تتهم الولايات المتحدة ثلاثة من محترفي الإنترنت الذين سلطوا الضوء على عصابة برامج الفدية
اتهم المدعون العامون الأمريكيون ثلاثة متخصصين في مجال الأمن السيبراني بزعم قيامهم بابتزاز منظمات متعددة باستخدام ALPHV/BlackCat برامج الفدية خزانة في أوقات فراغهم.
فيما بينهم، قام الثلاثة بإلقاء القبض على خمسة ضحايا معروفين، مكتب طبيب وشركة هندسية مقرها في كاليفورنيا، وشركة أجهزة طبية مقرها في فلوريدا، وشركة أدوية مقرها في ماريلاند، وشركة مصنعة للطائرات بدون طيار مقرها في فرجينيا.
تم تقديم الطلب في المحكمة الجزئية الأمريكية للمنطقة الجنوبية من فلوريدا في أكتوبر، ولكن تم الإبلاغ عنه لأول مرة بعد شهر من قبل المحكمة شيكاغو صن تايمز، يُدعى Kevin Tyler Martin وشخصًا لم يذكر اسمه يُشار إليه باسم Co-Conspirator 1 – وكلاهما عمل كمفاوضين في مجال برامج الفدية لشركة DigitalMint، وهي شركة للاستجابة للحوادث مقرها شيكاغو – وريان كليفورد غولدبرغ – مدير الاستجابة للحوادث في Sygnia Cybersecurity Services.
الرجال الثلاثة متهمون باختراق شبكات ضحاياهم وسرقة البيانات وتنفيذ ALPHV/BlackCat. ويُزعم أنهم طالبوا بفدية تتراوح بين 300 ألف دولار و10 ملايين دولار، وحصلوا على دفعة واحدة على الأقل من العملات المشفرة تبلغ قيمتها حوالي 1.27 مليون دولار.
وفقًا لإفادة خطية من مكتب التحقيقات الفيدرالي في سبتمبر، بدأت فورة الجرائم الإلكترونية في مايو 2023، عندما حصل المتآمر الذي لم يذكر اسمه على حساب تابع لـ ALPHV/BlackCat شاركه مع جولدبيرج ومارتن – الذي تم تحديده في الإفادة الخطية على أنه شريك المتآمر 2. وقاموا بتقسيم الأرباح التي حققوها فيما بينهم بعد دفع “حصتها” للعصابة. تم غسل الأموال من خلال خدمة الخلط ومحافظ العملات المشفرة المتعددة.
وفي الإفادة أصلا مشترك بواسطة تك كرانش, وقال مكتب التحقيقات الفيدرالي إنه عندما تمت مقابلته في وقت سابق من هذا العام، اعترف جولدبيرج بأنه تم تجنيده من قبل Co-Conspirator 1 وأنه شارك لأنه كان يحاول سداد ديونه.
ويُعتقد بعد ذلك أن غولدبرغ وزوجته غادرا الولايات المتحدة في رحلة ذهاب فقط إلى فرنسا في 27 يونيو/حزيران.
تدرك شركة Computer Weekly أن كلا من DigitalMint وSygnia تتعاونان بشكل كامل مع التحقيق الفيدرالي.
كما ذكرت سابقا من قبل أختنا العنوان SearchSecurity, لقد نفذت Sygnia هجمات ALPHV/BlackCat في الماضي ولديه معرفة متعمقة بالعصابة، التي تورطت في العديد من هجمات برامج الفدية عالية التأثير في السنوات الأخيرة – ومن بين هجمات أخرى تم استخدامها ضد كازينوهات لاس فيغاس. بواسطة Scattered Spider بصفتها شركة تابعة, وتغيير الرعاية الصحية.
التهديد من الداخل
جيمي أختار، الرئيس التنفيذي والمؤسس المشارك لشركة سايبر سمارت، وصف الحادث بأنه أحد أكثر الحوادث غرابة التي شاهدها على الإطلاق كمحترف أمني، لأسباب ليس أقلها أن الرجال المتهمين وجهوا أفعالهم إلى الخارج وليس إلى صاحب العمل.
وقال أختار: “إن التهديدات الداخلية، سواء عن قصد أو عن غير قصد، هي خطر معروف في جميع القطاعات. ومع ذلك، عندما يستخدم متخصص في الأمن السيبراني المهارات التي طورها في مكان العمل لاستهداف مؤسسات أخرى، فإن ذلك يثير مخاوف مختلفة تمامًا”.
“حتى داخل بائعي الأمن السيبراني، ليس لدى الجميع نوايا صافية [and] إن مجرد تخصص منظمة ما في الدفاع لا يعني أنها محصنة ضد أن تصبح مصدرًا للخطر. غالبًا ما يتمتع الموظفون في الأدوار التقنية والأمنية بمهارات عالية ويحظون بالثقة ويتمتعون بامتيازات الوصول، وهو مزيج يمكن أن يكون خطيرًا في حالة الافتقار إلى الرقابة والدعم.
“بالنسبة للمؤسسات، يسلط هذا الضوء على أهمية ضوابط الوصول الصارمة، والمراجعات السلوكية المنتظمة ومراجعات الوصول والثقافة التي تشجع التواصل المفتوح والتحقق من الرفاهية.
وأضاف أختار: “يمكن للضغوط المالية أو الضغوط أو المظالم الشخصية أن تدفع الأفراد نحو إجراءات ربما لم يفكروا فيها من قبل. ولا تعني الوقاية مجرد مراقبة الأنظمة، بل تعني أيضًا فهم ودعم الأشخاص الذين يستخدمونها. الثقة ضرورية، ولكن يجب التحقق منها دائمًا.”
