100 100 100

سقوط أكبر شبكة دولية لمجرمي الإنترنت التي احتلت ملايين الشركات ومنهم واحد في دولة عربية .. هاكرز ليس عاديون جننوا الشركات

 يبدو مثل السيناريو من العرض الأول لفيلم هوليوود. بعد شهور من التحقيق ، قام ما مجموعه 17 دولة - بما في ذلك الولايات المتحدة والمملكة المتحدة وألمانيا وفرنسا وهولندا وبولندا ورومانيا وكندا - بالإضافة إلى الإنتربول ويوروبول ويوروجست بتفكيك شبكة دولية من المتسللين. تتهمهم السلطات بالآلاف من هجمات برامج الفدية على مئات الشركات والشركات متعددة الجنسيات في جميع أنحاء العالم ، وفقًا للعديد من وكالات الاستخبارات في أمريكا الشمالية.

دفعت العملية ، المسماة GoldDust ، وزارة العدل الأمريكية إلى الإعلان يوم الثلاثاء عن اعتقال أوكراني في بولندا يشتبه في أنه وراء الهجمات الإلكترونية ، بما في ذلك هجوم رئيسي ضد مزود الخدمة الأمريكي Kaseya. تم استهداف مئات الشركات في الولايات المتحدة ودول أخرى ببرامج ابتزاز من خلال ثغرة أمنية في Kaseya في أوائل يوليو. في غضون ذلك ، أبلغت يوروبول ويوروجست عن اعتقال شخصين في رومانيا  يزعم أنهما استخدما برنامج REvil لتنفيذ هجمات.

يُتهم المشتبه بهم بشن حوالي 7000 هجوم ضد الشركات والمؤسسات ، حيث تم استخدام البرنامج لحجب محتوى أجهزة الكمبيوتر الخاصة بهم حتى تلقوا الدفع. على ما يبدو ، لقد كسبوا ملايين اليورو.

بالإضافة إلى ذلك ، أعلنت وكالتا الاتحاد الأوروبي في الأيام السابقة عن خمسة اعتقالات أخرى في دول أخرى. وفي هذا الصدد ، قالت يوروجست إن الهجمات الإلكترونية تستهدف مجموعة واسعة من المؤسسات ، مثل الشركات والحكومات المحلية والمستشفيات والمدارس والجامعات والمحاكم. كانت الفرق الفرنسية والألمانية والرومانية والسويسرية في قلب العملية الأوروبية ، وفقًا لـ Eurojust.

من جهة أخرى ، أشار الإنتربول إلى اعتقالات أخرى في الكويت وكوريا الجنوبية تتعلق بتبادل المعلومات من خلال العملية.

نفذت مجموعة REvil هجمات كبيرة في الأشهر الأخيرة ، وطالبت بـ 70 مليون دولار كفدية للحصول على مفتاح رئيسي لجميع أجهزة الكمبيوتر المتضررة من الهجوم  . نظرًا لأن العديد من عملاء Kaseya المتأثرين كانوا من مقدمي خدمات تكنولوجيا المعلومات ، فقد كانت آثار الهجوم بعيدة المدى.

أيضًا ، في السويد ، لم تتمكن سلسلة سوبر ماركت Coop من فتح مئات المتاجر لأن أنظمة الدفع الخاصة بها توقفت عن العمل.

قبل بضعة أسابيع ، شل برنامج REvil العديد من مصانع أكبر مجموعة لحوم في العالم ، وهو JBS ، في هجوم تصادم عالمي. جمع المتسللون فدية قدرها 11 مليون دولار (حوالي 9 ملايين يورو) في شكل عملة مشفرة من الشركة.

أكد المدعي العام الأمريكي ميريك جارلاند أنه حتى الآن تم دفع ما لا يقل عن 200 مليون دولار (أكثر من 172 مليون يورو) كفدية في هجمات باستخدام برنامج REvil.

في هذا السياق ، تقدم جارلاند بأن الولايات المتحدة طلبت تسليم الشخص الأوكراني البالغ من العمر 22 عامًا والمعتقل عند دخول بولندا وأفاد بأن وزارة العدل صادرت أيضًا 6.1 مليون دولار (حوالي 5.2 مليون يورو) يُزعم أن اتهم المتسلل الروسي REvil بمهاجمة حوالي 3000 هدف ببرنامج الفدية.

من ناحية أخرى ، عرضت وزارة الخارجية الأمريكية يوم الاثنين مكافأة قدرها مليون دولار (أكثر من 860 ألف يورو) مقابل أدلة تؤدي إلى التعرف على قادة جماعة REvil   أو اعتقالهم أو أي شخص متورط في الهجمات مع البرمجيات.

تأتي هذه المكافأة بالإضافة إلى تلك التي قدمتها قبل أيام من قبل مجموعة القرصنة DarkSide ، والتي تعتقد الولايات المتحدة أنها وراء هجوم على أكبر خط أنابيب نفط في الولايات المتحدة ، والذي أوقف عملياته مؤقتًا.



from حوحو للمعلوميات https://ift.tt/3wEGbmX