ويقوم منفذو الهجمات الالكترونية لطلب فدية بتشفير ملفات الكمبيوتر ثم يطلبون فدية لفك الشفرة.
لكن مسئولي شركات الأمن رصدوا مستوى من التعقيد في ست حالات على الأقل خلال الشهور الثلاثة الأخيرة يشبه هجمات كانت برعاية دول بما في ذلك أساليب للتسلل والتحرك داخل الشبكات علاوة على البرمجيات التي تستخدم لإدارة التسلل.
وقال فيل بورديت وهو رئيس فريق يتولى التعامل مع عمليات التسلل في شركة ديل سيكيوروركس "من الواضح أنهم مجموعة من البارعين الذين يمتلكون قدرا من الخبرة في إدارة التسلل."
وأضاف أنه تم استدعاء فريقه في ثلاث حالات خلال ثلاثة أشهر للتحقيق في طلب متسللين فدية بعد أن استغلوا نقاط ضعف معروفة في خوادم تطبيقات. ونجح المتسللون في خداع أكثر من مئة جهاز كمبيوتر في كل شركة لتنزيل البرامج الخبيثة.
وكان من بين الضحايا شركة للنقل وشركة تكنولوجية تضررت 30 بالمئة من أجهزة الكمبيوتر فيها.
وقالت شركات أتاك ريسيرش وانجارديانز وجي.سي بارتنرز إنها حققت بشكل منفصل في ثلاث هجمات مشابهة لطلب فدية منذ ديسمبر كانون الأول.
وقال فال سميث الرئيس التنفيذي لشركة أتاك ريسيرش لرويترز إنه لا يمكن للشركات التيقن من شيء لكنها خلصت إلى أن مجموعة رفيعة المستوى من الصين نفذت جميع الهجمات.
وذكرت ديل أن شركات أمن ربطت بعض البرمجيات الخبيثة المستخدمة في هذه الهجمات بمجموعة تعرف باسم (كودسو) ولها تاريخ يمتد لسنوات من شن الهجمات الالكترونية لصالح الحكومة الصينية بما في ذلك الهجوم على شركات دفاع أمريكية ومواقع تجتذب الأقليات الصينية.
وتطورت أساليب التشفير خلال العامين الماضيين فأصبح من شبه المستحيل أن يتمكن الضحايا من فتح ملفاتهم دون مساعدة من المتسللين. وتدفع معظم الفدى بالعملة الالكترونية التي تعرف باسم بيتكوين وتظل سرية لكن مؤسسات مثل مستشفى في مدينة لوس أنجليس الأمريكية جاهرت بتعرضها لهجمات إلكترونية لطلب فدية.
