لماذا لا تتعرض "الحواسيب الروسية" لهجمات طلب الفدية أو اختراقات فيروسية؟
كشف تقرير نشره موقع ”KerbyonSecurity“ المتخصص في الأمن الإلكتروني أن المخترقين يخشون مهاجمة الحواسيب العاملة باللغة الروسية.
ولاحظ مؤسس الموقع أن الحواسيب العاملة باللغة الروسية أو لغاتها المشتقة لا تتعرض لهجمات طلب الفدية أو أي فيروسات.
وأشار التقرير إلى أن مجموعة DarkSide تمنع شركاءها من مهاجمة الحواسيب التي تنتمي لإحدى دول الاتحاد السوفيتي السابق.
ويذكر أن مجموعة ”DarkSide“ هي المسؤولة عن الهجوم على شركة ”Colonial Pipeline“، وقد تسبب هذا الهجوم بتعطيل خط البترول في الشركة.
ويقول التقرير إنه يجب العلم بأن قسمًا كبيرًا من المخترقين، وفرق الجريمة الإلكترونية المنظمة، هي فرق روسية تستغل ثغرة في القانون الروسي، بحيث لا تلاحقهم الأجهزة الأمنية الروسية طالما لم ترد شكوى رسمية ضدهم من مواطن روسي.
ولذلك فهم يتجنبون الأجهزة الروسية من أجل الحفاظ على أمنهم الشخصي، وبالتأكيد حماية أرباحهم، وتعتمد المجموعة على البرمجة الشرطية داخل فيروساتها، ويمنع هذا الشرط الفيروس من العمل داخل أي جهاز يستخدم اللغة الروسية.
ويُثار تساؤل هنا مفاده: هل يمكن الاعتماد على تغيير لغة الحاسوب لحمايته من الهجمات؟ والإجابة هي أنه بكل تأكيد تحمي هذه الخطوة الأجهزة، حيث تُوهم الفيروس بأن الحاسوب ملك لمستخدم روسي، ولكن هذه حماية مؤقتة.
وقد تقرر هذه المجموعات في أي وقت تغيير أسلوبها في العمل إذا استخدم الجميع تغيير اللغة، أو قد تجد طريقة أخرى لمعرفة الأجهزة الروسية.
كما أن الكثير من المجموعات المنظمة “غير الروسية” لا تتبع هذه القاعدة، وتخاطر بمواجهة السلطات القضائية، لذلك قد تقرر المجموعات الروسية خوض نفس المخاطرة، ولكن في الوقت الحالي فإن الأرباح التي قد تجنيها هذه المجموعات من الحواسيب الروسية لا تستحق المخاطرة.
وتتجنب المجموعات الهجوم على الأجهزة الروسية، والأجهزة الموجودة في دول الاتحاد السوفيتي السابق، ونشر موقع ”Cybereason“ قائمة باللغات التي تتجنبها المجموعات الروسية.
