في حادثة فريدة من نوعها، تمكنت ست شركات من النجاة من دفع فدية كبيرة لقراصنة سيبرانيين، بفضل وجود ثغرات في البنية التحتية التي تستخدمها عصابات القرصنة نفسها. كشفت هذه القصة المثيرة النقاب عن طريقة جديدة لمواجهة القراصنة، وتحقيق انتصار نادر لضحايا هجمات الفدية.
قام فانجليس ستيكاس، خبير الأمن السيبراني ورئيس قطاع التكنولوجيا في شركة "أتروبوس إيه.آي"، بمشروع بحثي استهدف تحديد الأوامر وخوادم التحكم التي تعتمد عليها أكثر من 100 عصابة قرصنة معلوماتية. وكانت الغاية من هذا البحث تحديد نقاط الضعف التي يمكن أن تستغل ضد القراصنة أنفسهم.
وفي إطار هذا المشروع، اكتشف ستيكاس ثغرات في لوحات معلومات الويب (ويب داش بورد) الخاصة بثلاث عصابات قرصنة على الأقل، مما سمح له بالتسلل إلى أجهزتها دون الحاجة إلى تسجيل الدخول. هذا الاختراق أسفر عن كشف مفاتيح فك تشفير البيانات، مما مكن شركتين من استعادة بياناتهما دون دفع أي فدية، بينما تلقت أربع شركات أخرى تنبيهات مبكرة مكنتها من التصدي لمحاولة الاختراق قبل أن يتم تشفير ملفاتها.
هذه الثغرات شملت عصابات قرصنة شهيرة مثل "إيفرست"، التي كانت تعتمد على كلمة مرور افتراضية للوصول إلى قاعدة بياناتها النهائية. وبفضل هذه الثغرات، تمكن ستيكاس من الحصول على معلومات حيوية عن الهجمات التي كانت تنفذها عصابات مثل "بلاك كات"، مما أدى إلى تعطيل خططهم.
تعد هذه القصة بمثابة تحذير لعصابات القرصنة، مفادها أن الأخطاء الأمنية في بنيتهم التحتية يمكن أن تتحول إلى نقطة ضعف كبرى. كما تبرز أهمية تطوير تقنيات جديدة لمكافحة القرصنة السيبرانية، واستغلال نقاط الضعف لدى المهاجمين أنفسهم لتحييد خطرهم.
