قبلت محكمة اتحادية في المنطقة الجنوبية من فلوريدا اعترافات بالذنب من اثنين من المتخصصين في مجال الأمن السيبراني استخدما خبرتهما لتنفيذ هجمات برامج الفدية بدلاً من إيقافها.
واعترف رايان جولدبيرج، 40 عامًا، من جورجيا، وكيفن مارتن، 36 عامًا، من تكساس، بالذنب في التآمر لارتكاب عمليات ابتزاز من خلال عمليات برامج الفدية.
بين أبريل وديسمبر 2023، قام غولدبرغ ومارتن، جنبًا إلى جنب مع متآمر ثالث، بنشر برنامج الفدية ALPHV BlackCat ضد العديد من الضحايا الأمريكيين.
استفاد المدعى عليهم من معرفتهم بأمن الكمبيوتر لاستغلال الأنظمة الضعيفة بدلاً من حمايتها.
واتفقوا على دفع 20% لمسؤولي ALPHV BlackCat من جميع مدفوعات الفدية مقابل الوصول إلى برنامج الفدية ومنصة الابتزاز الخاصة بالمجموعة.
وبعد النجاح في ابتزاز أحد الضحايا مقابل ما يقرب من 1.2 مليون دولار بعملة بيتكوين، قام الرجال الثلاثة بتقسيم حصتهم البالغة 80% من الفدية وقاموا بغسل العائدات عبر قنوات مختلفة.
توضح هذه الحالة اتجاهًا مثيرًا للقلق حيث يقوم المطلعون بتسليح مهاراتهم التقنية لأغراض إجرامية.
يعمل ALPHV BlackCat كنموذج لبرامج الفدية كخدمة، مما يعني أن المطورين يحافظون على البرامج الضارة والبنية التحتية. وفي الوقت نفسه، تقوم الشركات التابعة بتحديد ومهاجمة أهداف ذات قيمة عالية.
وقد استهدفت المجموعة أكثر من 1000 ضحية في جميع أنحاء العالم، مما تسبب في أضرار مالية واسعة النطاق في مختلف الصناعات. أعطت وزارة العدل الأولوية لتعطيل عمليات ALPHV BlackCat.
وفي ديسمبر 2023، طور مكتب التحقيقات الفيدرالي أداة فك تشفير ساعدت مئات الضحايا على استعادة أنظمتهم دون دفع فدية، مما أدى إلى توفير ما يقرب من 99 مليون دولار. كما استولى مكتب التحقيقات الفيدرالي (FBI) أيضًا على العديد من المواقع الإلكترونية التي تديرها الجماعة الإجرامية.
ويواجه كل من جولدبيرج ومارتن عقوبة السجن لمدة تصل إلى 20 عامًا بتهمة التآمر لارتكاب عمليات ابتزاز. ومن المقرر أن يتم الحكم عليهم في 12 مارس 2026.
وقد أدار التحقيق مكتب ميامي الميداني التابع لمكتب التحقيقات الفيدرالي (FBI)، بمساعدة جهاز الخدمة السرية الأمريكية، مما يؤكد النهج متعدد الوكالات لمكافحة تهديدات برامج الفدية.
تؤكد هذه الحالة على أحد المخاوف الأمنية البالغة الأهمية: يمكن لمحترفي الأمن السيبراني الموثوق بهم أن يشكلوا تهديدًا عند تعرضهم للخطر.
يجب على المؤسسات تنفيذ فحوصات خلفية صارمة ومراقبة وتدريب أخلاقي لموظفي الأمن.
يرسل الإقرار بالذنب رسالة واضحة مفادها أنه سيتم مقاضاة مشغلي برامج الفدية المحلية ومحاسبتهم، بغض النظر عن خبرتهم الفنية أو موقعهم في الصناعة.
.png "English"){kind=small}
0 تعليقات