واشنطن أعلنت وزارة العدل يوم الثلاثاء أن المحققين الفيدراليين فككوا شبكة إجرامية لبرامج الفدية ربما تسببت في أضرار بمئات الملايين من الدولارات خلال وجودها.
قال مسؤولو إنفاذ القانون إن مكتب التحقيقات الفيدرالي (FBI) والشركاء الدوليين قاموا بتعطيل شبكة Qakbot الروبوتية – وهو برنامج ضار يستخدم لشن هجمات إلكترونية على مجموعة من أجهزة الكمبيوتر المصابة – ويعملون الآن على تعطيل البرنامج على آلاف أجهزة الكمبيوتر المصابة.
أدت الجهود المبذولة لإزالة نظام الروبوتات، والتي أطلق عليها اسم “عملية Duck Hunt”، إلى الاستيلاء على ما يقرب من 9 ملايين دولار من العملات المشفرة التي تم جمعها في حملات برامج الفدية الإجرامية.
وبلغ إجمالي ضحايا Hackbot 700 ألف شخص، وفقًا لوزارة العدل، وتأثرت حوالي 200 ألف شركة أمريكية صغيرة ومقدمي رعاية صحية ووكالات حكومية، بما في ذلك موقع لتصنيع الدفاع في ماريلاند، بهجمات مرتبطة بالشبكة.
يقول المحققون إن gagabot هو وسيط وصول مبكر سيء السمعة ويستخدم على نطاق واسع ويستخدمه ممثلون غير شرعيين في جميع أنحاء العالم لاحتجاز أنظمة الكمبيوتر كرهينة حتى يدفع الضحايا المال. عادةً ما تتمكن شبكات الروبوت من الوصول إلى الأجهزة من خلال رسائل البريد الإلكتروني العشوائية، والتي تحتوي على مرفقات ضارة مضمنة في الرسائل.
استخدمت مجموعات مثل Conti وREvil – التي شنت في عام 2021 هجومًا إلكترونيًا ضد شركة اللحوم الأمريكية JBS، أكبر شركة لتصنيع اللحوم في العالم – Qakbot للوصول إلى أجهزة الكمبيوتر المصابة ثم استخدام هذا الوصول لحملات برامج الفدية المدفوعة. وقال المسؤولون إن هذه الجماعات الإجرامية ربما تأثرت بعملية مكتب التحقيقات الفيدرالي الأخيرة.
قال محققون يوم الثلاثاء إن شبكات الروبوت التي استهدفها مكتب التحقيقات الفيدرالي (FBI) سيطرت خلسة على جهاز كمبيوتر وعملت بشكل متضافر لارتكاب جرائمها.
وكجزء من “عملية Duck Hunt”، تمكن مكتب التحقيقات الفيدرالي (FBI) من الوصول إلى البنية التحتية لـ QakBot و”أعاد توجيه” النشاط السيبراني إلى الخوادم التي يسيطر عليها محققون أمريكيون، وفقًا لكبار مسؤولي مكتب التحقيقات الفيدرالي ووزارة العدل. وتمكن المحققون من حقن البرمجيات الخبيثة ببرنامج يحرر الكمبيوتر المصاب من شبكة الروبوتات ويحرره من المضيف الخبيث.
وقال مسؤولو إنفاذ القانون يوم الثلاثاء إنهم يحاولون تحديد عدد أجهزة الكمبيوتر المصابة التي يزيد عددها عن 700 ألف والتي تم تحريرها من سيطرة الروبوت، ونسبوا الفضل في نجاح العملية إلى الشراكة الوثيقة مع المحققين الأوروبيين. ولم يتم إجراء أي اعتقالات نتيجة للتحقيق الدولي، ولكن تم الاستيلاء على 52 خادمًا ولا يزال التحقيق مستمرًا.
وأكد مسؤولو إنفاذ القانون أن مئات الملايين من الدولارات يمكن أن تضيع بسبب الهجمات المرتبطة بالحملات السيبرانية التي يقوم بها الهاكبوت، كما أن المصالح الوطنية معرضة للخطر أيضًا حيث تستهدف مجموعات برامج الفدية المستشفيات والبنية التحتية الحيوية الحيوية للأمن القومي.
وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان: “إن انتصار اليوم هو دليل آخر على كيف يمكن لقدرات واستراتيجيات مكتب التحقيقات الفيدرالي اتخاذ إجراءات صارمة ضد مجرمي الإنترنت والحفاظ على أمن الشعب الأمريكي”.
وفي وقت سابق من هذا العام، قال مكتب التحقيقات الفيدرالي (FBI) إنه ضبط مجموعة دولية لبرامج الفدية خلية نحل لقد استحوذت على خوادمها في كاليفورنيا بعد أكثر من عام من التجسس على مجرمي الإنترنت من داخل شبكتهم الخاصة.
في يوليو 2022، تسلل عملاء مكتب التحقيقات الفيدرالي إلى شبكات كمبيوتر Hive فيما وصفه المسؤولون بـ “المراقبة السيبرانية عالية التقنية للقرن الحادي والعشرين” لجمع مفاتيح التشفير وتوزيعها على الضحايا الخاضعين لسيطرة مجموعة برامج الفدية.
قال مسؤولو إنفاذ القانون يوم الثلاثاء إن عملية إزالة gagbot تمثل نهجًا تحاول الحكومة تعزيزه، ليس فقط لتعطيل شبكات الإنترنت الإجرامية ولكن أيضًا لتسليح الضحايا بالأدوات التي يحتاجونها لمواجهة هجمات البرامج الضارة.
“Cuckbot هي عملية طويلة الأمد تمتد لأكثر من عقد من الزمن وقد تكيفت وتطورت مع الزمن… أي تأثير على هذه العمليات مرحب به لأنه قد يسبب اضطرابات في النظام البيئي ويعطل الجهات الفاعلة عن تشكيل شراكات أخرى. مؤقت.” قال أحد كبار المديرين في شركة Montiant للأمن السيبراني.
