قراصنة يتضاعفون على بيتكوين الذين يطلبون 11 مليون دولار في أحدث هجوم لبرامج الفدية

ظهرت تقارير تفيد بأن المتسللين حصلوا على 11 مليون دولار في Bitcoin بعد هجوم على جي بي إس الولايات المتحدة الأمريكية القابضة، وهي شركة لتعليب اللحوم توفر 1/5 من لحوم البلاد.

في أعقاب كارثة اختراق خط الأنابيب المستعمرة الأخيرة ، والتي أثيرت الشكوك فيما يتعلق بشرعية القصة ، يراقب المراقبون الهجوم الإلكتروني الأخير بحذر.

مجموعة الهاكر REvil Demanded Bitcoin

يقول المحللون إن هجوم JBS هو جزء من هجوم جديد يستهدف مقدمي الخدمات الأساسيين ، بما في ذلك المستشفيات ومشغلي النقل ومصافي النفط. في السابق ، كان المتسللون يميلون إلى التركيز على العمليات الغنية بالبيانات مثل تجار التجزئة والبنوك.

الرئيس التنفيذي لشركة JBS أندريه نوغيرا قال إنه علم بالهجوم لأول مرة في وقت مبكر من صباح يوم الأحد 30 مايو. أبلغه الموظفون بوجود مخالفات في خوادم الشركة. كشفت التحقيقات الإضافية عن رسالة تطالب بدفع فدية لاستعادة السيطرة على الأنظمة.

اتصلت Nogueira بمكتب التحقيقات الفيدرالي وأمرت بإغلاق النظام لإبطاء انتشار الهجوم. فشل تحليل الطب الشرعي في إظهار كيف تمكن المتسللون من إيجاد طريقهم. لكن مكتب التحقيقات الفيدرالي ألقى الهجوم على مجموعة قراصنة تعرف باسم REvil.

حذر المستشارون المشرفون على التعافي Nogueira من أن القراصنة ربما لا يزالون قادرين على الوصول. وأوصوا بمواصلة المفاوضات.

قال Nogueira إنه سمح بدفع الفدية في Bitcoin لحماية شركته من مزيد من الاضطراب وتقليل التأثير على طول سلسلة التوريد.

"لقد كان دفع أجور المجرمين أمرًا مؤلمًا للغاية ، لكننا فعلنا الشيء الصحيح لعملائنا".

قصة خط الأنابيب الاستعمارية لا تتراكم

لم تكن JBS هي الهجوم الإلكتروني البارز الوحيد في الأسابيع الأخيرة. كان اختراق خط الأنابيب الاستعماري ، الذي حدث في أواخر أبريل ، مسؤولاً عن تعطيل إمدادات الوقود عبر الساحل الشرقي.

منذ ذلك الحين ، ادعى مكتب التحقيقات الفيدرالي (FBI) أنه استعاد معظم فدية الـ 75 بيتكوين (4.4 مليون دولار) التي تم دفعها لمجموعة قراصنة DarkSide. ومع ذلك ، أدى عدم وجود تفاصيل حول القضية بشكل عام والغرائب ​​في القصة إلى الحديث عن مؤامرة.

كان الأكثر غرابة هو استرداد جزء من البيتكوين ، حيث زعمت التقارير أن مكتب التحقيقات الفيدرالي استعاد 63.75 بيتكوين. في وقت الإعلان ، رفض مكتب التحقيقات الفيدرالي إعطاء تفاصيل حول كيفية تحقيق ذلك. ظهر فيما بعد لديهم ضبطت خادم سحابي يقوم بتخزين المفاتيح الخاصة لمحفظة Bitcoin.

يثير هذا بعد ذلك أسئلة حول سبب استرداد مكتب التحقيقات الفيدرالي لجزء فقط من BTC. ولماذا تقوم مجموعة متسللين من ذوي الخبرة بتخزين مفاتيح Bitcoin الخاصة على خادم سحابي وبدون مزيد من الحماية.

البعض لديهم شرح عدم الكفاءة باعتباره هاوًا "ممثلًا سيئًا" ، والذي تعاقد مع DarkSide لأداء الاختراق. تمثل Bitcoin المستردة جزء "الممثل السيئ" ، في حين أن الباقي المفقود كان جزء DarkSide من الغنائم.

"يتم بعد ذلك تقسيم أي دفعة فدية يدفعها الضحية بين الشركة التابعة والمطور. في حالة دفع فدية Colonial Pipeline ، ذهب 85 ٪ (63.75 BTC) إلى الشركة التابعة و 15 ٪ ذهب إلى مطور DarkSide."

نظرًا لأن شبكة Bitcoin عبارة عن دفتر أستاذ عام ومحاطة إلى حد ما من خلال منحدرات KYC on / off ، فمن الغريب أن المتسللين لا يجعلون الحياة أسهل لأنفسهم من خلال المطالبة بدفع الفدية في Monero.

توجد تكهنات بأن هذا كان خدعة لتشويه سمعة البيتكوين ، ليس فقط كأداة للمجرمين ولكن أيضًا كمخزن غير آمن للقيمة.

المصدر: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/؟utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11m في أحدث هجوم فدية