آخر تحديث:
لماذا تثق في Cryptonews؟
أصدر مركز تنسيق الأمن السيبراني لقطاع الصحة في الولايات المتحدة (HC3) تنبيهًا بالغ الأهمية بشأن ظهور برنامج الفدية Trinity، وهو أحد التهديدات السيبرانية التي بدأت في استهداف القطاعات الحيوية، بما في ذلك الرعاية الصحية.
وقد تأثرت العديد من المنظمات بالفعل، بما في ذلك مقدم رعاية صحية واحد على الأقل في الولايات المتحدة، وفقًا للتقرير.
يعد برنامج Trinity Ransomware خطيرًا بشكل خاص نظرًا لأسلوب “الابتزاز المزدوج” الذي يستخدمه، والذي لا يقوم بتشفير ملفات الضحايا فحسب، بل يسرق البيانات السرية أيضًا.
يتم الضغط على الضحايا للدفع بالعملة المشفرة لمنع كشف معلوماتهم الحساسة. اعتبارًا من أوائل أكتوبر 2024، وقعت سبع مؤسسات فريسة لبرنامج الفدية Trinity.
هجوم برنامج Trinity Ransomware: كيف يبتز الضحايا؟
تم اكتشاف برنامج الفدية Trinity لأول مرة في مايو 2024 وهو معروف بتقنياته المتقدمة التي تستغل مجموعة متنوعة من مسارات الهجوم.
وتشمل هذه مخططات التصيد الاحتيالي، ومواقع الويب المخترقة، والبرامج الضعيفة.
بمجرد اختراق النظام، تقوم البرامج الضارة بجمع تفاصيل مهمة حول البنية التحتية حتى أنها تصل إلى حد انتحال صفة عمليات النظام المشروعة لتجاوز الإجراءات الأمنية القياسية.
وبعد السيطرة عليه، يقوم برنامج الفدية بإجراء فحص عبر الشبكة، محاولًا الانتشار إلى أجزاء أخرى من النظام.
وعندما يتحصن بالكامل، فإنه يبدأ تكتيك الابتزاز المزدوج – حيث يقوم بتصفية البيانات الحساسة قبل تشفير الملفات.
تتلقى الملفات المشفرة بواسطة Trinity امتداد “.trinitylock”، مع مؤشر واضح للاختراق.
تستخدم البرمجيات الخبيثة خوارزمية التشفير ChaCha20، مما يجعل الملفات غير قابلة للقراءة بدون مفتاح فك التشفير الضروري.
يتم بعد ذلك تقديم مذكرة فدية للضحايا، والتي يتم تقديمها عادةً بتنسيقات نصية و.hta.
تطالب هذه المذكرة بالدفع بالعملة المشفرة خلال 24 ساعة، مع التهديد بتسريب البيانات المسروقة أو بيعها إذا لم يتم دفع الفدية.
في الوقت الحالي، لا توجد أدوات معروفة قادرة على فك تشفير الملفات المقفلة بواسطة برنامج Trinity Ransomware، مما يترك الضحايا أمام خيارات قليلة بخلاف دفع الفدية أو طلب المساعدة المهنية لاستردادها.
التهديد المتزايد لمدفوعات الفدية المشفرة
يستهدف هذا النوع من برامج الفدية بشكل متزايد قطاعات مثل الرعاية الصحية، حيث تجعل سرية المرضى والبيانات المهمة المؤسسات معرضة للخطر للغاية.
ويظهر التقرير أن سبعة ضحايا قد تأثروا ببرنامج الفدية Trinity، وكان من بين المتضررين اثنان من مقدمي الرعاية الصحية، أحدهما في المملكة المتحدة والآخر في الولايات المتحدة.
يتعرض قطاع الرعاية الصحية للخطر بشكل خاص بسبب الطبيعة الحساسة لبيانات المرضى، مما يجعله هدفًا رئيسيًا لمجرمي الإنترنت.
وإدراكًا للحاجة الملحة التي يشعر بها مقدمو الرعاية الصحية لحماية مثل هذه المعلومات المهمة، تراهن مجموعات برامج الفدية مثل Trinity على أن الضحايا سيختارون الدفع بدلاً من المخاطرة بالتعرض للبيانات.
بالإضافة إلى أنشطة الابتزاز، تدير Trinity موقعًا للدعم وموقعًا لتسريب البيانات.
يوفر موقع الدعم للضحايا الفرصة لفك تشفير ملفات العينات الصغيرة، مما يثبت أن دفع الفدية سيعيد الوصول إلى بياناتهم.
من ناحية أخرى، فإن موقع تسرب البيانات هو المكان الذي تنشر فيه Trinity معلومات مسروقة من الضحايا الذين يرفضون الامتثال، مما قد يؤدي إلى كشف البيانات الخاصة على الويب المظلم.
يعد ظهور برامج الفدية مثل Trinity مصدر قلق بشأن الاستخدام المتزايد للعملات المشفرة في الأنشطة الإجرامية.
وفقًا لتقرير Crypto Crime Report لعام 2024 الصادر عن Chainalogy، وصلت مدفوعات برامج الفدية إلى 1.1 مليار دولار في عام 2023، حيث اضطرت المنظمات الكبرى إلى دفع مبالغ كبيرة لاستعادة الوصول إلى بياناتها.
ظهر أكثر من 538 نوعًا جديدًا من برامج الفدية في عام 2023، وكان من بين الضحايا البارزين هيئة الإذاعة البريطانية (BBC) والخطوط الجوية البريطانية.
يفضل مجرمو الإنترنت استخدام العملات المشفرة لدفع الفدية بسبب طبيعتها المستعارة، مما يجعل من الصعب على السلطات تتبع الأموال.