زعمت مجموعة Clop Ransomware السيبرانية اختراق جامعة هارفارد، وأدرجت اسم المؤسسة الأكاديمية العريقة ضمن موقعها المظلم على شبكة Tor المخصص لتسريب البيانات.
ووفق إعلان المجموعة، فقد أنشأت صفحة خاصة بالجامعة على الموقع، مع الإشارة إلى أن عملية أرشفة البيانات جارية، وسيتم نشر رابط التحميل قريباً. وأضافت في رسالتها أن الشركة لا تهتم بعملائها وتجاهلت أمنهم، في إشارة إلى أسلوبها المعتاد في الضغط العلني على الضحايا.
وتعد Clop، المعروفة أيضاً باسم Cl0p، واحدة من أبرز مجموعات الفدية الروسية الناطقة بالروسية، وتعمل وفق نموذج Ransomware-as-a-Service، مستهدفة المؤسسات الكبرى ضمن ما يعرف بـ “صيد الأهداف الضخمة” عبر أسلوب الابتزاز المزدوج الذي يجمع بين تشفير البيانات وتسريبها.
ظهرت المجموعة للمرة الأولى في المشهد السيبراني في فبراير 2019، وانبثقت من جماعة TA505 الإجرامية التي تنشط بدوافع مالية منذ عام 2014. وكغيرها من المجموعات الروسية، تتجنب Clop استهداف الأنظمة العاملة باللغة الروسية أو في دول الاتحاد السوفييتي السابق.
استراتيجيات الهجوم وسجل الضحايا
يعتمد مشغلو المجموعة وشركاؤهم على تحديد أهداف ذات قيمة عالية، ثم سرقة البيانات الحساسة وتشفير الشبكات، ليتم لاحقاً نشر الملفات المسروقة على مواقع التسريب بهدف ابتزاز الضحايا لدفع الفدية. وتستغل المجموعة الثغرات الصفرية والبرمجيات من الأطراف الثالثة مثل MOVEit وGoAnywhere وOracle EBS، كما تستخدم وسطاء الوصول الأولي وأدوات أتمتة متقدمة مع تقنيات مراوغة وحركة جانبية داخل الشبكات لزيادة الأثر والعائد المالي.
ومن بين أبرز ضحايا المجموعة شركات كبرى مثل Shell وBritish Airways وBombardier وجامعة كولورادو وPwC وBBC.
حملات بارزة نفذتها المجموعة
- حملة MOVEit Transfer (عام 2023): إحدى أضخم حملات الفدية في التاريخ، استهدفت مئات الشركات حول العالم عبر ثغرة SQL Injection (CVE-2023-34362) وأثرت على مؤسسات أمريكية وأوروبية.
- هجمات Accellion FTA (2020–2021): استغلت ثغرة يوم صفر في منصة نقل الملفات لسرقة بيانات نحو مئة جهة حول العالم.
- هجوم GoAnywhere MFT (2023): استغل ثغرة CVE-2023-0669 لاختراق أكثر من 130 مؤسسة.
يأتي الهجوم على جامعة هارفارد امتداداً لنهج Clop في استهداف المؤسسات الأكاديمية والمالية الكبرى، ضمن حملة تصعيد جديدة في سوق الفدية المدارة التي تجمع بين التقنية العالية والابتزاز الممنهج.
