في فبراير ، المهاجمون من مجموعة BlackCat ransomware التي تتخذ من روسيا مقراً لها ، أصابت عيادة طبيب في مقاطعة Lackawanna ، بولاية بنسلفانيا ، وهي جزء من شبكة Lehigh Valley Health Network (LVHN). في ذلك الوقت ، قالت LVHN إن الهجوم “شمل” نظام صور المريض المتعلق بعلاج الأورام بالإشعاع. قالت مجموعة الرعاية الصحية إن BlackCat أصدرت طلب فدية ، “لكن LVHN رفضت دفع هذا المشروع الإجرامي”.
بعد أسبوعين ، هددت BlackCat بنشر البيانات المسروقة من النظام. وكتبت شركة BlackCat على موقع الابتزاز على شبكة الإنترنت المظلمة: “تتبع مدونتنا الكثير من وسائل الإعلام العالمية ، وسيتم الإعلان عن القضية على نطاق واسع وستتسبب في ضرر كبير لعملك”. “وقتك ينفد. نحن على استعداد لإطلاق العنان لكامل قوتنا! ” ثم أطلق المهاجمون ثلاث لقطات شاشة لمرضى السرطان يتلقون العلاج الإشعاعي وسبع وثائق تضمنت معلومات عن المرضى.
الصور الطبية رسومية وحميمة ، تصور أثداء المريضات العارية في زوايا ومواقف مختلفة. وبينما كانت المستشفيات ومرافق الرعاية الصحية منذ فترة طويلة هدفًا مفضلاً لعصابات برامج الفدية ، يقول الباحثون إن الوضع في LVHN قد يشير إلى تحول في يأس المهاجمين واستعدادهم للذهاب إلى أقصى الحدود حيث ترفض أهداف برامج الفدية الدفع بشكل متزايد.
يقول ألان ليسكا ، المحلل بشركة ريكورديد فيوتشر المتخصصة في برامج الفدية: “نظرًا لقيام عدد أقل من الضحايا بدفع الفدية ، فإن الجهات الفاعلة في مجال برامج الفدية أصبحت أكثر عدوانية في أساليب الابتزاز التي يستخدمونها”. “أعتقد أننا سنرى المزيد من ذلك. إنه يتبع عن كثب أنماط حالات الاختطاف ، حيث عندما ترفض أسر الضحايا الدفع ، قد يرسل الخاطفون أذنًا أو أي جزء آخر من جسد الضحية “.
يقول الباحثون إن مثالًا آخر على هذه التصعيد الوحشي جاء يوم الثلاثاء عندما نشرت عصابة برمجيات الفدية الناشئة ميدوسا عينة من البيانات المسروقة من مدارس مينيابوليس العامة في هجوم فبراير الذي جاء مع طلب فدية بقيمة مليون دولار. تتضمن لقطات الشاشة المسربة مسحًا لملاحظات مكتوبة بخط اليد تصف مزاعم الاعتداء الجنسي وأسماء طالب وطالبتين متورطين في الحادث.
وقالت المنطقة التعليمية في مينيسوتا في بيان في بداية شهر مارس: “يرجى ملاحظة أن MPS لم تدفع فدية”. تسجل المنطقة التعليمية أكثر من 36000 طالب ، لكن البيانات تحتوي على ما يبدو على سجلات تتعلق بالطلاب والموظفين وأولياء الأمور يعود تاريخها إلى عام 1995. في الأسبوع الماضي ، نشرت ميدوسا مقطع فيديو مدته 50 دقيقة ظهر فيه المهاجمون وهم يتصفحون ويراجعون كل شيء. البيانات التي سرقوها من المدرسة ، وهي تقنية غير معتادة للإعلان بالضبط عن المعلومات التي بحوزتهم حاليًا. تقدم Medusa ثلاثة أزرار على موقع الويب المظلم الخاص بها ، أحدها يدفع لأي شخص مليون دولار لشراء بيانات MPS المسروقة ، وأزرار للمقاطعة نفسها لدفع الفدية وحذف البيانات المسروقة ، وواحد لدفع 50000 دولار لتمديد الموعد النهائي للحصول على فدية ليوم واحد.
“ما هو ملحوظ هنا ، على ما أعتقد ، هو أنه في الماضي كان على العصابات دائمًا تحقيق التوازن بين الضغط على ضحاياهم لدفع الأموال وعدم القيام بأشياء شائنة ورهيبة وشريرة لا يرغب الضحايا في التعامل معها ،” يقول بريت كالو ، محلل التهديدات في شركة مكافحة الفيروسات Emsisoft. لكن لأن الأهداف لا تدفع في كثير من الأحيان ، فإن العصابات تضغط الآن بقوة أكبر. إنه أمر سيئ للعلاقات العامة أن يكون لديك هجوم ببرنامج الفدية ، ولكن ليس بنفس السوء الذي كان عليه في السابق – ومن السيئ حقًا أن نرى أنك تدفع لمؤسسة تقوم بأشياء فظيعة وشنيعة “.
