الكليات والمدارس هدف كبير بالنسبة لمجرمي الإنترنت ، لذا فإن حقيقة أن عصابة فدية اخترقت جامعة في فيرجينيا الشهر الماضي ليست مفاجئة تمامًا. ماذا يكون ما يثير الدهشة هو ما فعلته عصابة برامج الفدية بعد ذلك. في خطوة جريئة ، فإن عصابة مختطف نظام الاتصالات في حالات الطوارئ بالمدرسة ، حيث يستخدمه لإرسال بريد عشوائي على الطلاب وأعضاء هيئة التدريس برسائل SMS تهديدية والتباهي بانتصار القرصنة الذي حققته مؤخرًا.
الضحية المؤسفة في هذه الحالة – جامعة بلوفيلد – هي جامعة معمدانية خاصة تقع فيها الغربي فرجينيا. في 30 أبريل ، كشفت شركة Bluefield للطلاب وأعضاء هيئة التدريس أنها تعرضت للاختراق لكنها زعمت أنها لم تر بعد أي دليل على “الاحتيال المالي أو سرقة الهوية” نتيجة للحادث. لكي لا يتفوق عليها أحد ، العصابة المسؤولة عن الاختراق — وهي مجموعة معروفة باسمAvos “(أو” AvosLocker “)—قرر وضع سنتيه فيها.
في الأول من مايو ، بعد يوم تقريبًا من كشف Bluefield عن حلقة القرصنة ، يبدو أن Avos استخدمت وصولها إلى شبكة المدرسة. اخذ زمام الامور من نظام البث في حالات الطوارئ. بلوفيلد يستخدم نظام يطلق عليه اسم “RamAlert” والذي يصفها بأنها “نظام إعلام لاسلكي للطوارئ تم إنشاؤه في محاولة لتعزيز التواصل مع الطلاب وأولياء الأمور وأعضاء هيئة التدريس والموظفين في أوقات الأزمات في الحرم الجامعي.” دخلال الأزمة الأخيرة التي تمثلت في هجوم Avos ransomware ، لم يكن المسؤولون هم من يتحكمون في النظام ولكن المتسللين – الذين استخدموه لإخطار الطلاب وأعضاء هيئة التدريس على حد سواء بأن شبكة الجامعة قد تعرضت رسميًا للسرقة وسرقة بياناتها. تم إرسال رسالة إلى رواد الحرم الجامعي تقول:
مرحبا طلاب جامعة بلوفيلد! نحن Avoslocker Ransomware. اخترقنا شبكة الجامعة لاستخراج ملفات 1.2 تيرابايت … لدينا بيانات قبول من آلاف الطلاب. معلوماتك الشخصية معرضة لخطر التسريب على مدونة darkweb “.
“لا تسمح للجامعة بالكذب بشأن شدة الهجوم! كدليل على تسريب العينة يوم الاثنين الأول من مايو 2023 ، الساعة 18:00:00 بتوقيت غرينتش (2:00:00 مساءً) “
وقالت العصابة أيضا إنها “ستواصل الهجوم [the school] إذا لم يدفع رئيس BU “.
بعد الحادث ، أطلق سراح بلوفيلد بيان آخر الإقرار بأن شركة Avos قد “أثرت على نظام الإنذار الشامل الخاص بنا ، RAMAlert” وتحذير الطلاب من “النقر فوق أي روابط يقدمها الفرد أو المستجيب”.
هذا تحول غير عادي للأحداث وخطوة مسرحية إلى حد ما من جانب عصابة Avos ransomware. من الواضح أنها كانت خطوة تهدف إلى ترهيب مديري المدارس وإجبارهم على الاستسلام لمطالب العصابة.
يمكنك القول إنه جزء من نمط أوسع نطاقت فيه عصابات برامج الفدية بشكل أكثر جرأة وإبداعًا في كيفية تنفيذ الهجمات. أكثر فأكثر ، يبدو أن العصابات تبحث عن طرق جديدة لترهيب الضحايا ، في محاولة للحصول على فدية ناجحة. مثال آخر على ذلك Att. مؤخرًاack في نظام مدارس مينيابوليس العامة في. في والتي قامت عصابة بتسريب بيانات نفسية حساسة للطلاب إلى الويب و تمت ترقيته بقوة المواد على قنوات التواصل الاجتماعي التقليدية. مثل حادثة بلوفيلد ، أظهر ذلك أحد العصابات التي تستخدم كل ما هو تحت تصرفها لجعل الدفع للعصابة يبدو وكأنه خيار جذاب.
