استعادت وزارة العدل معظم مدفوعات الفدية التي تقدر بملايين الدولارات للمتسللين بعد هجوم إلكتروني تسبب في توقف مشغل أكبر خط أنابيب للوقود في البلاد عن عملياته الشهر الماضي ، حسبما قال مسؤولون يوم الاثنين.
تعد عملية الاستيلاء على العملات المشفرة المدفوعة لمجموعة المتسللين التي تتخذ من روسيا مقراً لها هي الأولى من نوعها التي تقوم بها فرقة عمل متخصصة في برامج الفدية أنشأتها وزارة العدل في إدارة بايدن. إنه يعكس انتصارًا نادرًا في مكافحة برامج الفدية حيث يتدافع المسؤولون الأمريكيون لمواجهة تهديد سريع التسارع يستهدف الصناعات الحيوية في جميع أنحاء العالم.
“من خلال ملاحقة النظام البيئي بأكمله الذي يغذي هجمات برامج الفدية والابتزاز الرقمي – بما في ذلك العائدات الإجرامية في شكل عملة رقمية – سنواصل استخدام جميع مواردنا لزيادة تكلفة وعواقب برامج الفدية والهجمات الإلكترونية الأخرى” وقالت نائبة المدعي العام ليزا موناكو في مؤتمر صحفي أعلنت فيه العملية.
قامت شركة كولونيال بايب لاين ومقرها جورجيا ، والتي توفر ما يقرب من نصف الوقود المستهلك على الساحل الشرقي ، بإغلاق عملياتها مؤقتًا في 7 مايو بعد أن قامت عصابة من مجرمي الإنترنت باستخدام متغير DarkSide ransomware باقتحام نظام الكمبيوتر الخاص بالشركة. قال نائب مدير مكتب التحقيقات الفيدرالي بول أباتي إن متغير برنامج الفدية الذي استخدمه DarkSide ، والذي كان موضوع تحقيق مكتب التحقيقات الفيدرالي منذ العام الماضي ، هو واحد من أكثر من 100 يقوم مسؤولو إنفاذ القانون بفحصها الآن.
قال المسؤولون الاستعماريون إنهم أوقفوا نظام خطوط الأنابيب الخاص بهم قبل أن ينتشر الهجوم إلى نظام التشغيل الخاص به ، وقرروا بعد فترة وجيزة دفع فدية قدرها 75 بيتكوين – بقيمة 4.4 مليون دولار تقريبًا – على أمل إعادة الاتصال بالإنترنت بأسرع ما يمكن. . ومن المقرر أن يدلي رئيس الشركة ورئيسها التنفيذي ، جوزيف بلونت ، بشهادته أمام لجان الكونجرس هذا الأسبوع.
وفي بيان صدر يوم الاثنين ، قال بلونت إنه ممتن لجهود مكتب التحقيقات الفدرالي وقال إن محاسبة المتسللين وتعطيل أنشطتهم “هي أفضل طريقة لردع الهجمات المستقبلية من هذا النوع والدفاع عنها.
وأضاف: “يلعب القطاع الخاص أيضًا دورًا مهمًا بنفس القدر ، وعلينا الاستمرار في التعامل مع التهديدات الإلكترونية على محمل الجد والاستثمار وفقًا لذلك لتقوية دفاعاتنا”.
ويفضل مجرمو الإنترنت العملة المشفرة لأنها تتيح المدفوعات المباشرة عبر الإنترنت بغض النظر عن الموقع الجغرافي ، ولكن في هذه الحالة ، تمكن مكتب التحقيقات الفيدرالي من تحديد محفظة عملات افتراضية يستخدمها المتسللون واستعاد العائدات من هناك ، كما قال مكتب التحقيقات الفيدرالي Abbate. لم تقدم وزارة العدل تفاصيل حول كيفية حصول مكتب التحقيقات الفيدرالي على “مفتاح” لعنوان البيتكوين المحدد ، لكنها قالت إن تطبيق القانون كان قادرًا على تتبع عمليات تحويل متعددة للعملة المشفرة.
قال أباتي: “بالنسبة لمجرمي الإنترنت ذوي الدوافع المالية ، وخاصة أولئك الذين يُفترض وجودهم في الخارج ، فإن قطع الوصول إلى الإيرادات هو أحد العواقب الأكثر تأثيرًا التي يمكن أن نفرضها”.
على الرغم من أن مكتب التحقيقات الفيدرالي لا يشجع عمومًا دفع الفدية ، خشية أن يشجع ذلك على عمليات اختراق إضافية ، إلا أن موناكو قالت إن أحد الوجبات الجاهزة للقطاع الخاص هو أنه إذا جاءت الشركات بسرعة إلى تطبيق القانون بعد حوادث برامج الفدية ، فقد يتمكن المسؤولون من المساعدة مرة أخرى في استرداد الأموال – على الرغم من ذلك غير مضمون.
مبلغ بيتكوين الذي تم ضبطه – 63.7 ، تقدر قيمته حاليًا بـ 2.3 مليون دولار بعد انخفاض سعر Bitcoin – بلغ 85 ٪ من إجمالي الفدية المدفوعة ، وهو المبلغ المحدد الذي تقول شركة Elliptic لتتبع العملات المشفرة أنها تعتقد أنها استحوذت على الشركة التابعة الذي نفذ الهجوم. كان موفر برامج الفدية ، DarkSide ، سيحصل على 15٪ المتبقية.
وقالت ستيفاني هيندز ، القائم بأعمال المدعي العام للولايات المتحدة في المنطقة الشمالية من كاليفورنيا ، حيث أذن القاضي في وقت سابق يوم الاثنين بمذكرة الحجز ، “لن يرى المبتزون هذه الأموال أبدًا”.
ازدهرت هجمات برامج الفدية – حيث يقوم المتسللون بتشفير بيانات إحدى المؤسسات الضحية ويطلبون مبلغًا ضخمًا لإعادة المعلومات – في جميع أنحاء العالم. وكان العام الماضي هو الأكثر تكلفة على الإطلاق لمثل هذه الهجمات. استهدف المتسللون الصناعات الحيوية ، وكذلك المستشفيات وأقسام الشرطة.
بعد أسابيع من هجوم كولونيال بايبلاين ، تسبب هجوم ببرنامج الفدية المنسوب إلى عصابة REvil الناطقة بالروسية والتي قدمت بعضًا من أكبر طلبات الفدية المسجلة في الأشهر الأخيرة ، إلى تعطيل الإنتاج في شركة JBS SA البرازيلية ، أكبر شركة لمعالجة اللحوم في العالم.
تطورت أعمال برامج الفدية إلى مضرب مجزأ للغاية ، حيث يتم تقسيم العمالة بين مزود البرنامج الذي يقوم بتأمين البيانات ، ومفاوضي الفدية ، والمتسللين الذين يقتحمون الشبكات المستهدفة ، والمتسللون المهرة في التحرك دون أن يتم اكتشافهم عبر تلك الأنظمة واستخراج البيانات الحساسة – وحتى الاتصال تعمل المراكز في الهند لتهديد الأشخاص الذين سُرقت بياناتهم للضغط من أجل مدفوعات الابتزاز.