جون هلتكويست، مدير وحدة تحليل واستقصاء المعلومات لدى شركة فاير آي
“إن الأدلة التي تم تحليلها من قبل فريق استقصاء التهديدات التابع لشركة فاير آي، بما فيها تفاصيل حملة برمجيات الفدية الخبيثة التي شنتها مجموعة “ساندورم تيم” في شهر مارس من العام 2017، وبيانات تقنية من خادم التحديث (السيرفر) الخاص بـ MEDoc، تشير إلى وجود رابط بين حملة الفدية الخبيثة “بيتايا” ومجموعة القرصنة “ساندورم تيم”.
وكانت مجموعة القرصنة المدعومة من روسيا “ساندورم تيم” قد استخدمت البرمجيات الخبيثة كثيراً ضد الهيئات الأوكرانية منذ خريف العام 2015. وعملت الهجمات الأولية على محو محتوى الأجهزة الخاصة بالضحايا، إلا أنه تم تطوير برمجية فدية قوية في العام 2017. وقد امتازت الهجمات السابقة بمزايا شبيهة (بما فيها عمليات التوزيع عبر مزودي برمجيات للاختراق وبرمجية لمحو وإزالة البيانات تظهر على هيئة برمجية فدية خبيثة) بهجمة بيتايا ما يدعم وجود رابط بين مجموعة القرصنة “ساندورم تيم” وهجمة “بيتايا”.
وقد اشتهرت مجموعة القرصنة “ساندورم تيم” بتسببها بحدوث انقطاعين كبيرين للتيار الكهربائي في أوكرانيا، وعلى الرغم من أن اهتمام هذه المجموعة غالباً ما ينصب على الشؤون الأوكرانية، إلا أنها قامت باستهداف ضحايا في الغرب أيضاً، فقد اكتشف مؤخراً علاقة “ساندورم تيم” باختراق العديد من الهيئات الأمريكية في دلالة تشير إلى استعدادات للقيام بهذا الهجوم.
