ضربه جدید آمریکا به هکرهای باج گیر/توقیف ۶ میلیون دلار پول باج

پارسینه سه شنبه 18 آبان 1400 - 06:50
وزارت دادگستری آمریکا یک مظنون از اوکراین و یک فرد دیگر با ملیت روسی را در ارتباط با حمله باج افزاری که ژوییه به یک شرکت آمریکایی انجام گرفت، متهم و شش میلیون دلار پول باج گیری شده را توقیف کرد.
اسناد تنظیم شده در دادگاه نشان می‌دهد یاروسلاف واسینسکی، تبعه اوکراین که ماه گذشته در لهستان دستگیر شد، با اتهامات آمریکا در خصوص استفاده از باج افزار معروف به REvil روبرو خواهد شد که در حملات هک مورد استفاده قرار گرفته و به شرکت‌های آمریکایی میلیون‌ها دلار ضرر زده است.

طبق اتهاماتی که در دادگاه منطقه شمالی تگزاس تنظیم شده است، واسینسکی یک حمله باج افزاری در تعطیلات آخر هفته چهارم ژوییه به شرکت نرم افزاری کاسیا در فلوریدا انجام داد که حداکثر ۱۵۰۰ شرکت در سراسر جهان را درگیر کرد.

واسینسکی و یک تبعه روسی به نام یوگنی پولیانین از سوی آمریکا به توطئه برای ارتکاب کلاهبرداری و توطئه برای پولشویی متهم شده اند.

وزارت خزانه داری آمریکا اعلام کرد این دو نفر برای نقشی که در حملات باج افزاری در آمریکا داشتند و یک صرافی رمزارز به نام چتکس برای تسهیل مبادلات مالی برای عوامل باج گیر، با تحریم‌هایی روبرو خواهند شد.

واسینسکی مسئول حمله باج افزاری ژوییه سال ۲۰۲۱ به شرکت کاسیا بوده که باعث اختلال قابل توجه شبکه‌های رایانه مشتریان کاسیا شد.

یکی از گسترده‌ترین حملات باج افزاری با آلوده کردن نرم افزار ساخت کاسیا انجام گرفت. بسیاری از مشتریان کاسیا بلافاصله به رمزنگاری REvil آلوده شدند. برخی از آن‌ها باج را پرداخت کردند با این حال مقامات یک کلید رمزگشایی را به دست آورده و چند هفته بعد توزیع کردند.

وزارت خزانه داری آمریکا اعلام کرد بیش از ۲۰۰ میلیون دلار باج در قالب بیت کوین و مونرو پرداخت شد. سازمان‌های دولتی لتونی و استونی در این تحقیقات نقش محوری ایفا کردند.

واسینسکی ۲۲ ساله در لهستان زندانی شده و در انتظار طی کردن مراحل استرداد به آمریکاست در حالی که پولیانین ۲۸ ساله گریخته است.

حداکثر ۱۵۰۰ شرکت در سراسر جهان از حملات باج افزاری که از طریق کاسیا انجام گرفت، آلوده شدند. این شرکت نرم افزار‌هایی برای شرکت‌های برون سپاری خدمات فناوری اطلاعات فراهم می‌کند. چنین شرکت‌هایی معمولا کار‌های پشتیبانی شرکت‌های کوچک و متوسطی را انجام می‌دهند که کوچکتر از آن هستند که واحد فناوری داشته باشند.

در کیفرخواست آمریکا علیه هکر اوکراینی آمده است: وی و همدستانش استفاده از نرم افزار هک را در آوریل سال ۲۰۱۹ آغاز کردند و به طور مرتب آن را به روز و اصلاح کردند. در این کیفرخواست هکر مذکور به پولشویی پول به دست آمده از اخاذی هک متهم شده است.

یوروپل (پلیس اروپا) اوایل روز دوشنبه اعلام کرده بود مقامات رومانی در چهارم نوامبر دو فرد مظنون به حملات سایبری با استفاده از باج افزار REvil را دستگیر کرده اند. مقامات اجرایی از فوریه سه فرد مرتبط با این گروه را دستگیر کرده اند.

یوروپل روز جمعه اعلام کرده بود ۱۲ مظنون که تصور می‌رود حملات باج افزاری علیه شرکت‌ها یا زیرساخت‌ها در ۷۱ کشور انجام داده اند، در حملاتی در اوکراین و سوییس هدف گرفته شده اند.

رویترز ماه گذشته به نقل از کارشناسان بخش سایبری که با آمریکا همکاری می‌کنند و یک مقام سابق گزارش کرده بود گروه REvil در عملیات هماهنگ چند کشور هک و غیرفعال شده است.

شرکا و همکاری گروه خلافکار سایبری REvil عاملات حمله سایبری ماه مه به شرکت کلونیال پایپ لاین بودند که باعث کمبود گسترده بنزین در کرانه شرقی آمریکا شد. شرکت صنایع گوشتی جی بی اس هم از قربانیان مستقیم این گروه بود.

عملیات "گلد داست" که ۱۷ کشور شامل آمریکا، انگلیس، فرانسه، استرالیا و آلمان در آن حضور دارند بر مبنای تحقیقات درباره یک رشته باج افزار قدیمی به نام گرند کرب ایجاد شد که سلف REvil بود.

بر اساس گزارش رویترز، وزارت خارجه آمریکا اعلام کرد جایزه‌ای به ارزش حداکثر ۱۰ میلیون دلار برای اطلاعاتی می‌دهد که به شناسایی افراد یا مکان سردسته‌های گروه خلافکار REvil منتهی شود. همچنین این وزارتخانه پنج میلیون دلار برای اطلاعات منجر به دستگیری یا محکومیت افراد شرکت کننده در حملات باج افزاری REvil خواهد داد.

منبع خبر "پارسینه" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.