تم استدعاء الحرس الوطني في لويزيانا لوقف سلسلة من الهجمات الإلكترونية التي استهدفت مكاتب حكومية صغيرة في جميع أنحاء الولاية في الأسابيع الأخيرة.
ويسلط هذا الأمر الضوء على التهديد السيبراني الذي يواجه الحكومات المحلية في الفترة التي تسبق الانتخابات الرئاسية الأمريكية لعام 2020.
ويأتي الوضع في لويزيانا في أعقاب حالة مماثلة في ولاية واشنطن، حيث أصاب المتسللون بعض المكاتب الحكومية بنوع من البرامج الضارة لطلب الفدية.
وحذر كبار مسؤولي الأمن الأمريكيين من أن برامج طلب الفدية تشكل خطرًا على الانتخابات الأمريكية.
وليس من الواضح هل سعى المتسللون لاستهداف أنظمة مرتبطة بالانتخابات في لويزيانا أم أنهم كانوا يأملون في الحصول على فدية.
وأثارت الهجمات إنذارات بسبب الضرر المحتمل الذي يمكن أن تؤدي إليه وبسبب الأدلة التي تشير إلى تورط مجموعة قرصنة متطورة.
ووجد الخبراء الذين يحققون في حوادث لويزيانا أن الأداة التي يستخدمها المتسللون كانت مرتبطة سابقًا بمجموعة مرتبطة بحكومة كوريا الشمالية.
وتم وصف هذه الأداة – المعروفة باسم “KimJongRat” – بأنها عبارة عن حصان طروادة للوصول عن بعد، أو (RAT)، وهي تستخدم للتسلل إلى شبكات الحاسب.
وقال محللو الأمن السيبراني الذين فحصوا الأداة: إن بعض تعليماتها البرمجية منشورة عبر الإنترنت، حيث يمكن للقراصنة نسخها، مما جعل تورط كوريا الشمالية أقل تأكيدًا.
وتم إيقاف الهجوم الإلكتروني في مراحله الأولى قبل حدوث ضرر كبير، وذلك بالرغم من أنه قد تم اختراق الموظفين في العديد من المكاتب الحكومية في شمال لويزيانا بنجاح كجزء من الحملة.
وقال أحد الأشخاص المطلعين على الأحداث: إن هدف المخترق الواضح هو إصابة أجهزة الحاسب ببرامج طلب الفدية، لكن من الصعب تحديد ذلك بشكل قطعي لأن الهجوم توقف في مراحله الأولى.
وأشار تقرير بحثي سابق عن الأمن السيبراني في عام 2013 إلى أن “KimJongRat” تمت كتابتها باستخدام تعليمات برمجية كوري تحمل إشارات إلى أفراد عائلة الزعيم الكوري الشمالي.
ويتسابق المسؤولون الأمريكيون مع شركات التكنولوجيا، مثل مايكروسوفت، لمعرفة هل يتواصل المتسللون مع وكالات استخبارات أجنبية من روسيا وإيران والصين وكوريا الشمالية.
وقال نائب رئيس شركة مايكروسوفت، توم بيرت (Tom Burt)، في مقابلة أجريت معه حديثًا: هناك عدد قليل من المجموعات الإجرامية المسؤولة عن غالبية هجمات طلب الفدية، ونعمل على فهم من هم، وكيفية تنظيمهم، ومع من يعملون.
وتُعد مايكروسوفت من بين مجموعة مختارة من شركات الأمن السيبراني التي تساعد في الرد على الهجمات في واشنطن، حيث قدمت برامج حماية الأمن السيبراني مجانًا لمسؤولي الحكومات المحلية حتى الانتخابات.