شرطة تفرق عصابة "Diskstation" للبرمجيات الخبيثة التي تستهدف أجهزة NAS

تاريخ النشر: منذ شهر آخر تحديث: منذ 13 ساعة 21 مشاهدة 0 تعليق 2 دقائق قراءة

في خطوة دولية هامة، نجحت قوات الشرطة في تفكيك عصابة برمجيات خبيثة رومانية تُعرف باسم "Diskstation"، التي قامت بتشفير أنظمة العديد من الشركات في منطقة لومباردي، مما أدى إلى شل أعمالها.

تم تنسيق العملية الأمنية تحت اسم "عملية إليكيوس" بواسطة يوروبول، وشارك فيها أيضًا قوات الشرطة في فرنسا ورومانيا.

تستهدف عصابة Diskstation أجهزة التخزين المتصلة بالشبكة (NAS) من نوع Synology، والتي تُستخدم عادةً من قبل الشركات لتخزين ومشاركة الملفات بشكل مركزي، والنسخ الاحتياطي واستعادة البيانات، واستضافة المحتوى بشكل عام.

تستهدف هذه العصابة أجهزة NAS على مستوى العالم منذ عام 2021 تحت أسماء متعددة، بما في ذلك "DiskStation Security" و"Quick Security" و"LegendaryDisk Security" و"7even Security" و"Umbrella Security".

استهدفت الهجمات أجهزة NAS المعرضة للإنترنت، حيث تم تشفير ملفاتها، مما أدى إلى طلب فدية تتراوح من 10,000 دولار إلى مئات الآلاف من الدولارات.

توضح إعلان من خدمة الشرطة البريدية والأمن السيبراني أن الشركات المستهدفة من قبل Diskstation شهدت انقطاعات شديدة في الأنظمة وتعطيل الأعمال.

"لقد عانت هذه الشركات من تشفير البيانات على أنظمتها المعلوماتية، مما أدى إلى "شلل" كامل في عمليات الإنتاج الخاصة بها"، كما جاء في الإعلان.

"للاستعادة الوصول إلى بياناتهم واستئناف العمليات، كان يتعين على الضحايا دفع فدية كبيرة بالعملات المشفرة للمجرمين الإلكترونيين."

شملت الضحايا الذين أبلغوا عن الحوادث للشرطة شركات إنتاج الرسوم المتحركة والأفلام، ومنظمي الفعاليات، ومنظمات غير حكومية دولية نشطة في حقوق الإنسان والعمل الخيري.

ركزت التحقيقات، التي قادتها مكتب المدعي العام في ميلانو، على التحليل الجنائي للأنظمة المخترقة وكذلك تحليل blockchain لتتبع مدفوعات الفدية.

خلال بضعة أشهر، تمكن المحققون من تحديد عدة مشتبه بهم، مما مكن الشركاء الدوليين في إنفاذ القانون من إجراء مداهمات في المساكن المحددة في بوخارست في يونيو 2024.

قدمت هذه المداهمات أدلة إضافية لدعم شكوك الشرطة وأدت أيضًا إلى اعتقال أشخاص تم القبض عليهم متلبسين بارتكاب الجرائم.

ألقت قوات الأمن القبض على رجل روماني يبلغ من العمر 44 عامًا يُشتبه في كونه المشغل الرئيسي وراء الهجمات، وهو الآن في الحبس الاحتياطي لمواجهة تهم الوصول غير المصرح به إلى أنظمة الكمبيوتر والابتزاز.

لحماية أجهزة NAS من الوصول غير المصرح به أو هجمات البرمجيات الخبيثة، تأكد من أنها تعمل بأحدث البرامج الثابتة المتاحة، وقم بإيقاف تشغيل الخدمات غير الضرورية (مثل Telnet وrsync وUPnP)، ولا تعرضها للإنترنت وقيّد الوصول إلى الشبكات الافتراضية الخاصة (VPN).

مقالات ذات صلة

الأمن السيبراني
كلمات مرور قوية: دليلك لتأمين حساباتك ضد الاختراق

منذ 15 ساعة 0

الأمن السيبراني
تحذير: ثغرة Dell خطيرة يستغلها قراصنة صينيون

منذ 3 أيام 0

الأمن السيبراني
فخ 'اكتمل النسخ': لماذا قرصك مليء بالملفات التالفة؟

منذ 3 أيام 0

الأمن السيبراني
تحذير: ثغرات خطيرة في إضافات VSCode تهدد 128 مليون مطور

منذ 3 أيام 0

الأمن السيبراني
إسبانيا تأمر NordVPN وProtonVPN بحجب مواقع قرصنة LaLiga

منذ 3 أيام 0

الأمن السيبراني
حكم تاريخي: إسبانيا تأمر NordVPN بحجب مواقع القرصنة

منذ 3 أيام 0

الخلاصة

تعتبر هذه العملية خطوة هامة في مكافحة الجرائم الإلكترونية، حيث أظهرت فعالية التعاون الدولي في مواجهة التهديدات السيبرانية.

كلمات مرور قوية: دليلك لتأمين حساباتك ضد الاختراق

تحذير: ثغرة Dell خطيرة يستغلها قراصنة صينيون

فخ 'اكتمل النسخ': لماذا قرصك مليء بالملفات التالفة؟

تحذير: ثغرات خطيرة في إضافات VSCode تهدد 128 مليون مطور

إسبانيا تأمر NordVPN وProtonVPN بحجب مواقع قرصنة LaLiga

حكم تاريخي: إسبانيا تأمر NordVPN بحجب مواقع القرصنة

الخلاصة

الأمن السيبراني

كلمات مرور قوية: دليلك لتأمين حساباتك ضد الاختراق

تحذير: ثغرة Dell خطيرة يستغلها قراصنة صينيون

فخ 'اكتمل النسخ': لماذا قرصك مليء بالملفات التالفة؟

تحذير: ثغرات خطيرة في إضافات VSCode تهدد 128 مليون مطور

إسبانيا تأمر NordVPN وProtonVPN بحجب مواقع قرصنة LaLiga

حكم تاريخي: إسبانيا تأمر NordVPN بحجب مواقع القرصنة

شارك هذا المقال

التعليقات 0

صفحات الموقع

مركز المساعدة

سياسة الخصوصية

شروط الاستخدام

من نحن

تواصل معنا