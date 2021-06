دبي - يزن راشد - يخشى المخترقون مهاجمة الحواسيب العاملة باللغة الروسية، وهذا ما كشفه موقع KerbyonSecurity المختص بالأمن الإلكتروني.

وبدأ هذا الإكتشاف من خلال محادثة جرت عبر منصة Pro tip for the "but how do we protect ourselves?" folks. DarkSide ransomware, like many other strains, will not install on systems where certain Cyrillic keyboard and other scripts are already installed. So, install the Russian keyboard. You don't have to use it. — briankrebs (@briankrebs) May 11, 2021 حيث لاحظ مؤسس الموقع أن الحواسيب العاملة باللغة الروسية أو لغاتها المشتقة لا تتعرض لهجمات طلب الفدية أو أي فيروسات.

وقد أشار التقرير إلى أن مجموعة DarkSide تمنع شركائها من مهاجمة الحواسيب التي تنتمي لإحدى دول الاتحاد السوفيتي السابق.

ويذكر بأن مجموعة DarkSide هي المسؤولة عن الهجوم على شركة Colonial Pipeline، وقد تسبب هذا الهجوم في تعطيل خط البترول بالشركة.

وتزود شركة Colonial Pipeline جنوب شرق الولايات المتحدة بالكامل بالغاز والبترول، وبالتالي فإن هذا الاختراق أدى لزيادة أسعار البترول.

وقد قامت الشركة بدفع نحو 75 بتكوين إلى مجموعة Darkside لفك تشفير ملفاتها والعودة إلى العمل، ولكن اعتذرت المجموعة لاحقًا عن الضرر الذي سببته، وقالت إن هجومها ليس له أي أهداف سياسة.

وتهدف المجموعة لتحقيق الربح من الشركات الكبيرة والعملاقة فقط دون أي تأثير سياسي. كما أنها ليست مجموعة نشطة سياسيًا. ولم ترغب في تعطيل حياة السكان والمساس بهم، ولذا فقد منعت شركائها من تنفيذ مثل هذه الهجمات في المستقبل.

ولكن تتبع هذه المجموعة – مثل الكثير من مجموعات الجريمة الإلكترونية – القواعد نفسها حيث لا تهاجم أي حاسب موجود داخل دول الاتحاد السوفيتي السابق، وهذا بالتأكيد له أسباب أكبر من مجرد الأسباب السياسية.

المخترقون يمتنعون عن مهاجمة الحواسيب الروسية:

يجب أن نتفق في البداية أن قسم كبير من المخترقين وفرق الجريمة الإلكترونية المنظمة هي فرق روسية في الأساس.

وهم يستغلون ثغرة في القانون الروسي، حيث لن تلاحقهم الأجهزة الأمنية الروسية طالما لم ترد شكوى رسمية ضدهم من مواطن روسي.

ولذلك فهم يتجنبون الأجهزة الروسية من أجل الحفاظ على أمنهم الشخصي وبالتأكيد حماية أرباحهم.

وتعتمد المجموعة على البرمجة الشرطية داخل فيروساتها، ويمنع هذا الشرط الفيروس من العمل داخل أي جهاز يستخدم اللغة الروسية.

ويشبه هذا الأمر ما كان يحدث مع الأنظمة الافتراضية، حيث كانت تتجنب الفيروسات تثبيت نفسها على الأجهزة الافتراضية.

ولكن هل يمكن الاعتماد على تغيير لغة الحاسوب لحمايته من الهجمات؟

بكل تأكيد تحمي هذه الخطوة الأجهزة، حيث توهم الفيروس بأن الحاسوب ملك لمستخدم روسي، ولكن هذه حماية مؤقتة.

فقد تقرر هذه المجموعات في أي وقت تغيير أسلوبها في العمل إذا استخدم الجميع تغيير اللغة، أو قد يجدون طريقة أخرى لمعرفة الأجهزة الروسية.

كما أن الكثير من المجموعات المنظمة “الغير روسية” لا تتبع هذه القاعدة وتخاطر بمواجهة السلطات القضائية، لذلك قد تقرر المجموعات الروسية خوض نفس المخاطرة.

ولكن في الوقت الحالي فإن الأرباح التي قد تجنيها هذه المجموعات من الحواسيب الروسية لا تستحق المخاطرة.

اللغات التي تتجنبها مجموعات الفدية:

تتجنب المجموعات الهجوم على الأجهزة الروسية والأجهزة الموجودة في دول الاتحاد السوفيتي السابق. وقد نشر موقع Cybereason قائمة باللغات التي تتجنبها المجموعات الروسية وهي الموجودة في الجدول بالأسفل: