استرداد برامج الفدية لخطوط الأنابيب الاستعمارية
في 7 يونيو 2021، وزارة العدل الأمريكية أعلن أنهم استولوا على 63.69 بيتكوين من أصل 75 بيتكوين فدية دفعتها شركة Colonial Pipeline لشركة DarkSide. تعد عملية استرداد الفدية هذه هي الأولى التي يقوم بها فريق عمل وزارة العدل لبرامج الفدية والابتزاز الرقمي الذي تم إنشاؤه مؤخرًا.
بينما تمكن مكتب التحقيقات الفيدرالي من استعادة حوالي 85% من الأسلحة بيتكوينBitcoin هي عملة رقمية (تسمى أيضًا عملة مشفرة) ... المزيد المدفوعة إلى DarkSide، وهذا لا يمثل سوى ما يقرب من نصف المبلغ المعادل بالدولار الأمريكي المدفوع في البداية بسبب انخفاض سعر البيتكوين منذ دفع الفدية. بقيت الـ 11.3 BTC المتبقية في عنوان مختلف تابع لـ DarkSide أو DarkSide، كما هو موضح في الرسم أدناه. استنادًا إلى تحليل تدفق الأموال وتشغيل DarkSide كنموذج لبرنامج الفدية كخدمة (RaaS)، يمكن أن يحتفظ مشغلو DarkSide بالأموال غير المصادرة بينما الأموال التي تم الاستيلاء عليها هي تلك التي تحتفظ بها الشركات التابعة لـ RaaS التي قامت بالاختراق . من الشائع أن يحصل مشغلو برامج الفدية على نسبة 15-30% من الفدية، تاركين الشركات التابعة لـ RaaS (تلك التي تنفذ الهجوم) مع الباقي.
قام مشغلو Darkside بدمج ما تبقى من أموال Colonial Pipeline مع دفعات فدية أخرى متعددة، بما في ذلك فدية شركة توزيع المواد الكيميائية العالمية Brenntag، التي تعرضت للهجوم قبل أيام فقط. لم يتم الاستيلاء على هذا التوحيد لـ 107.8 بيتكوين من أموال DarkSide من قبل وزارة العدل حتى الآن، وكان خاملًا منذ 13 مايو.
وفقًا مذكرة مصادرة DarkSide، استخدمت فرقة الجرائم الإلكترونية التابعة للقسم الميداني في سان فرانسيسكو التابع لمكتب التحقيقات الفيدرالي تحليل blockchain لتحديد تدفق أموال دفع الفدية في خط الأنابيب الاستعماري. في هذا المذكرة، أعلن مكتب التحقيقات الفيدرالي أيضًا أنه كان بحوزته المفتاح الخاص لعنوان العملة المشفرة المرتبط بـ 63.7 بيتكوين والتي يمكن تتبعها مباشرة إلى دفع فدية Colonial Pipeline. من المحتمل أنه تم الحصول على هذه المفاتيح الخاصة نتيجة الاستيلاء الأخير على خوادم DarkSide في 13 مايو أو في وقت قريب منه، كما تم الإبلاغ عنها من خلال الرسائل المرسلة إلى الشركات التابعة لعملية DarkSide RaaS.
الاستيلاء على العملات المشفرةالعملة المشفرة (أو العملة المشفرة) هي أصل رقمي ... المزيد عن طريق الوصول المادي المباشر إلى المحفظة ليس شائعًا. من أجل الاستيلاء على العملات المشفرة، يجب أن يكون لدى جهات إنفاذ القانون حق الوصول إلى المفتاح الخاص، أو أن يكون لديها حق الوصول إلى فرد يمكنه الوصول إلى المفتاح الخاص. ولهذا السبب يتم الاستيلاء على معظم العملات المشفرة إما عن طريق البورصة، حيث أن البورصات تحتفظ بالمفاتيح الخاصة، أو بعد اعتقال فرد لديه محفظة عليها أو بين ممتلكاته.
هجوم برنامج الفدية لخط الأنابيب الاستعماري
في 7 مايو 2021، هاجمت مجموعة الجرائم الإلكترونية DarkSide ومقرها روسيا خط أنابيب كولونيال - وهو جزء من قطاع البنية التحتية الحيوي في الولايات المتحدة. كجزء من برنامج الفدية، قام ممثلو DarkSide بتشفير الأجهزة على الشبكة وسرقوا ملفات غير مشفرة، وهددوا بنشرها للجمهور إذا فشلت الشركة في الدفع. وفق سلسلة كتلةسلسلة الكتل - التكنولوجيا التي تقوم عليها عملة البيتكوين وغيرها من ... المزيد وفقًا للتحليل، في اليوم التالي، دفعت شركة Colonial Pipeline فدية قدرها 75 بيتكوين، بقيمة تزيد عن 4.2 مليون دولار في ذلك الوقت. وفي أعقاب الهجوم، أصدر البيت الأبيض أمرًا تنفيذيًا بشأن تحسين الأمن السيبراني الأمريكي ضد "الحملات السيبرانية الخبيثة المستمرة والمتطورة بشكل متزايد والتي تهدد القطاع العام والقطاع الخاص، وفي نهاية المطاف أمن وخصوصية الشعب الأمريكي".
هجوم برنامج الفدية Brenntag
بعد أربعة أيام من هجوم خط أنابيب كولونيال، تعرضت شركة توزيع المواد الكيميائية العالمية برينتاج لهجوم فدية استهدف قسمها في أمريكا الشمالية. في 11 مايو، دفعت الشركة 78.5 بيتكوين، بقيمة 4.4 مليون دولار تقريبًا في ذلك الوقت، لمشغلي برامج الفدية. على غرار هجوم Colonial Pipeline، كجزء من هذا الهجوم، قام ممثلو DarkSide بتشفير الأجهزة الموجودة على الشبكة وسرقوا ملفات غير مشفرة. ومع ذلك، على عكس خط أنابيب كولونيال، لم يتم استرداد أموال برينتاج بعد.
ما هي برامج الفدية كخدمة؟
DarkSide هي إحدى عمليات برامج الفدية كخدمة (RaaS). في نماذج تشغيل RaaS، يتعاون مطورو البرامج الضارة مع الشركات التابعة لجهات خارجية، أو المتسللين، المسؤولين عن الوصول إلى الشبكة، وتشفير الأجهزة، والتفاوض بشأن دفع الفدية مع الضحية. ونتيجة لهذا النموذج الجديد نسبيًا، يمكن الآن استخدام برامج الفدية بسهولة من قبل الجهات الفاعلة السيئة التي تفتقر إلى القدرة التقنية لإنشاء البرامج الضارة بنفسها ولكنها أكثر استعدادًا وقادرة على التسلل إلى الهدف.
يتم بعد ذلك تقسيم دفع الفدية بين الشركة التابعة والمشغل (المطور). غالبًا ما يكون هذا الانقسام بين مشغلي برامج الفدية والشركة التابعة التي تسببت في الإصابة علامة واضحة على نماذج برامج الفدية كخدمة. في معظم نماذج RaaS، يتراوح هذا التقسيم بين 15-30% للمشغل و70-85% للشركة التابعة.
مكافحة برامج الفدية – ما هي الخطوة التالية؟
أصبح النمو السريع لعمليات برامج الفدية كخدمة مثل NetWalker وDarkside عملاً مربحًا للجهات الفاعلة في مجال التهديد. تثبت هذه الهجمات الأخيرة ضد البنية التحتية الحيوية أن برامج الفدية لا تؤثر على الأفراد فقط. وهذا هو السبب في 3 يونيو وزارة العدل أصدر مذكرة لجميع المدعين الفيدراليين الإعلان عن أنه يجب على المدعين العامين الآن الإبلاغ عن حوادث برامج الفدية بنفس الطريقة التي نبلغ بها عن التهديدات الخطيرة لأمننا القومي. من أجل مكافحة برامج الفدية بشكل مناسب، تعد مشاركة المعلومات أمرًا أساسيًا. في منتصف شهر يونيو، أعلنت شركة REvil، مشغل RaaS، أنها قامت بتحديث روحها وسلوكها المتوقع لأخذها في الاعتبار عند اختيار ضحايا برامج الفدية، مثل اعتبار المدارس والمستشفيات محظورة للهجمات. كانت هذه المنهجية المحدثة على الأرجح محاولة لخفض ملف REvil حتى لا تصبح هدفًا ذا أولوية لوزارة العدل الأمريكية.
توفر تحليلات Blockchain معلومات مهمة عن العملات المشفرة اللازمة لتتبع الجهات الفاعلة في برامج الفدية. فقط من خلال العمل معًا من خلال مجموعات مثل Ransomware Task Force، يمكن لشركات استخبارات العملات المشفرة مواجهة جهات التهديد العابرة للحدود الوطنية. ومن الأهمية بمكان ليس فقط تتبع عائدات برامج الفدية للعثور على المشغلين وإيقافهم، ولكن أيضًا تقوية الأنظمة وتثقيف الجمهور حول كيفية حدوث هذه الاختراقات من أجل التخفيف من التعطيل بشكل صحيح. تمتلك شركات الاستجابة للحوادث قواعد بيانات واسعة لمدفوعات الفدية من عملائها؛ يمكن أن يساعد تحديد هذه الأموال وتتبعها في بناء ملف تعريف كامل لمجموعة برامج الفدية.
ونظرًا لأن الجهات الفاعلة في برامج الفدية تستخدم سلاسل الكتل العامة لتلقي المدفوعات، فيمكن عرض جميع المعاملات على السلسلة، مما يمكّن جهات إنفاذ القانون (أو أي شخص) من تتبع تدفق الأموال. يوفر استخدام أداة تحليلات blockchain مثل CipherTrace Inspector معلومات إضافية للتتبع والتحقيق، مثل تحديد وقت إيداع الأموال في البورصة. بمجرد وصول الأموال إلى بورصة مركزية، يمكن لسلطات إنفاذ القانون إيقاف حركة الأموال من خلال مطالبة البورصة بتجميد الحساب، وإذا اضطر المستخدمون إلى الخضوع لعملية KYC، فقد يكون من الممكن تحديد هوية الفرد الذي يقف وراء العنوان.
- 11
- 7
- الوصول
- حسابي
- إضافي
- التسويق بالعمولة
- الكل
- كل الحركات المالية
- أمريكا
- أمريكي
- تحليل
- تحليلات
- أعلن
- حول
- اعتقال
- الأصول
- إلى البيتكوين
- سلسلة كتلة
- BTC
- ابني
- الأعمال
- الحملات
- تسبب
- مادة كيميائية
- CipherTrace
- مشترك
- حول الشركة
- توحيد
- جرائم
- التشفير
- العملات المشفرة
- العملة
- الانترنت
- جرائم الإنترنت
- الأمن السيبراني
- قواعد البيانات
- يوم
- وزارة العدل
- المطور
- المطورين
- الأجهزة
- رقمي
- الأصول الرقمية
- العملة الرقمية
- تشويش
- وزارة العدل
- روح الشعب
- تبادل
- الاستبدال
- تنفيذي
- أمر تنفيذي
- ابتزاز
- مكتب التحقيقات الفدرالي
- اتحادي
- الاسم الأول
- تدفق
- فرانسيسكو
- تجمد
- بالإضافة إلى
- أموال
- العالمية
- تجمع
- التسويق
- الإختراق
- قراصنة
- عقد
- المستشفيات
- منـزل
- كيفية
- HTTPS
- تحديد
- التأثير
- بما فيه
- معلومات
- البنية التحتية
- رؤيتنا
- تحقيق
- IT
- الاجتماعية
- قسم العدل
- القفل
- مفاتيح
- KYC
- القانون
- تطبيق القانون
- البرمجيات الخبيثة
- مليون
- نموذج
- الأمن القومي
- شبكة
- شمال
- امريكا الشمالية
- عمليات
- طلب
- أخرى
- الشريكة
- وسائل الدفع
- المدفوعات
- ملكية
- السعر
- خصوصية
- خاص
- المفتاح الخاص
- مفاتيح خاصة
- ملفي الشخصي
- جمهور
- فدية
- الفدية
- رانسومواري الهجوم
- استعادة
- استرجاع
- تقرير
- استجابة
- الشر
- سان
- سان فرانسيسكو
- المدارس
- أمن
- حجز اسر يستولى
- ضبطت
- So
- انقسم
- المحافظة
- نهب
- أنظمة
- الهدف
- فرقة العمل
- تقني
- تكنولوجيا
- الجهات التهديد
- التهديدات
- الوقت
- تتبع الشحنة
- المعاملات
- متحد
- الولايات المتحدة
- us
- USD
- المستخدمين
- محفظة
- البيت الابيض
- من الذى
- قيمة