من هم قراصنة “BlackSuit” الذين يقفون وراء الهجوم السيبراني CDK الذي أصاب تجار السيارات الأمريكيين؟

سان فرانسيسكو – أدى اختراق شركة CDK Global لصناعة البرمجيات إلى تعطيل العمليات في وكلاء السيارات في جميع أنحاء الولايات المتحدة، وهو الأحدث في سلسلة من الاختراقات حيث يستهدف مجرمو الإنترنت الذين يطالبون بفدية الشركات الكبرى من خلال اختراق موردي البرامج وراء الكواليس.

يقوم CDK بتصنيع البرامج التي يشيع استخدامها من قبل وكلاء السيارات لمعالجة المبيعات والمعاملات الأخرى. وفي ضوء الاختراق، بدأ العديد من التجار في معالجة المعاملات يدويًا، وفقًا لتقارير صحفية محلية.

إليكم المزيد عن BlackSuit، التي يقول محللو مجموعة القرصنة إنها تقف وراء اختراق CDK:

من/ما هي البدلة السوداء؟

لا يُعرف الكثير عن المجموعة، لكنها ظهرت في مايو 2023. ويقول المحللون إنها فريق إجرامي إلكتروني جديد نسبيًا انبثق عن مجموعة قرصنة قديمة ومعروفة مرتبطة بروسيا تدعى RoyalLocker.

قامت شركة RoyalLocker في الغالب باختراق الشركات الأمريكية وكانت عبارة عن مجموعة قرصنة هائلة نشأت من عصابة أخرى غزيرة الإنتاج تدعى كونتي. ومن المرجح أن تكون Royal ثالث أكثر مجموعات برامج الفدية استمرارًا بعد LockBit وALPHV، وفقًا للمحللين.

ومع ذلك، فإن BlackSuit ليست عدوانية مثل الآخرين. وقالت كيمبرلي جودي، رئيسة تحليل الجرائم الإلكترونية في شركة Mandiant Intelligence، إن عدد الضحايا الذين أدرجتهم على موقع تسرب البيانات الخاص بها يشير إلى أنه ليس لديها عدد كبير من شركاء القرصنة مثل عصابات برامج الفدية الكبيرة.

وقالت: “غالبية ضحايا BlackSuit متمركزون بأغلبية ساحقة في الولايات المتحدة، تليها المملكة المتحدة وكندا، ويمتدون إلى مجموعة واسعة من القطاعات”.

كم عدد المنظمات التي تم اختراق BlackSuit؟

وقد اخترقت ما لا يقل عن 95 منظمة على مستوى العالم، وفقًا لشركة الأمن Recorded Future.

وقالت الشركة عبر البريد الإلكتروني: “من المرجح أن يكون العدد الحقيقي لضحايا BlackSuit أعلى بكثير”.

وكانت هذه في الغالب منظمات أمريكية في مجالات مثل السلع الصناعية والتعليم، وفقًا لمدونة نشرتها الشهر الماضي شركة الأمن ReliaQuest.

وقال جودي: “لقد رأينا جهات تهديد ناطقة بالروسية تابعة لـ BlackSuit تسعى إلى إقامة شراكات في منتديات سرية لتوفير الوصول إلى الشركات، وذلك في الأسبوع الماضي”.

كيف تعمل بلاك سوت؟

ومن المعروف أن BlackSuit تقوم بتنفيذ “الابتزاز المزدوج”، وهو ما يعني من الناحية السيبرانية أنها تسرق البيانات الحساسة للمنظمة الضحية، وتغلق أنظمتها، وتهدد أيضًا بتسريب المعلومات.

وقال جودي من Mandiant إن BlackSuit قدمت البنية التحتية للقرصنة لمجموعات شريكة أخرى أصغر من مجرمي الإنترنت المعروفين باسم “الشركات التابعة”. قدمت BlackSuit الدعم المتعلق بالابتزاز لشركائها، بما في ذلك الموارد لمضايقة الضحايا أو تعطيل مواقعهم الإلكترونية للضغط عليهم للدفع.