منح مجرمو الإنترنت من عصابة Lockbit مدينة ويستماونت أسبوعين آخرين لدفع فدية ، بعد انتهاء مهلة الأحد الماضي. أما بالنسبة لمدينة ويستماونت والعمدة كريستينا سميث ، فهما يسربان القليل جدًا من المعلومات حول العمل على استعادة أنظمتها وتحديد ما سرقه قراصنة البيانات خلال هجوم 20 نوفمبر.

يدعي مجرمو الإنترنت الآن على موقع الويب المظلم الخاص بهم أنهم سيفرجون عن البيانات المسروقة إلى Westmount في 21 ديسمبر إذا لم يتلقوا الدفع.

هذه الامتدادات نموذجية للعصابة التي ضربت البلدية ، وفقًا للخبراء الذين استشارتهم لابريس. يقول Stéphane Auger ، نائب الرئيس المسؤول عن الأمن السيبراني في Team Microfix ، إحدى شركات تكنولوجيا المعلومات: “عادة ما تقدم Lockbit هذا الخيار مقابل تكلفة”.

يعتقد باتريك ماثيو ، أحد مؤسسي Hackfest ، أن فترة السماح هذه تشير ضمنيًا إلى أن الفريق الذي يدير هذه الأزمة لشركة Westmount يجري مناقشة مع المتسللين. وقال “هذا يعني أنهم يتفاوضون وربما يدفعون القليل لتوفير الوقت.”

يرفض متحدث باسم المدينة القول ما إذا كان ويستماونت يتحدث إلى مجرمي الإنترنت.

يمارس مجرمو الإنترنت مثل Lockbit ابتزازًا مزدوجًا. قبل إتلافهم ، يسرقون بيانات ضحاياهم حتى يتمكنوا من نشرها عبر الإنترنت إذا لم يتعاونوا.

يعتقد بريت كالو ، الخبير في التهديدات الإلكترونية في شركة مكافحة الفيروسات Emsisoft ، أن Westmount ربما دفع مبلغًا معينًا للحصول على مزيد من الوقت قبل نشر المعلومات المسروقة ، ولكن ليس بالضرورة.

يقول بريت كالو: “في النهاية ، لا يقوم Lockbit وغيره من مستخدمي برامج الفدية بنشر البيانات حتى يخلصوا إلى أنه ليس لديهم فرصة للحصول على أموال من الضحية”. لذلك ليس من غير المألوف رؤيتهم يمددون المواعيد النهائية ، ولا يعني ذلك بالضرورة أن الضحية قد دفعت مبلغًا. »

يقول الخبراء إن هناك أمرًا واحدًا مؤكدًا ، وهو أن الدفع سيكون بعيدًا كل البعد عن ضمان أن البيانات لن تنتهي عبر الإنترنت على أي حال.

يعرف ستيفان أوجيه شيئًا عن ذلك. على الرغم من أنه ينصح بعدم دفع فدية للمتسللين الذين يطالبون بذلك ، إلا أن أحد عملائه الذي لم يكن لديه إذن بتسميته فعل ذلك على أي حال.

بعد ذلك ، قام المجرمون الإلكترونيون بمسح المعلومات من موقعهم ، لكن الحلقة ، التي حدثت في نوفمبر ، أظهرت أن المعلومات المسروقة لا يتم إتلافها أبدًا ويمكن أن تظهر مرة أخرى في أي وقت.

في خطاب أمام مجلس المدينة في 5 ديسمبر ، اعترفت العمدة كريستينا سميث أخيرًا بما كتبته لابريس في 21 نوفمبر: كانت عصابة Lockbit Ransomware مسؤولة بالفعل عن الهجوم.

وقالت ، وفقًا لملخص بيانها المتاح على الإنترنت: “تدعي هذه المجموعة أنها تمكنت من الوصول إلى قدر كبير من بيانات المدينة والتي ، في معظمها ، هي بالفعل عامة بطبيعتها”. وتضيف أن البلدية تقدمت بشكوى إلى شرطة مونتريال.

في 23 نوفمبر ، ذكرت صحيفة لابريس أن المتسللين قدموا نظرة عامة على موقعهم للملفات التي يزعمون أنهم سرقوها. يعرض موقعهم صورة لمجلدات باسم “المرشحون” و “الموارد البشرية” و “السلامة العامة” و “تكنولوجيا المعلومات” و “مكتب العمدة” و “قانوني”.

ووفقًا لكريستينا سميث ، فإن الوضع مع ذلك “تحت السيطرة”. وقالت في 5 ديسمبر / كانون الأول: “نحن بالفعل نعمل بكامل طاقتنا ، وهذا في وقت استثنائي على الرغم من الظروف”.

وقال العمدة أيضا إن “الحادث” سيخضع “لتحقيق شامل” لمعرفة كيفية حدوثه.