باختصار
- واجه Kasya فدية بقيمة 70 مليون دولار من البيتكوين.
- يقال فقط أنه تلقى مفتاح التشفير من "طرف ثالث موثوق به".
Kasya، التي تبيع برامج تكنولوجيا المعلومات للشركات في جميع أنحاء العالم، أمس أعلن أنها "حصلت على مفتاح فك التشفير العالمي" الذي يمكن استخدامه للتراجع عن آثار هجوم برنامج الفدية في 2 يوليو والذي أدى إلى شل عمليات عملائها. وقد طلب المتسللون 70 مليون دولار في بيتكوين.
المتحدث باسم كاسيا قال للصحفيين أن الأداة جاءت من "طرف ثالث موثوق به" لكنهم رفضوا تقديم مزيد من التفاصيل.
برامج الفدية هي برامج ضارة تمنع المستخدمين من الوصول إلى شبكات الكمبيوتر الخاصة بهم حتى يدفعوا للمتسللين المسؤولين، غالبًا بعملة البيتكوين، والتي يمكن إرسالها دون المرور عبر البنك (حيث يكون من الأسهل تتبع المستلمين).
JBS USA، واحدة من أكبر شركات تعبئة اللحوم في الولايات المتحدة، دفعت $ 11 مليون في Bitcoin إلى مجرمي الإنترنت الروس REvil في يونيو حتى تتمكن من إعادة تشغيل مصانع اللحوم الخاصة بها وإعادة ربع إمدادات لحوم البقر في البلاد إلى متاجر البقالة.
وفي شهر مايو، قامت شركة Colonial Pipeline، التي تتحكم في تدفق ما يقرب من نصف الوقود على طول الساحل الشرقي، بدفع مبلغ 4.4 مليون دولار لمجموعة قرصنة أخرى مرتبطة بروسيا، وهي DarkSide. في تلك الحالة، كان المسؤولون عن إنفاذ القانون الفيدرالي قادرة على استرداد الكثير من الفديةمشيرًا إلى اتصال كولونيال السريع مع وزارة العدل كسبب.
كل هذا يقود المرء إلى الشك في أن كاسيا ربما دفع أيضًا فدية قدرها 70 مليون دولار، سواء بالتنسيق من الحكومة الأمريكية أو بدونها. العام الماضي وزارة الخزانة وحذرت الشركات من الدفع لمجموعات القرصنة مباشرة أو من خلال وسطاء، خشية أن يتعارضوا مع العقوبات الأمريكية ضد المتلقين. رئيسة الرقابة في مجلس النواب كارولين مالوني ضغطت على هذه القضية مرة أخرى في شهر يونيو من هذا العام بعد الهجوم على خط أنابيب كولونيال.
هناك تفسيرات أخرى لكيفية حصول كاسيا على أداة التشفير، أحدها هو أن الضغط الأمريكي على روسيا ناجح. أخبر الرئيس جو بايدن الرئيس الروسي فلاديمير بوتين في وقت سابق من هذا الشهر أن روسيا ستكون كذلك تحمل المسؤولية لعمليات برامج الفدية في روسيا - حتى لو لم تكن مدعومة من الدولة - بشرط أن تشارك الولايات المتحدة المعلومات التي يمكن لروسيا التصرف بناءً عليها. بعد أقل من أسبوع, الموقع الإلكتروني لـ أصبح REvil غير متصل بالإنترنت. ربما يكون أي من البلدين قد عمل على الحصول على مفتاح التشفير.
وبدلاً من ذلك، ربما يكون عملاء Kasya المتأثرون قد شاركوا.
وتقدر شركة تحليلات بلوكتشين تشيناليسيس أنه اعتبارًا من منتصف مايو، تلقى المتسللون ما لا يقل عن ذلك 81 مليون دولار من مدفوعات برامج الفدية هذا العام وحده. للتعامل معها، الولايات المتحدة لديها إنشاء فريق عمل لبرامج الفدية. لها الحلفاء في مجموعة السبع وقد خصصت الموارد لمحاربته أيضًا.
المصدر: https://decrypt.co/76761/bitcoin-ransomware-victim-kaseya-saying-how-got-key-stop-attack
- الكل
- تحليلات
- مصرف
- لحم البقر
- بايدن
- إلى البيتكوين
- الأعمال
- chainalysis
- Communication
- الشركات
- المجرمين
- الانترنت
- صفقة
- وزارة العدل
- التشفير
- تقديرات
- اتحادي
- شركة
- تدفق
- وقود
- حكومة
- تجمع
- قراصنة
- القرصنة
- منـزل
- كيفية
- HTTPS
- معلومات
- IT
- جو بايدن
- يوليو
- الاجتماعية
- القفل
- القانون
- تطبيق القانون
- أقفال
- مليون
- الشبكات
- عمليات
- أخرى
- وسائل الدفع
- رئيس
- الضغط
- فدية
- الفدية
- رانسومواري الهجوم
- RE
- استعادة
- الموارد
- رويترز
- الشر
- يجري
- روسيا
- عقوبات
- مشاركة
- So
- تطبيقات الكمبيوتر
- المتحدث باسم
- فروعنا
- تزويد
- مسار
- قسم الخزينة
- لنا
- الحكومة الأميركية
- عالمي
- الولايات المتحدة الأميركية
- المستخدمين
- فلاديمير بوتين
- الموقع الإلكتروني
- أسبوع
- العالم
- عام