تمت مصادرة خادم برامج الجريمة الذي يستخدمه برنامج الفدية NetWalker وإغلاقه

لقد استغرق الأمر ما يقرب من عشر سنوات ، لكن وزارة العدل الأمريكية (DOJ) فعلت ذلك للتو أعلن المصادرة بموافقة المحكمة على نطاق ويب يسمى LolekHosted.net التي يُزعم أنها مرتبطة بمجموعة واسعة من أنشطة برامج الجريمة كخدمة.

كما اتهمت وزارة العدل رجلاً بولنديًا يبلغ من العمر 36 عامًا يُدعى أرتور كارول جرابوفسكي فيما يتعلق بإدارة الخدمة ، لكن مكان وجوده الحالي غير معروف.

في وزارة العدل كلمات صريحة, "لا يزال غرابوفسكي هاربًا."

لا يزال الموقع الذي تم إيقافه على الإنترنت من الناحية الفنية ، ولكنه يقدم الآن إشعارًا تحذيريًا للزائرين:

استضافة مضادة للرصاص

تُعرف مواقع من هذا النوع في المصطلحات باسم مضيفات مضادة للرصاص، التي يرغب مشغلوها في الادعاء بأنهم لن يتحولوا عبر الإنترنت فقط لمقاومة جهود الإزالة ، ولكن أيضًا حماية "عملائهم" من التعرف على أصولهم حتى إذا تم الاستيلاء على أصولهم.

في الواقع ، تدعي وزارة العدل أن:

يُزعم أن Grabowski سهّل الأنشطة الإجرامية لعملاء LolekHosted من خلال السماح للعملاء بتسجيل حسابات باستخدام معلومات خاطئة ، وليس الاحتفاظ بسجلات عناوين بروتوكول الإنترنت (IP) لخوادم العملاء ، وتغيير عناوين IP لخوادم العملاء بشكل متكرر ، وتجاهل شكاوى إساءة الاستخدام المقدمة من أطراف ثالثة ضد العملاء ، وإخطار العملاء بالاستفسارات القانونية الواردة من جهات إنفاذ القانون.

تشمل أنشطة الجرائم الإلكترونية التي يُزعم أن LolekHosted تمكينها: رانسوموار الهجمات؛ محاولات اختراق النظام عبر ما يعرف بـ هجمات القوة الغاشمة (على سبيل المثال ، حيث يحاول المهاجمون تسجيل الدخول إلى آلاف الخوادم المختلفة بملايين كلمات المرور المختلفة لكل منها) ؛ و التصيد.

كما تعلم على الأرجح ، يستخدم مجرمو برامج الفدية عادةً مضيفين مجهولين للويب المظلم لأغراض الاتصال عندما "يتفاوضون" على مكافآت الابتزاز.

عادةً ما يتم استضافة خوادم الويب المظلمة هذه في شبكة Tor مجهولة الهوية إلى حد كبير ، حيث تنتهي أسماء الخوادم بـ .onion.

ما يسمى عناوين البصل ليست جزءًا من نظام أسماء نطاقات الإنترنت العادي (DNS) ، لذلك لا يمكن البحث عنها أو تتبعها باستخدام الأدوات التقليدية ، وهي تتطلب من ضحايا برامج الفدية إعداد واستخدام متصفح خاص يدعمه Tor للوصول إليهم بشكل مستعار.

ومع ذلك ، أثناء التحضير للهجوم ، وحتى أثناء الهجوم ، غالبًا ما يحتاج محتالو برامج الفدية إلى عناوين URL ذات نمط بريء على "الموقع المضيء" العادي.

على سبيل المثال، يقوم المهاجمون في كثير من الأحيان بإعداد مواقع ذات مظهر شرعي كمستودعات تنزيل للبرامج الضارة وأدوات القرصنة الخاصة بهم، وكنقاط انطلاق لشن الهجمات، وكخوادم تحميل يمكنهم من خلالها تسريب الملفات المسروقة دون إثارة أي شك فوري.

وفقًا لوزارة العدل، كان من بين عملاء Grabowski العديد من الشركات التابعة لـ NetWalker سيئ السمعة عصابة برامج الفدية ، مع خوادم LoledHosted المتورطة في:

ما يقرب من 50 هجومًا ببرنامج الفدية NetWalker على الضحايا الموجودين في جميع أنحاء العالم ، بما في ذلك المنطقة الوسطى من فلوريدا [حيث يتم توجيه الاتهام إلى Grabowski]. على وجه التحديد ، استخدم العملاء خوادم LolekHosted كوسطاء عند الوصول غير المصرح به إلى شبكات الضحايا ، ولتخزين أدوات القرصنة والبيانات المسروقة من الضحايا.

ماذا بعد؟

إذا تم القبض عليه وإدانته ، تقول وزارة العدل إنها تسعى لاسترداد مبلغ ضخم قدره 21,500,000 دولار من الأموال المصادرة من Grabowski ، وهو مبلغ تدعي وزارة العدل أنه يتطابق مع عائدات الأنشطة الإجرامية التي وجهت إليه تهمة.

لا نعرف ماذا سيحدث إذا تم القبض على جرابوفسكي ولن يأتي بالمال أو لا يستطيع ، لكن وزارة العدل تشير أيضًا إلى أن الحد الأقصى لعقوبة السجن التي يواجهها في حالة إدانته بجميع التهم (لكل هذا الحد الأقصى) نادرا ما يتم فرض الأحكام) تصل إلى 45 سنة.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://nakedsecurity.sophos.com/2023/08/14/crimeware-server-used-by-netwalker-ransomware-seized-and-shut-down/