الكليات والمدارس هدف كبير بالنسبة لمجرمي الإنترنت ، لذا فإن حقيقة أن عصابة فدية اخترقت جامعة في فيرجينيا الشهر الماضي ليست مفاجئة تمامًا. ماذا يكون ما يثير الدهشة هو ما فعلته عصابة برامج الفدية بعد ذلك. في خطوة جريئة ، فإن عصابة مختطف نظام الاتصالات في حالات الطوارئ بالمدرسة ، حيث يستخدمه لإرسال رسائل عشوائية إلى الطلاب وأعضاء هيئة التدريس من خلال رسائل نصية قصيرة مهددة والتفاخر بانتصارها في الاختراق الأخير.
الضحية المؤسفة في هذه الحالة – جامعة بلوفيلد – هي جامعة معمدانية خاصة تقع فيها الغربي فرجينيا. في 30 أبريل ، كشفت شركة Bluefield للطلاب وأعضاء هيئة التدريس أنها تعرضت للاختراق لكنها ادعت أنها لم تر أي دليل على “الاحتيال المالي أو سرقة الهوية” نتيجة للحادث. لكي لا يتفوق عليها أحد ، فإن العصابة المسؤولة عن الاختراق — وهي مجموعة تُعرف باسم “Avos “(أو” AvosLocker “)—قرر وضع سنتيه فيها.
في الأول من مايو ، بعد يوم تقريبًا من كشف Bluefield عن حلقة القرصنة ، يبدو أن Avos استخدمت وصولها إلى شبكة المدرسة اخذ زمام الامور من نظام البث في حالات الطوارئ. بلوفيلد يستخدم نظام يطلق عليه اسم “RamAlert” والذي يصف بأنه “نظام إعلام لاسلكي للطوارئ تم إنشاؤه في محاولة لتعزيز التواصل مع الطلاب وأولياء الأمور وأعضاء هيئة التدريس والموظفين في أوقات الأزمات في الحرم الجامعي.” دخلال الأزمة الأخيرة التي تمثلت في هجوم Avos ransomware ، لم يكن المسؤولون هم من يتحكمون في النظام ولكن المتسللين – الذين استخدموه لإخطار الطلاب وأعضاء هيئة التدريس على حدٍ سواء بأن شبكة الجامعة قد تعرضت رسميًا للسرقة وسرقة بياناتها. تم إرسال رسالة إلى رواد الحرم الجامعي تقول:
“مرحبا طلاب جامعة بلوفيلد! نحن Avoslocker Ransomwar. اخترقنا شبكة الجامعة لاستخراج ملفات 1.2 تيرابايت … لدينا بيانات قبول من آلاف الطلاب. معلوماتك الشخصية معرضة لخطر التسريب على مدونة darkweb “.
“لا تسمح للجامعة بالكذب بشأن شدة الهجوم! كدليل ، قمنا بتسريب العينة يوم الاثنين 1 مايو 2023 18:00:00 بتوقيت جرينتش (2:00:00 مساءً) “
وقالت العصابة أيضا إنها “ستواصل الهجوم [the school] إذا لم يدفع رئيس BU “.
بعد الحادث ، أطلق سراح بلوفيلد بيان آخر الإقرار بأن شركة Avos قد “أثرت على نظام الإنذار الشامل الخاص بنا ، RAMAlert” وتحذير الطلاب من “النقر فوق أي روابط يقدمها الفرد أو الرد”.
هذا تحول غير عادي للأحداث وخطوة مسرحية إلى حد ما من جانب عصابة Avos ransomware. من الواضح أنها كانت خطوة تهدف إلى ترهيب مديري المدارس وإجبارهم على الاستسلام لمطالب العصابة.
يمكنك القول إنه جزء من نمط أوسع نطاقت فيه عصابات برامج الفدية بشكل أكثر جرأة وإبداعًا في كيفية تنفيذ الهجمات. أكثر فأكثر ، يبدو أن العصابات تبحث عن طرق جديدة لترهيب الضحايا ، في محاولة للحصول على فدية ناجحة. مثال آخر على ذلك Att. مؤخرًاack في نظام مدارس مينيابوليس العامة في والتي قامت عصابة بتسريب بيانات نفسية حساسة للطلاب إلى الويب و تمت ترقيته بقوة المواد على قنوات التواصل الاجتماعي التقليدية. مثل حادثة بلوفيلد ، أظهر ذلك أحد العصابات التي تستخدم كل ما هو تحت تصرفها لجعل الدفع للعصابة يبدو وكأنه خيار جذاب.