ضربه جدید آمریکا به هکرهای باج گیر
به گزارش لیزر تگ وزارت دادگستری آمریکا یک مظنون از اوکراین و یک فرد دیگر با ملیت روسی را در ارتباط با حمله باج افزاری که ژوییه به یک شرکت آمریکایی انجام گرفت، متهم و شش میلیون دلار پول باج گیری شده را توقیف نمود.
به گزارش لیزر تگ به نقل از ایسنا، اسناد تنظیم شده در دادگاه نشان داده است یاروسلاف واسینسکی، تبعه اوکراین که ماه گذشته در لهستان دستگیر شد، با اتهامات آمریکا در مورد استفاده از باج افزار معروف به REvil روبرو خواهد شد که در حملات هک مورد استفاده قرار گرفته و به شرکتهای آمریکایی میلیون ها دلار ضرر زده است.
طبق اتهاماتی که در دادگاه منطقه شمالی تگزاس تنظیم شده است، واسینسکی یک حمله باج افزاری در تعطیلات آخر هفته چهارم ژوییه به شرکت نرم افزاری کاسیا در فلوریدا انجام داد که حداکثر ۱۵۰۰ شرکت در سرتاسر جهان را درگیر کرد.
واسینسکی و یک تبعه روسی به نام یوگنی پولیانین از جانب آمریکا به توطئه برای ارتکاب کلاهبرداری و توطئه برای پولشویی متهم شده اند.
وزارت خزانه داری آمریکا اعلام نمود این دو نفر برای نقشی که در حملات باج افزاری در آمریکا داشتند و یک صرافی رمزارز به نام چتکس برای تسهیل مبادلات مالی برای عوامل باج گیر، با تحریمهایی روبرو خواهند شد.
واسینسکی مسئول حمله باج افزاری ژوییه سال ۲۰۲۱ به شرکت کاسیا بوده که سبب اختلال قابل توجه شبکه های کامپیوتر مشتریان کاسیا شد.
یکی از گسترده ترین حملات باج افزاری با آلوده کردن نرم افزار ساخت کاسیا انجام گرفت. خیلی از مشتریان کاسیا بلافاصله به رمزنگاری REvil آلوده شدند. بعضی از آنها باج را پرداخت کردند با این وجود مقامات یک کلید رمزگشایی را به دست آورده و چند هفته بعد توزیع کردند.
وزارت خزانه داری آمریکا اعلام نمود بیشتر از ۲۰۰ میلیون دلار باج در چارچوب بیتکوین و مونرو پرداخت گردید. سازمانهای دولتی لتونی و استونی در این تحقیقات نقش محوری ایفا کردند.
واسینسکی ۲۲ ساله در لهستان زندانی شده و در انتظار پیمودن مراحل استرداد به آمریکاست در حالیکه پولیانین ۲۸ ساله گریخته است.
حداکثر ۱۵۰۰ شرکت در سرتاسر جهان از حملات باج افزاری که از راه کاسیا انجام گرفت، آلوده شدند. این شرکت نرم افزارهایی برای شرکتهای برون سپاری خدمات فناوری اطلاعات فراهم می آورد. چنین شرکتهایی معمولاً کارهای پشتیبانی شرکتهای کوچک و متوسطی را انجام می دهند که کوچکتر از آن هستند که واحد فناوری داشته باشند.
در کیفرخواست آمریکا ضد هکر اوکراینی آمده است: وی و همدستانش استفاده از نرم افزار هک را در آوریل سال ۲۰۱۹ آغاز کردند و به صورت مرتب آنرا به روز و اصلاح کردند. در این کیفرخواست هکر مذکور به پولشویی پول به دست آمده از اخاذی هک متهم شده است.
یوروپل (پلیس اروپا) اوایل روز دوشنبه اعلام نموده بود مقامات رومانی در چهارم نوامبر دو فرد مظنون به حملات سایبری با استفاده از باج افزار REvil را دستگیر کرده اند. مقامات اجرایی از فوریه سه فرد در رابطه با این گروه را دستگیر کرده اند.
یوروپل روز جمعه اعلام نموده بود ۱۲ مظنون که تصور می رود حملات باج افزاری ضد شرکتها یا زیرساختها در ۷۱ کشور انجام داده اند، در حملاتی در اوکراین و سوییس هدف گرفته شده اند.
رویترز ماه گذشته به نقل از کارشناسان بخش سایبری که با آمریکا همکاری می کنند و یک مقام سابق گزارش کرده بود گروه REvil در عملیات هماهنگ چند کشور هک و غیرفعال شده است.
شرکا و همکاری گروه خلافکار سایبری REvil عاملات حمله سایبری ماه مه به شرکت کلونیال پایپ لاین بودند که سبب کمبود گسترده بنزین در کرانه شرقی آمریکا شد. شرکت صنایع گوشتی جی بی اس هم از قربانیان مستقیم این گروه بود.
عملیات "گلد داست" که ۱۷ کشور شامل آمریکا، انگلیس، فرانسه، استرالیا و آلمان در آن حضور دارند بر اساس تحقیقات درباره یک رشته باج افزار قدیمی به نام گرند کرب بوجود آمد که سلف REvil بود.
بر اساس گزارش رویترز، وزارت خارجه آمریکا اعلام نمود جایزه ای به ارزش حداکثر ۱۰ میلیون دلار برای اطلاعاتی می دهد که به شناسایی افراد یا مکان سردسته های گروه خلافکار REvil منتهی شود. همینطور این وزارت خانه پنج میلیون دلار برای اطلاعات منجر به دستگیری یا محکومیت افراد شرکت کننده در حملات باج افزاری REvil خواهد داد.
منبع: lazertag.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب