أعلن اليوم الثلاثاء وفق ماذكرته قناة سي إن بي سي أن مجموعة قراصنة الإنترنت دارك سايد ، التي تقف وراء اختراق أنظمة شركة خطوط الأنابيب الأمريكية كولونيال ، وفقًا للسلطات الأمريكية ، خلال نشاطها بأكمله بالحصول على ما لا يقل عن 90 مليون دولار كفدية. .
تعرض خط الأنابيب كولونيال لهجوم إلكتروني مدمر في وقت سابق من هذا الشهر أجبر الشركة على إغلاق ما يقرب من 5500 ميل من خط الأنابيب في الولايات المتحدة ، مما أدى إلى شل أنظمة توصيل الغاز في الولايات الجنوبية الشرقية. ألقى مكتب التحقيقات الفيدرالي باللوم في الهجوم على دارك سايد ، وهي عصابة لمجرمي الإنترنت يعتقد أنها مقرها في أوروبا الشرقية ، وبحسب ما ورد دفعت كولونيال 5 ملايين دولار فدية للمجموعة.
تدير دارك سايد ما يُعرف بنموذج أعمال “رانسوم وير كخدمة” ، مما يعني أن المتسللين يطورون ويسوقون أدوات برامج الفدية ويبيعونها لمجرمين آخرين ينفذون بعد ذلك هجمات. برامج الفدية هي نوع من البرامج الضارة التي تم تصميمها لمنع الوصول إلى نظام الكمبيوتر. يطالب المتسللون بدفع فدية – عادةً ما تكون عملة مشفرة – مقابل استعادة الوصول.
قالت شركة Elliptic لتحليلات blockchain ومقرها لندن ، يوم الجمعة ، إنها حددت محفظة بيتكوين التي تستخدمها دارك سايد لجمع مدفوعات الفدية من ضحاياها. في اليوم نفسه ، قال باحثو الأمن Intel 471 إن دارك سايد أغلقت أبوابها بعد أن فقدت الوصول إلى خوادمها وأفرغت محافظ العملات المشفرة. كما ألقى دارك سايد باللوم على “الضغط من الولايات المتحدة” ، وفقًا لملاحظة حصلت عليها Intel 471.
في مدونة يوم الثلاثاء ، قال Elliptic إن DarkSide والشركات التابعة لها حصلوا على 90 مليون دولار على الأقل من مدفوعات فدية البيتكوين على مدار الأشهر التسعة الماضية من 47 ضحية. وقال إليبتيك إن متوسط المدفوعات من المنظمات كان على الأرجح 1.9 مليون دولار.
اكتسبت عملة بيتكوين سمعة طيبة لاستخدامها في النشاط الإجرامي ، لأن الأشخاص الذين يتعاملون مع العملة المشفرة لا يتعين عليهم الكشف عن هويتهم. ومع ذلك ، فإن دفتر الأستاذ الرقمي الذي يدعم عملة البيتكوين يكون عامًا ، مما يعني أنه يمكن للباحثين تتبع مكان إرسال الأموال.
كان اختراق خطوط الأنابيب كولونيال أحد سلسلة هجمات برامج الفدية التي تصدرت عناوين الأخبار الأسبوع الماضي. قال قسم من التكتل الياباني توشيبا إن وحدته الأوروبية تعرضت للقرصنة ، وألقى باللوم في الهجوم على دارك سايد ، بينما تعرضت الخدمة الصحية في أيرلندا لهجوم فدية. يوم الأربعاء ، وقع الرئيس جو بايدن على أمر تنفيذي يهدف إلى تعزيز دفاعات الأمن السيبراني الأمريكية.