FBI يخترق أكبر عصابة لبرامج الفدية وينقذ ضحاياها
أعلن مسؤولون أمريكيون كبار اليوم الخميس أن مكتب التحقيقات الفيدرالي (FBI) اخترق عصابة (Hive Ransomware)، التي تعد واحدةً من أغزر العصابات في إنتاج برامج انتزاع الفدية الخبيثة، وذلك بهدف تعطيل عملياتها وإنقاذ ضحاياها.
وبعد اختراق البنية التحتية للعصابة في صيف العام الماضي، استولى (FBI) على موقع الدفع الخاص بالعصابة وموقع تسريب البيانات في إطار عملية دولية لإنفاذ القانون.
وأعلنت وزارة العدل الأمريكية واليوروبول اليوم أن (FBI) تسلل سرًا إلى البنية التحتية لعصابة برامج الفدية (Hive Ransomware) في شهر تموز/ يوليو 2022، ومنذئذ أخذ يراقب سرًا أنشطة العصابة.
وقالت الوزارة في بيان إن هذه العملية سمحت لمكتب التحقيقات الفيدرالي (FBI) بالتعرف على الهجمات قبل وقوعها وتحذير الأهداف، والحصول على مفاتيح فك التشفير وتوزيعها على الضحايا، مما منع ما يقرب من 130 مليون دولار من مدفوعات الفدية.
وأضافت: “منذ التسلل إلى شبكة (Hive) في تموز/ يوليو 2022، قدم مكتب التحقيقات الفيدرالي أكثر من 300 مفتاح فك تشفير لضحايا (Hive) الذين تعرضوا للهجوم. بالإضافة إلى ذلك، وزّع مكتب التحقيقات الفيدرالي أكثر من 1,000 مفتاح فك تشفير إضافي لضحايا (Hive) السابقين”.
موضوعات ذات صلة بما تقرأ الآن:
وفي إطار العملية، تمكّن مكتب التحقيقات الفيدرالي (FBI) من الوصول إلى خادمين مخصصين، وخادم خاص افتراضي واحد في مزود استضافة في كاليفورنيا أُجِّر باستخدام عناوين بريد إلكتروني تخص أعضاء عصابة (Hive). وفي إجراء منسق، تمكّنت الشرطة الهولندية أيضًا من الوصول إلى خادمين احتياطيين مخصصين مُستضافيْن في هولندا.
وباستخدام هذا الوصول، أكدت جهات إنفاذ القانون أن هذه الخوادم عملت بوصفها الموقع الرئيسي لتسريب البيانات، وموقع التفاوض، ولوحات الويب التي يستخدمها مشغلو العصابة وشركاؤهم.
وتعرض مواقع (Tor) الخاصة بعصابة برامج الفدية الآن إشعارًا بالمصادرة مع سرد لمجموعة واسعة من البلدان الأخرى المشاركة في عملية إنفاذ القانون، مثل: ألمانيا، وكندا، وفرنسا، وليتوانيا، وهولندا، والنرويج، والبرتغال، ورومانيا، وإسبانيا، والسويد، والمملكة المتحدة.
وعلى عكس رسائل الاستيلاء السابقة التي استخدمتها سلطات إنفاذ القانون، فإن هذه الصورة هي صورة GIF متحركة تدور بين رسالة باللغتين الإنجليزية والروسية، لتحذير عصابات برامج الفدية الأخرى بشأن العملية.
وجاء في الرسالة: “لقد استُوليَ على هذا الموقع المخفي. استولى مكتب التحقيقات الفيدرالي على هذا الموقع في إطار إجراءات إنفاذ القانون المنسقة المتخذة ضد (Hive Ransomware)”.