكنته من الوصول إلى حسابات AWS الخاصة بالشركة. في الواقع ، حصل SHARP على بيانات الشركة تلك باستغلال صلاحياته كجزء من دوره في دوره الوظيفي حينها AWS cloud administrator. واستخدم SHARP هذه البيانات في محاولة فاشلة لابتزاز الشركة بملايين الدولارات.
أدى نشر هذه المقالات لانخفاض سعر سهم الشركة بمقدار الخمس، مسبباً خسارة أكثر من 4 مليارات دولار من قيمتها السوقية.
قد تصلح هذه القصة لفيلم من انتاج هوليود أو ربما تقوم Netflix بإنتاج مسلسل حول ما قام Sharp و لكن من المرجح أن بطل هذه القصة لن يتاح له مشاهدة قصته سينمائياً أو تلفزيونياً وهو يسترخي على الأريكة في منزله. تصل عقوبة التهم التي أرتكبها Sharp إلى 20 سنة في حال نجح المدعي العام في اثباتها عليه.
