الولايات المتحدة تسترد 2.3 مليون دولار من عملة البيتكوين المدفوعة

لافتة تحذر المستهلكين من توفر البنزين في محطة وقود RaceTrac في 11 مايو 2021 ، في سميرنا ، جورجيا.

إيليا نوفيلج | وكالة فرانس برس | صور جيتي

قال مسؤولو إنفاذ القانون الأمريكيون يوم الاثنين إنهم تمكنوا من استرداد 2.3 مليون دولار من عملة البيتكوين التي دفعت لمجموعة إلكترونية إجرامية متورطة في هجوم فدية معطل على خط أنابيب كولونيال.

وقالت ليزا موناكو ، نائبة المدعي العام بوزارة العدل ، خلال إفادة صحفية “اليوم قلبنا الطاولة على دارك سايد” ، مضيفة أن الأموال صودرت بأمر من المحكمة.

إلى جانب موناكو ، أوضح نائب مدير مكتب التحقيقات الفيدرالي بول أباتي أن الوكلاء تمكنوا من تحديد محفظة عملات افتراضية استخدمها قراصنة DarkSide لتحصيل المدفوعات من خط أنابيب Colonial.

قال أباتي: “باستخدام سلطة إنفاذ القانون ، تمت مصادرة أموال الضحايا من تلك المحفظة ، مما منع الجهات الفاعلة في دارك سايد من استخدامها”.

تم استضافة محفظة البيتكوين على شبكة تقع في شمال كاليفورنيا ، وفقًا لوثائق المحكمة. من المحتمل أن يكون هذا قد جعل استرداد الأموال أسهل بالنسبة لإنفاذ القانون في الولايات المتحدة مما كان يمكن أن يكون لو تم تخزين المحفظة على شبكة في الخارج.

يعمل DarkSide كنموذج أعمال “برامج الفدية كخدمة” ، مما يعني أن المتسللين يطورون ويسوقون أدوات اختراق برامج الفدية ، ويبيعونها إلى “الشركات التابعة” الإجرامية الأخرى التي تقوم بعد ذلك بتنفيذ الهجمات.

لا يزال من غير الواضح من كانت الشركات التابعة لـ DarkSide في هجوم كولونيال بايبلاين.

أعلنت نائبة المدعي العام الأمريكي ليزا موناكو عن استرداد ملايين الدولارات من العملات المشفرة من هجمات برنامج الفدية لشركة Colonial Pipeline Co أثناء حديثها خلال مؤتمر صحفي مع نائب مدير مكتب التحقيقات الفيدرالي بول أباتي والنائب الأمريكي بالنيابة للمنطقة الشمالية من كاليفورنيا ستيفاني هيندز في وزارة العدل في واشنطن ، 7 يونيو 2021.

جوناثان ارنست | رويترز

في الشهر الماضي ، أطلقت DarkSide هجومًا كاسحًا من برامج الفدية على Colonial Pipeline. أجبر الهجوم الإلكتروني الشركة على إغلاق ما يقرب من 5500 ميل من خط أنابيب الوقود الأمريكي ، مما أدى إلى تعطيل ما يقرب من نصف إمدادات الوقود في الساحل الشرقي وتسبب في نقص البنزين في الجنوب الشرقي.

تتضمن هجمات برامج الفدية برامج ضارة تقوم بتشفير الملفات على جهاز أو شبكة مما يؤدي إلى تعطل النظام. عادة ما يطلب المجرمون الذين يقفون وراء هذه الأنواع من الهجمات الإلكترونية فدية مقابل الإفراج عن البيانات.

دفعت شركة كولونيال بايبلاين ما يقرب من 5 ملايين دولار فدية للمتسللين ، حسبما أكد مصدر مطلع على الوضع لشبكة سي إن بي سي. ولم يتضح على الفور متى تمت الصفقة.

حذر مكتب التحقيقات الفيدرالي في السابق ضحايا هجمات برامج الفدية من أن دفع فدية قد يشجع على المزيد من الأنشطة الضارة.

لقد توقفت الحكومة عن التحرك لحظر مدفوعات برامج الفدية تمامًا ، خوفًا من أن يكون لها تأثير ضئيل على ما إذا كانت الشركات ستدفع الفدية أم لا وتثنيها ببساطة عن الإبلاغ عن الهجمات.

كان الإعلان العام جزءًا من جهد أوسع لمواجهة إحجام القطاع الخاص طويل الأمد عن الإبلاغ العلني عن الهجمات الإلكترونية وإشراك الحكومة في ردودها.

“الرسالة هنا اليوم هي أن [if you report the attack]وقال موناكو “سنستعين بكل أدواتنا لملاحقة هذه الشبكات الإجرامية”.

وشدد المسؤولون على المزايا التي ستجنيها الشركات التي تبلغ مكتب التحقيقات الفيدرالي بسرعة عن الانتهاكات السيبرانية.

قال أباتي: “إن الإبلاغ عن الضحايا لا يمنحنا فقط المعلومات التي نحتاجها ليكون لها تأثير فوري في العالم الحقيقي على الفاعلين … بل يمكنه أيضًا منع حدوث ضرر في المستقبل”.

وقال جوزيف بلونت ، الرئيس التنفيذي لشركة كولونيال بايبلاين ، في بيان مساء الإثنين: “للقطاع الخاص أيضًا دور مهم بنفس القدر يجب أن يلعبه ويجب أن نستمر في التعامل مع التهديدات الإلكترونية على محمل الجد والاستثمار وفقًا لذلك لتقوية دفاعاتنا”.

وقال “مع استمرار تحقيقنا في هذا الحدث ، ستواصل كولونيال شفافيتها في تبادل المعلومات الاستخباراتية والمعرفة مع مكتب التحقيقات الفيدرالي والوكالات الفيدرالية الأخرى”.

بعد الهجوم الذي شنته شركة DarkSide ، قال الرئيس جو بايدن للصحفيين إن الولايات المتحدة ليس لديها معلومات استخبارية حاليًا تربط هجوم الفدية التابع للمجموعة بالحكومة الروسية. على الرغم من أنه يعتقد أن مصدر الهجوم هو منظمة إجرامية في روسيا.

قال بايدن في 10 مايو: “حتى الآن لا يوجد دليل من المخابرات لدينا على تورط روسيا بالرغم من وجود دليل على أن برنامج الفدية الخاص بالممثل موجود في روسيا ، فإنهم يتحملون بعض المسؤولية للتعامل مع هذا الأمر”. الوضع مع الرئيس الروسي فلاديمير بوتين.

ومن المقرر أن يلتقي الزعيمان في جنيف يوم 16 يونيو.

نفى الكرملين أنه شن هجمات إلكترونية على الولايات المتحدة.

وقالت السكرتيرة الصحفية للبيت الأبيض جين بساكي للصحفيين قبل القمة: “ستكون رسالة الرئيس هي أن الدول المسؤولة لا تأوي مجرمي برامج الفدية ، ويجب على الدول المسؤولة اتخاذ إجراءات حاسمة ضد شبكات برامج الفدية هذه”.

تضغط إدارة بايدن أيضًا على القطاع الخاص لتعزيز دفاعاته ضد برامج الفدية.

كتبت آن نويبرجر ، نائبة مستشار الأمن القومي للتكنولوجيا الإلكترونية والناشئة ، في مذكرة بتاريخ 2 يونيو: “يجب على جميع المؤسسات أن تدرك أنه لا توجد شركة في مأمن من استهدافها ببرامج الفدية ، بغض النظر عن الحجم أو الموقع”.

وأضافت: “لفهم المخاطر التي تتعرض لها ، يجب على المديرين التنفيذيين للشركات دعوة فرق قيادتهم على الفور لمناقشة تهديد برامج الفدية ومراجعة وضع أمن الشركات وخطط استمرارية الأعمال لضمان أن لديك القدرة على مواصلة العمليات أو استعادتها بسرعة”.

في الوقت نفسه ، يتصارع البيت الأبيض مع كيفية تحديث بروتوكولات الأمن السيبراني والقوانين المصرفية للرد على العملات المشفرة ودورها المتزايد في الجرائم المالية ، من برامج الفدية إلى الفساد.

جذب انتشار العملات المشفرة في جرائم مثل هجمات برامج الفدية انتباه المشرعين في الكابيتول هيل.

قال السناتور الجمهوري عن ولاية ميسوري روي بلانت يوم الأحد في برنامج NBC: “لدينا الكثير من المتطلبات النقدية في بلدنا ، لكننا لم نكتشف ، في البلد أو في العالم ، كيفية تتبع العملة المشفرة”. . “

وأضاف “لا يمكنك تتبع برنامج الفدية – دفع الفدية الذي تختاره الآن. وعلينا القيام بعمل أفضل هنا”.

.




الخبر من المصدر

تمت ترجمة هذا الخبر باستخدام ادوات الترجمة الفورية من Google

مساحة إعلانية - ضع إعلانك هنا
الكلمات الدلالية
إعلان

إقرأ أيضاً:

إغلاق