صحيفة حائل الإخبارية- متابعات:
أعلن المدعي العام ميريك غارلاند ومسؤولون أمريكيون آخرون يوم الخميس أن مكتب التحقيقات الفيدرالي والشركاء الدوليين قد عطلوا مؤقتًا على الأقل شبكة عصابة فدية غزيرة اخترقوها العام الماضي ، مما أدى إلى إنقاذ الضحايا بما في ذلك المستشفيات والمناطق التعليمية من دفع فدية محتملة بقيمة 130 مليون دولار.
وقالت نائبة المدعي العام ليزا موناكو في مؤتمر صحفي “ببساطة ، باستخدام وسائل مشروعة اخترقنا المتسللين”.
قال المسؤولون إن العصابة المستهدفة ، والمعروفة باسم Hive ، هي من بين أكبر خمس شبكات لبرامج الفدية في العالم وقد استهدفت بشكل كبير الرعاية الصحية. قال كريستوفر راي ، مدير مكتب التحقيقات الفيدرالي ، إن مكتب التحقيقات الفيدرالي دخل بهدوء إلى لوحة التحكم الخاصة به في يوليو ، وتمكن من الحصول على مفاتيح البرامج التي استخدمها مع شركاء ألمان وشركاء آخرين لفك تشفير شبكات تضم حوالي 1300 ضحية على مستوى العالم.
من غير الواضح كيف ستؤثر عملية الإزالة على عمليات Hive طويلة المدى. لم يعلن المسؤولون عن أي اعتقالات لكنهم قالوا ، لمتابعة الملاحقات القضائية ، كانوا يقومون ببناء خريطة للمسؤولين الذين يديرون البرنامج والشركات التابعة التي تصيب الأهداف وتتفاوض مع الضحايا.
قال راي: “أعتقد أن أي شخص متورط مع Hive يجب أن يشعر بالقلق لأن هذا التحقيق مستمر”.
مساء الأربعاء ، صادر عملاء مكتب التحقيقات الفدرالي خوادم كمبيوتر في لوس أنجلوس تستخدم لدعم الشبكة. تم الاستيلاء على موقعين على شبكة الإنترنت من Hive dark: أحدهما يستخدم لتسريب بيانات الضحايا الذين لا يدفعون ، والآخر للتفاوض بشأن مدفوعات الابتزاز.
قال جارلاند: “الجريمة الإلكترونية هي تهديد دائم التطور ، ولكن كما قلت من قبل ، لن تدخر وزارة العدل أي مورد لتقديم أي شخص إلى العدالة في أي مكان يستهدف الولايات المتحدة بهجوم فدية”.
https://www.youtube.com/watch؟v=FPsMknnrk-o
وقال إن التسلل ، الذي قاده مكتب تامبا التابع لمكتب التحقيقات الفيدرالي ، سمح للوكلاء في إحدى الحالات بعرقلة هجوم هايف ضد مدرسة في تكساس ، ومنعها من دفع 5 ملايين دولار.
إنه فوز كبير لوزارة العدل. تعد برامج الفدية Ransomware أكبر مشكلة في العالم تتعلق بالجرائم الإلكترونية حيث تشمل كل شيء بدءًا من الخدمة البريدية في بريطانيا وشبكة الصحة الوطنية في أيرلندا إلى حكومة كوستاريكا التي أصابتها النقابات الناطقة بالروسية والتي تتمتع بحماية الكرملين.
يقوم المجرمون بحبس شبكات الضحايا أو تشفيرها ، ويسرقون البيانات الحساسة ويطالبون بمبالغ كبيرة. تطور ابتزازهم إلى حيث يتم سرقة البيانات قبل تنشيط برنامج الفدية ، ثم يتم احتجازهم كرهائن فعليًا. ادفع بالعملة المشفرة أو يتم إصدارها علنًا.
كمثال على لسعة خلية النحل ، قالت جارلاند إنها منعت أحد مستشفيات الغرب الأوسط في عام 2021 من قبول مرضى جدد في ذروة وباء COVID-19.
يذكر إشعار الإزالة عبر الإنترنت ، بالتناوب باللغتين الإنجليزية والروسية ، اليوروبول وشركاء إنفاذ القانون الألمان. ونقلت وكالة الأنباء الألمانية (د ب أ) عن المدعين العامين في شتوتغارت قولهم إن المتخصصين الإلكترونيين في بلدة إيسلينجن بجنوب غرب البلاد كانوا حاسمين في اختراق البنية التحتية لتكنولوجيا المعلومات الإجرامية في هايف بعد أن تعرضت شركة محلية للضحية.
في بيان ، قال يوروبول إن الشركات في أكثر من 80 دولة ، بما في ذلك شركات النفط متعددة الجنسيات ، تعرضت للاختراق من قبل Hive وأن تطبيق القانون من 13 دولة متورط في التسلل.
قال تقرير استشاري للحكومة الأمريكية العام الماضي إن الجهات الفاعلة في Hive Ransomware ضحى أكثر من 1300 شركة في جميع أنحاء العالم من يونيو 2021 حتى نوفمبر 2022 ، وحققت حوالي 100 مليون دولار من المدفوعات. استهدف المجرمون الذين يستخدمون أدوات Hive ransomware كخدمة مجموعة واسعة من الشركات والبنية التحتية الحيوية ، بما في ذلك الحكومة والتصنيع والرعاية الصحية بشكل خاص.
