Header ADs 728x90

banner728

شريط

6/recent/ticker-posts

البيت الأبيض يؤكد أن شخصًا يقف وراء هجوم فدية من نوع Colonial Pipeline تم القبض عليه خلال غارة REvil الروسية

Admin

اعتقل المسؤولون الروس 14 عضوًا مزعومًا في مجموعة REvil ransomware يوم الجمعة.






قال مسؤولو البيت الأبيض للصحفيين يوم الجمعة إن الشخص الذي يقف وراء هجوم الفدية على كولونيال بايبلاين العام الماضي قد تم اعتقاله كجزء من الغارة الأكبر ضد مجموعة REvil ransomware من قبل سلطات إنفاذ القانون الروسية يوم الجمعة ، مؤكدة ما ورد في صحيفة The Washington Post .

بعد ظهر يوم الجمعة ، قالت مراسلة صحيفة واشنطن بوست إيلين ناكاشيما إن مسؤولًا أمريكيًا أخبرها أن الشخص الذي يقف وراء هجوم خط الأنابيب الاستعماري على وجه التحديد شوهد في مقطع فيديو شاركه جهاز الأمن الفيدرالي الروسي (FSB) عن المداهمة على مبنى سكني.

شوهد العديد من الرجال في الفيديو ، لذلك من غير الواضح على وجه التحديد الرجل الذي تتم الإشارة إليه ، لكن البيت الأبيض أجرى في وقت لاحق مكالمة مع المراسلين وأكد أن أحد المعتقلين هو الشخص المحدد الذي يقف وراء هجوم خط الأنابيب الاستعماري.





داهمت FSB ووزارة الشؤون الداخلية الروسية 25 موقعًا مختلفًا في جميع أنحاء موسكو وسانت بطرسبرغ وليبيتسك ، واعتقلت 14 شخصًا يُزعم تورطهم في عمليات REvil.

وقال مكتب الأمن الفيدرالي في بيان إن العديد من المحتجزين يواجهون الآن تهماً وأشار إلى أنه تم ضبط 20 سيارة فاخرة و 426 مليون روبل و 600 ألف دولار أمريكي و 500 ألف يورو خلال المداهمات. كما استولت الشرطة على أجهزة الكمبيوتر وتمكنت من الوصول إلى العديد من محافظ العملات المشفرة.

كان REvil ومجموعة مرتبطة ارتباطًا وثيقًا ببرامج الفدية تسمى DarkSide وراء بعض أكبر هجمات برامج الفدية في الولايات المتحدة طوال عام 2021 ، بما في ذلك الهجمات على شركة Colonial Pipeline ومورد المواد الغذائية العالمي JBS ومطور تكنولوجيا المعلومات Kaseya .

أمضت الولايات المتحدة شهورًا في الضغط على روسيا لبذل المزيد لمنع عصابات برامج الفدية من العمل داخل حدودها ، وناقش الرئيس جو بايدن شخصيًا هذه القضية مع الرئيس الروسي فلاديمير بوتين.

وقالت روسيا يوم الجمعة إنها نفذت الغارة بناء على طلب المسؤولين الأمريكيين الذين قدموا أدلة دفينة حول زعيم ريفيل ومشغلين آخرين داخل المجموعة.

وذكرت وسائل الإعلام الروسية أن رجلين ، هما رومان مورومسكي وأندريه بيسونوف ، أعضاء في المجموعة ، وظهر مقطع فيديو لهما على الإنترنت في المحكمة.

في نوفمبر ، اعتقلت السلطات الرومانية العديد من أعضاء REvil بينما أعلن مسؤولون أمريكيون من وزارة العدل ووزارة الخزانة ومكتب التحقيقات الفيدرالي عن قائمة الإجراءات المتخذة ضد أعضاء آخرين في المجموعة بالإضافة إلى عقوبات ضد المنظمات التي تساعد مجموعات برامج الفدية على غسل الأموال غير المشروعة.

وفقًا لوزارة العدل ، بالإضافة إلى الهجمات الرئيسية على Kaseya و JBS ، فإن REvil مسؤولة عن نشر برامج الفدية الخاصة بها على أكثر من 175000 جهاز كمبيوتر. يُزعم أن المجموعة جلبت ما لا يقل عن 200 مليون دولار من الفدية.

