تعرضت بلدية كالمار السويدية لما يقارب الـ 70 مليون محاولة هجوم إلكتروني خلال العام الماضي 2023، وفقاً لراديو السويد، وذلك في سياق متصاعد للتوترات الإلكترونية التي تشهدها المنطقة.
من جانبه، صرح يوهان بيرشون، رئيس مجلس بلدية كالمار، بأنه "رغم إجراءات الإغلاق الصارمة، تعرضنا لحوالي 70 مليون هجوم في 2023، وتمكن نظام البلدية من مواجهتها بفعالية"
وأعرب بيرشون عن قلقه إزاء الزيادة الكبيرة في محاولات الهجوم من روسيا وبيلاروسيا، مشدداً على أهمية تعزيز الأمن السيبراني والاستعداد لمواجهة مثل هذه التحديات في المستقبل. كما أكدت البلدية على قدرتها على التصدي للهجمات الإلكترونية، رغم أن هذا الهجوم هو الأول بهذا الحجم.
وفي التفاصيل، تشير التقارير إلى أن المجموعة الروسية المعروفة باسم "أكيرا" تقف وراء هذه الهجمات المنسقة، التي استهدفت بلدية كالمار بشكل خاص، والتي يُعتقد أنها نفسها التي نفذت هجوماً مماثلاً ضد شركة تايتوفري للتكنولوجيا في يناير/ كانون الثاني، والذي أثر بدوره على نحو 100 هيئة رسمية في السويد.
أما التداعيات التي حدث بسبب هذه الهجمات فكانت، توقف أجهزة القفل الرقمية الموجودة على المباني العامة في كالمار عن العمل، ما يشير إلى حجم التأثير الذي يمكن أن تحدثه الهجمات الإلكترونية على البنية التحتية الحيوية.
وكانت بلدية كالمار، قد لاحظت زيادةً كبيرةً في محاولات الاختراق الصادرة عن كل من روسيا وبيلاروسيا خلال العام الماضي 2023، ما دفعها لاتخاذ إجراء حاسم بإغلاق جميع الحركات الإلكترونية الواردة من تلك الدول.
هجمات مجموعة " أكيرا" الإلكترونية
تعرضت شركة "Tietoevry" السويدية الفنلندية بتاريخ 21 يناير/ كانون الثاني 2024 لهجوم إلكتروني، أدى إلى وقوع عطل كبير في أنظمتها، وهو ما كانت قد حذرت منه السلطات الفنلندية قبيل وقوع الهجوم.
وفي بيان صحفي صدر مساء الإثنين 22 يناير/ كانون الثاني، أشارت الشركة إلى أن عملية الإصلاح قد تحتاج إلى عدة أيام، وربما أسابيع، لاستعادة كامل الأنظمة، وأن عدد العملاء المتأثرين محدود، دون تقديم تفاصيل محددة.
كما أفادت نحو 200 جهة حكومية وشركة سويدية بأن الآلاف من بياناتها الشخصية قد تسربت في أعقاب الهجمات السيبرانية الذي وقعت قبل نحو أسبوعين. هذا ووصل عدد الإخطارات المشتبه في تسريبها، والتي تلقتها الوكالة السويدية لحماية الخصوصية، إلى 207 إخطار، من حوالي 130 جهة حكومية، وأكثر من 30 بلدية ومنطقة، و 36 شركة، وعدة منظمات.
أما عن أسباب هذه الاختراقات، أكد روبرت مالمغرين، خبير أمن المعلومات، أن هناك أسباب متعددة لسرقة البيانات، وتشمل هذه الأسباب بيعها مقابل فدية أو إعادة بيعها لأطراف ثالثة، أو الاثنين معاً.
وأوضح أن الجهات الرسمية التي تتطلب إجراءات أمنية أعلى، مثل جهاز الأمن السويدي (سابو)، من المفترض أن تحتفظ بمعلوماتها في أنظمة مصنفة وغير قابلة للوصول أو الاختراق. ولفت إلى أن قوائم موظفي الجهات والمنظمات الأخرى يمكن أن تكون محط اهتمام جهات الاستخبارات الأجنبية، مثل الاستخبارات الروسية على سبيل المثال.
من هي "أكيرا" المسؤولة عن الهجمات؟
- تُعد مجموعة "أكيرا" الروسية إحدى المجموعات الرئيسية في عالم الهجمات الإلكترونية، التي برزت على الساحة في مارس/ آذار 2023. وتتميز هذه المجموعة بتنفيذها هجمات إلكترونية للحصول على فدية، حيث تستهدف شبكات الشركات العالمية، في قطاعات متنوعة مثل التعليم والمالية والعقارات والتصنيع والاستشارات.
- تقوم أكيرا بالتسلل إلى الأنظمة عبر استغلال ثغرات في خدمات VPN، لا سيما تلك التي لا تستخدم التحقق الثنائي. وتتعمد المجموعة استخدام بيانات اعتماد مسروقة، يُرجح أنها تم الحصول عليها من الويب المظلم، لتحقيق الوصول إلى أنظمة الضحايا.
- يتميز أسلوب عمل "أكيرا" بحذفها لنسخ ويندوز الظلية لتعقيد عمليات استعادة البيانات، وتشفير الملفات بإضافة امتداد ".akira" إلى أسمائها، وتُحدد مبالغ الفدية بناءً على قدرة الجهة المستهدفة المالية. وفي حال لم تدفع الجهة الفدية، تهدد المجموعة ببيع أو نشر البيانات المسروقة، بما في ذلك المعلومات الشخصية وأسرار التجارة وقواعد البيانات.