ضربه جدید آمریکا به هکرهای باج گیر / توقیف 6 میلیون دلار پول باج
وزارت دادگستری آمریکا یک مظنون از اوکراین و یک فرد دیگر با ملیت روسی را در ارتباط با حمله باج افزاری که ژوییه به یک شرکت آمریکایی انجام گرفت، متهم و شش میلیون دلار پول باج گیری شده را توقیف کرد.
به گزارش ایسنا، اسناد تنظیم شده در دادگاه نشان می دهد یاروسلاف واسینسکی، تبعه اوکراین که ماه گذشته در لهستان دستگیر شد، با اتهامات آمریکا در خصوص استفاده از باج افزار معروف به REvil روبرو خواهد شد که در حملات هک مورد استفاده قرار گرفته و به شرکتهای آمریکایی میلیونها دلار ضرر زده است.
طبق اتهاماتی که در دادگاه منطقه شمالی تگزاس تنظیم شده است، واسینسکی یک حمله باج افزاری در تعطیلات آخر هفته چهارم ژوییه به شرکت نرم افزاری کاسیا در فلوریدا انجام داد که حداکثر 1500 شرکت در سراسر جهان را درگیر کرد.
واسینسکی و یک تبعه روسی به نام یوگنی پولیانین از سوی آمریکا به توطئه برای ارتکاب کلاهبرداری و توطئه برای پولشویی متهم شده اند.
وزارت خزانه داری آمریکا اعلام کرد این دو نفر برای نقشی که در حملات باج افزاری در آمریکا داشتند و یک صرافی رمزارز به نام چتکس برای تسهیل مبادلات مالی برای عوامل باج گیر، با تحریمهایی روبرو خواهند شد.
واسینسکی مسئول حمله باج افزاری ژوییه سال 2021 به شرکت کاسیا بوده که باعث اختلال قابل توجه شبکه های رایانه مشتریان کاسیا شد.
یکی از گسترده ترین حملات باج افزاری با آلوده کردن نرم افزار ساخت کاسیا انجام گرفت. بسیاری از مشتریان کاسیا بلافاصله به رمزنگاری REvil آلوده شدند. برخی از آنها باج را پرداخت کردند با این حال مقامات یک کلید رمزگشایی را به دست آورده و چند هفته بعد توزیع کردند.
وزارت خزانه داری آمریکا اعلام کرد بیش از 200 میلیون دلار باج در قالب بیت کوین و مونرو پرداخت شد. سازمانهای دولتی لتونی و استونی در این تحقیقات نقش محوری ایفا کردند.
واسینسکی 22 ساله در لهستان زندانی شده و در انتظار طی کردن مراحل استرداد به آمریکاست در حالی که پولیانین 28 ساله گریخته است.
حداکثر 1500 شرکت در سراسر جهان از حملات باج افزاری که از طریق کاسیا انجام گرفت، آلوده شدند. این شرکت نرم افزارهایی برای شرکتهای برون سپاری خدمات فناوری اطلاعات فراهم می کند. چنین شرکتهایی معمولا کارهای پشتیبانی شرکتهای کوچک و متوسطی را انجام می دهند که کوچکتر از آن هستند که واحد فناوری داشته باشند.
در کیفرخواست آمریکا علیه هکر اوکراینی آمده است: وی و همدستانش استفاده از نرم افزار هک را در آوریل سال 2019 آغاز کردند و به طور مرتب آن را به روز و اصلاح کردند. در این کیفرخواست هکر مذکور به پولشویی پول به دست آمده از اخاذی هک متهم شده است.
یوروپل (پلیس اروپا) اوایل روز دوشنبه اعلام کرده بود مقامات رومانی در چهارم نوامبر دو فرد مظنون به حملات سایبری با استفاده از باج افزار REvil را دستگیر کرده اند. مقامات اجرایی از فوریه سه فرد مرتبط با این گروه را دستگیر کرده اند.
یوروپل روز جمعه اعلام کرده بود 12 مظنون که تصور می رود حملات باج افزاری علیه شرکتها یا زیرساختها در 71 کشور انجام داده اند، در حملاتی در اوکراین و سوییس هدف گرفته شده اند.
رویترز ماه گذشته به نقل از کارشناسان بخش سایبری که با آمریکا همکاری می کنند و یک مقام سابق گزارش کرده بود گروه REvil در عملیات هماهنگ چند کشور هک و غیرفعال شده است.
شرکا و همکاری گروه خلافکار سایبری REvil عاملات حمله سایبری ماه مه به شرکت کلونیال پایپ لاین بودند که باعث کمبود گسترده بنزین در کرانه شرقی آمریکا شد. شرکت صنایع گوشتی جی بی اس هم از قربانیان مستقیم این گروه بود.
عملیات "گلد داست" که 17 کشور شامل آمریکا، انگلیس، فرانسه، استرالیا و آلمان در آن حضور دارند بر مبنای تحقیقات درباره یک رشته باج افزار قدیمی به نام گرند کرب ایجاد شد که سلف REvil بود.
بر اساس گزارش رویترز، وزارت خارجه آمریکا اعلام کرد جایزه ای به ارزش حداکثر 10 میلیون دلار برای اطلاعاتی می دهد که به شناسایی افراد یا مکان سردسته های گروه خلافکار REvil منتهی شود. همچنین این وزارتخانه پنج میلیون دلار برای اطلاعات منجر به دستگیری یا محکومیت افراد شرکت کننده در حملات باج افزاری REvil خواهد داد.