أغلقت REvil متجرها للمرة الثانية في أكتوبر بعد أن قالت إن الضغط من قبل تطبيق القانون أصبح أكبر من أن يواصلوا عملياتهم. لقد أوقفوا عملياتهم في الأصل في يوليو / تموز بعد أن أثر الهجوم على الكاسية على أكثر من 1000 منظمة حول العالم وأدى إلى هجمات إلكترونية هجومية من قبل عدة حكومات .

قال جون شير ، كبير المستشارين الأمنيين في سوفوس ، إن الاعتقالات غير معتادة بالنظر إلى موقف روسيا السابق من جرائم الفدية ، مشيرًا إلى أن التوقيت كان مثيرًا للفضول بالنظر إلى الهجمات الإلكترونية التي تم شنها ضد أوكرانيا اليوم .

"تأتي الأخبار في وقت تتصاعد فيه التوترات السياسية بين الحكومتين ، ومن السهل أن تكون ساخرًا بشأن الدافع. في الوقت الذي تحتاج فيه روسيا إلى القليل من حسن النية الجيوسياسية ، فإنهم يعتقلون الأفراد المرتبطين بمجموعة برامج الفدية البائدة" ، شيير قال.

"إذا لم يكن هناك شيء آخر ، فهو بمثابة تحذير للمجرمين الآخرين من أن العمل خارج روسيا قد لا يكون الملاذ الآمن الذي اعتقدوا أنه كان كذلك."

وقال كريس مورجان من شركة Digital Shadows إن الاعتقالات "حطمت التصورات السابقة حول دور السلطات الروسية في معالجة برامج الفدية". مثل شير ، قال إن التوقيت كان مشبوهًا وأن بيان FSB بأن عمليات البحث أجريت بعد "استئناف من السلطات الأمريكية ذات الصلة" من المحتمل أن يمثل رسالة مخادعة تسلط الضوء على أنه يمكن استخدام السلطات الروسية لوقف نشاط برامج الفدية ، ولكن فقط في ظل ظروف معينة.

"من المحتمل أن تكون الاعتقالات ضد أعضاء REvil ذات دوافع سياسية ، حيث تتطلع روسيا إلى استخدام الحدث كوسيلة ضغط ؛ يمكن مناقشة أن هذا قد يتعلق بالعقوبات ضد روسيا المقترحة مؤخرًا في الولايات المتحدة ، أو الوضع المتطور على الحدود الأوكرانية ،" قال مورغان.

"حقيقة أن FSB استهدفت REvil ، التي لم تكن نشطة علنًا في شن هجمات منذ أكتوبر 2021 ، هي أيضًا مهمة ؛ حددت الأحاديث في منتديات الجريمة الإلكترونية الروسية هذا الشعور ، مما يشير إلى أن REvil كانت 'بيادق في لعبة سياسية كبيرة' ، بينما أخرى اقترح مستخدم أن روسيا قامت بالاعتقالات "عن قصد" حتى "تهدأ" الولايات المتحدة. من المحتمل أن يكون FSB قد داهم REvil مع العلم أن المجموعة كانت على رأس قائمة الأولويات للولايات المتحدة ، مع الأخذ في الاعتبار أن إزالتها سيكون لها تأثير ضئيل على المشهد الحالي لبرامج الفدية. قد تكون هذه الاعتقالات أيضًا بمثابة غرض ثانوي ، كتحذير لمجموعات برامج الفدية الأخرى ، حيث تصدرت REvil الأخبار الدولية العام الماضي في استهدافها لمنظمات مثل JBS و Kaseya ، والتي كانت هجمات بارزة ومؤثرة ؛

قال جوش لوسبينوسو ، الضابط السابق في القيادة الإلكترونية الأمريكية ، لـ Mulkhas إن روسيا من المحتمل أن ترمي REvil تحت الحافلة ، مما يؤدي إلى إسقاط المجموعة من أجل الادعاء بأنها تتعامل مع هجوم البنية التحتية السيبرانية المادية على محمل الجد.

أوضح لوسبينسو أن REvil وعصابات برامج الفدية الأخرى التي تم القضاء عليها في الماضي غالبًا ما تعود إلى العمل.

"الاستفادة من العمليات الإلكترونية هي استراتيجية روسية نموذجية أثناء المفاوضات الجيوسياسية - سواء كان ذلك على شكل إطلاق حملات هجومية أو لعب دور" الرجل الصالح "كما نراه هنا - لأنه يمنح الدولة إمكانية إنكار معقولة ومستويات ساحة اللعب مع دول أكثر قوة اقتصاديا وعسكريا ".

العلامات:
Admin

منشور من طرف: Admin