اكتشف الباحثون في شركة الأمن Dragos في الأشهر الأخيرة أن أنشطة برامج الفدية توسعت إلى ما هو أبعد من تشفير الملفات فقط، حيث بدأت عن قصد بالعبث بأنظمة التحكم الصناعية التي تعتمد عليها السدود والشبكات الكهربائية ومصافي الغاز للحفاظ على تشغيل المعدات بأمان.
وبرزت برامج الفدية كتهديد مزعج على مدى السنوات الخمس الماضية بعد أن أدت إلى إغلاق المصانع والمستشفيات والبلديات المحلية والمناطق التعليمية في جميع أنحاء العالم.
ووجد الباحثون سلالة جديدة من برامج الفدية يطلق عليها اسم Ekans، والتي تحتوي على الإجراءات المعتادة لتعطيل النسخ الاحتياطي للبيانات وتشفير الملفات على الأنظمة المصابة، إلى جانب وجود تعليمات برمجية تبحث بنشاط عن التطبيقات المستخدمة في أنظمة التحكم الصناعية لإيقافها قسريًا، والتي يتم اختصارها عادةً باسم ICS.
وقبل بدء عمليات تشفير الملفات، توقف برامج الفدية العمليات المدرجة حسب اسم العملية في قائمة ضمن السلاسل المشفرة للبرامج الضارة، حيث توقف Ekans في الإجمال 64 عملية.
وكانت برامج الفدية تمثل دائمًا تهديدًا للسلامة من خلال وقف العمليات في المستشفيات والمصانع والبيئات الأخرى المهمة، لكن الضرر الناتج ظل محصورًا إلى حد كبير في أنظمة تكنولوجيا المعلومات داخل الشبكات المستهدفة، وبعيدًا عن شبكات الأنظمة الصناعية ICS، التي عادة ما تكون معزولة ومحصنة بشكل أفضل.
ووصف التقرير الجديد استهداف Ekans لشبكات الأنظمة الصناعية ICS بالبدائي لأن البرامج الضارة توقف العمليات المختلفة التي أنشأتها برامج ICS المستخدمة على نطاق واسع، وهذا هو الفرق الرئيسي عن البرامج الضارة التي تستهدف ICS التي اكتشفت خلال السنوات القليلة الماضية القادرة على إلحاق ضرر أكثر خطورة.
وأحد الأمثلة على ذلك هو البرنامج الضار المتطور Industroyer الذي تسبب في انقطاع التيار الكهربائي في أوكرانيا في شهر ديسمبر 2016 في محاولة متعمدة لترك الأسر دون كهرباء في أحد أبرد شهور البلاد.
وكتب باحثون في Dragos: توضح جميع المؤشرات في الوقت الحالي وجود آلية هجوم بدائية نسبيًا على شبكات أنظمة التحكم الصناعية، لكن خصوصية العمليات المدرجة في قائمة الإيقاف تظهر مستوى جديد كان غائبًا في السابق من قبل برامج الفدية لاستهدف المجالات الصناعية.