على الرغم من أن مكتب التحقيقات الفيدرالي قدم مفاتيح فك التشفير لحوالي 1300 ضحية على مستوى العالم ، إلا أن راي قال إن حوالي 20 بالمائة فقط أبلغوا عن مشكلات محتملة لتطبيق القانون.
“هنا ، لحسن الحظ ، كنا لا نزال قادرين على تحديد ومساعدة العديد من الضحايا الذين لم يبلغوا. وقال راي “ولكن هذا ليس هو الحال دائما”. “عندما يبلغنا الضحايا عن اعتداءات ، يمكننا مساعدتهم ومساعدة الآخرين أيضًا”.
يدفع الضحايا أحيانًا فدية بهدوء دون إخطار السلطات – حتى لو استعادوا الشبكات بسرعة – لأن البيانات المسروقة منهم قد تكون ضارة للغاية إذا تم تسريبها عبر الإنترنت. سرقة الهوية من بين المخاطر.
قال جون هولتكويست ، رئيس استخبارات التهديدات في شركة الأمن السيبراني Mandiant ، إن تعطيل Hive لن يتسبب في انخفاض كبير في نشاط برامج الفدية الإجمالية ولكنه مع ذلك “ضربة لمجموعة خطيرة”.
قال هولتكويست: “لسوء الحظ ، يضمن السوق الإجرامي في قلب مشكلة برامج الفدية أن منافس Hive سيكون على أهبة الاستعداد لتقديم خدمة مماثلة في غيابه ، لكنهم قد يفكرون مرتين قبل السماح باستخدام برامج الفدية لاستهداف المستشفيات”.
لكن المحلل بريت كالو في شركة الأمن السيبراني Emsisoft قال إن العملية مناسبة لتقليل ثقة المحتالين ببرامج الفدية في ما كان عملاً عالي المخاطر ومنخفض المكاسب. “قد تشير المعلومات التي تم جمعها إلى الشركات التابعة والمبيلين وغيرهم من المشاركين في سلسلة توريد برامج الفدية”.
توقع آلان ليسكا ، المحلل في ريكورديد فيوتشر ، وهي شركة أخرى للأمن السيبراني ، لوائح اتهام ، إن لم تكن اعتقالات فعلية ، في الأشهر القليلة المقبلة.
هناك عدد قليل من المؤشرات الإيجابية في المعركة العالمية ضد برامج الفدية ، ولكن إليك أحدها: وجد تحليل لمعاملات العملة المشفرة أجرته شركة Chainalysis أن مدفوعات ابتزاز برامج الفدية قد انخفضت العام الماضي. تتبعت مدفوعات لا تقل عن 456.8 مليون دولار ، انخفاضًا من 765.6 مليون دولار في عام 2021. في حين قالت شركة Chainalysis إن المبالغ الإجمالية الحقيقية بالتأكيد أعلى بكثير ، إلا أن المدفوعات كانت منخفضة بشكل واضح. يشير ذلك إلى أن المزيد من الضحايا يرفضون الدفع.
أصبحت إدارة بايدن جادة بشأن برامج الفدية عند أعلى مستوياتها قبل عامين بعد سلسلة من الهجمات البارزة التي هددت البنية التحتية الحيوية والصناعة العالمية. في مايو 2021 ، على سبيل المثال ، استهدف المتسللون أكبر خط أنابيب للوقود في البلاد ، مما تسبب في قيام المشغلين بإغلاقه لفترة وجيزة ودفع فدية بملايين الدولارات ، والتي استردتها الحكومة الأمريكية في وقت لاحق إلى حد كبير.
بدأت فرقة عمل عالمية تضم 37 دولة عملها هذا الأسبوع. تقودها أستراليا ، التي تضررت بشكل خاص من برامج الفدية ، بما في ذلك شركة تأمين طبي واتصالات رئيسية. لم تفعل تدابير إنفاذ القانون التقليدية مثل الاعتقالات والمحاكمات سوى القليل لإحباط المجرمين. قالت وزيرة الداخلية الأسترالية ، كلير أونيل ، في نوفمبر / تشرين الثاني إن حكومتها كانت ترتكب الجريمة ، باستخدام المخابرات الإلكترونية وعملاء الشرطة “للعثور على هؤلاء الأشخاص ، ومطاردتهم وإضعافهم قبل أن يتمكنوا من مهاجمة بلدنا”.
حصل مكتب التحقيقات الفدرالي (FBI) على حق الوصول إلى مفاتيح فك التشفير من قبل. لقد فعلت ذلك في حالة هجوم فدية كبير عام 2021 على شركة Kaseya ، وهي شركة يدير برنامجها مئات المواقع الإلكترونية. ومع ذلك ، فقد استغرق الأمر بعض الحرارة للانتظار عدة أسابيع لمساعدة الضحايا على فتح الشبكات المنكوبة.
اكتشاف المزيد من صحيفة صوت حائل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.