كيف منع مكتب التحقيقات الفيدرالي هجمات برامج الفدية المشفرة
كيف منع مكتب التحقيقات الفيدرالي هجمات برامج الفدية المشفرة بقيمة 130 مليون دولار عن طريق اختراق المتسللين وراء Hive حيث تشكلت المجموعة من قبل تكتل من فرق القرصنة النخبوية ، بدلا من الأفراد المتفرقين ، عملت المجموعة بشكل أشبه بالشركة الأم ، حيث قامت بترخيص برامج الفدية الخاصة بها للشركات التابعة لها في جميع أنحاء العالم. كانت العملية احترافية ، وكانت واجهة برامج الفدية سهلة الاستخدام ، كاملة مع تسجيل الدخول إلى اسم المستخدم وكلمة المرور للضحايا وخيار الدردشة الحية مع المتسللين. كان لديهم حتى شعار.
ومع ذلك ، خلف هذه الواجهة المطهرة ، كانت الجرائم لا تزال لا ترحم. واستهدفت المجموعة 1 كيان في 500 دولة، بما في ذلك المدارس والشركات المالية. اخترق المتسللون الشبكات عبر التصيد الاحتيالي والشبكات الافتراضية الخاصة (VPN) وغيرها من الأساليب ، مما أبقى بيانات المؤسسة رهينة من خلال التشفير وهددوا بنشرها علنا إذا لم يرسل الضحايا فدية في العملات المشفرة.
في ذروة الوباء ، كانت الأهداف المفضلة للمتسللين هي مرافق الرعاية الصحية. كان معظمهم مكتظين بالمرضى ، ولم يكن لديهم خيار سوى الدفع. اضطر مستشفى واحد على وجه الخصوص إلى علاج المرضى بالطرق التناظرية ولم يستطع قبول مرضى جدد بسبب هجوم Hive ransomware ، وفقا لوزارة العدل.
ابتداء من يونيو 2021 ، ابتزت المجموعة فدية بلغ مجموعها 100 مليون دولار – وهو رقم كان من الممكن أن يكون أعلى بكثير لولا مكتب التحقيقات الفيدرالي ، الذي تسلل في يوليو 2022 إلى شبكات الكمبيوتر الخاصة ب Hive ، وتجول لمدة سبعة أشهر دون أن يتم اكتشافه أثناء مساعدة الضحايا وجمع الأدلة.
عمل الوكلاء في مكتب تامبا الميداني التابع لمكتب التحقيقات الفيدرالي كشركة تابعة في شبكة Hive ، مع إمكانية الوصول الكامل. وفي الوقت نفسه ، كانوا يقومون بإنشاء مفاتيح فك التشفير وإعطائها للضحايا لاستعادة بياناتهم. بشكل عام ، قدموا حوالي 300 مفتاح فك تشفير للضحايا خلال تلك الأشهر السبعة.
“ما فعله فريق مكتب التحقيقات الفيدرالي في تامبا هنا كان في الأساس نفس النموذج الذي استخدمه المجرمون” ، بريان سميث ، رئيس قسم العمليات الجنائية الإلكترونية في مكتب التحقيقات الفيدرالي ، قال في البودكاست انقر هنا. “لقد تمكنا من الوصول إلى الشبكة ، ونظرنا حولنا ، ورأينا ما يمكننا فعله بها ، ثم عملنا مثلهم. أنشأنا مفاتيح فك التشفير وحصلنا عليها للضحايا. ما هو مختلف هو أننا فعلنا ذلك من خلال السلطة القانونية الممنوحة لنا من قبل المحكمة”.
بينما كان العملاء متخفين في شبكة Hive ، استمر المتسللون في القرصنة. ومع ذلك ، نظرا لأن عملاء مكتب التحقيقات الفيدرالي كانوا بالفعل في الداخل ، فقد تمكنوا من منع هؤلاء الضحايا المحتملين من فقدان الوصول إلى ملفاتهم قبل فوات الأوان ، كما قال مايك ماكفرسون ، العميل الخاص المسؤول عن مكتب تامبا التابع لمكتب التحقيقات الفيدرالي ، انقر هنا.
وقال: “نحن قادرون على معرفة من هم الضحايا”. “يمكننا أن نذهب إلى الضحية ونقول ، لديك مشكلة على شبكتك ، ويمكننا إخبارهم بما يجب البحث عنه.”
من خلال منع الهجمات المحتملة ، يقدر مكتب التحقيقات الفيدرالي ووزارة العدل أنهما وفرا الضحايا حوالي 130 مليون دولار من مدفوعات الفدية. وفي يناير/كانون الثاني، أعلنت وزارة العدل أنها أغلقت “هايف” بالتنسيق مع سلطات إنفاذ القانون في ألمانيا وهولندا للاستيلاء على خوادم المجموعة.
“الجريمة الإلكترونية هي تهديد يتطور باستمرار” ، قال المدعي العام ميريك جارلاند في بيان. “لكن كما قلت من قبل ، لن تدخر وزارة العدل أي موارد لتحديد وتقديم أي شخص إلى العدالة ، في أي مكان ، يستهدف الولايات المتحدة بهجوم فدية”.
