ایالات متحده سهم باج خواهی هکرها را در حمله خط لوله استعماری تصرف می کند

[ad_1]

واشنگتن – وزارت دادگستری روز دوشنبه گفت که بسیاری از دیه ای را که ماه گذشته یک اپراتور بزرگ خط لوله ایالات متحده به یک گروه هک روسی پرداخت کرده بود ، بدست آورده است و با دست زدن به یک کیف پول دیجیتال ، میزهای هکرها را برگردانده تا میلیون ها دلار پس بگیرد. با ارز رمزنگاری شده.

در هفته های گذشته ، محققان 75 بیت کوین به ارزش بیش از 4 میلیون دلار را که Colonial Pipeline به هکرها پرداخت کرده بود ، شناسایی کردند زیرا این حمله باعث خاموش شدن سیستم های رایانه ای آن شد ، این امر باعث کمبود سوخت ، افزایش قیمت بنزین و هرج و مرج در خطوط هوایی شد.

به گفته مقامات انتظامی و اسناد دادگاه ، بازرسان فدرال با جابجایی با حداقل 23 حساب مختلف الکترونیکی متعلق به دارک ساید ، گروه هک ، باج را پیگیری کردند.

وزارت دادگستری اعلام کرد که 63.7 بیت کوین را به ارزش تقریبی 2.3 میلیون دلار ضبط کرده است. (ارزش بیت کوین طی ماه گذشته کاهش یافته است)

لیزا او. موناکو ، معاون دادستان کل کشور ، در دادگاه گفت: “استفاده پیشرفته از فناوری برای گروگان گرفتن مشاغل و حتی کل شهرها برای سود ، یک چالش قرن 21 است ، اما ضرب المثل قدیمی” به دنبال پول “است. کنفرانس خبری در وزارت دادگستری.

مقامات اجرای قانون در تلاش برای هشدار به مجرمان اینترنتی که ایالات متحده قصد دارد سود خود را که اغلب از طریق ارزهای رمزپایه مانند بیت کوین بدست می آید ، هشدار دهند. همچنین هدف این بود که قربانیان حملات باج افزار – که به طور متوسط ​​هر هشت دقیقه یک بار اتفاق می افتد – را تشویق کند تا به مقامات برای کمک به بازیابی باج ها اطلاع دهد.

برای سالها ، قربانیان تصمیم گرفته اند بی سر و صدا به مجرمان اینترنتی بپردازند ، زیرا محاسبه می کنند که پرداخت ارزان تر از بازسازی اطلاعات و خدمات است. اگرچه FBI از پرداخت دیه منصرف می شود ، اما آنها قانونی و حتی قابل کسر مالیات هستند. اما پرداخت ها – که در مجموع میلیاردها دلار است – به گروه های باج افزار تأمین مالی و جسارت کرده است.

مقامات وزارت دادگستری گفتند که تمایل استعمارگران برای جابجایی سریع در FBI به بازپرداخت باج کمک کرد و آنها این شرکت را به دلیل نقش اول آن در نوع خود توسط یک گروه ویژه جدید باج افزار در این وزارتخانه برای ربودن جرایم اینترنتی اعتبار بخشیدند. سود گروه

جوزف بلونت ، مدیر اجرایی استعمار ، در بیانیه ای گفت: “ما باید جدی بگیریم و به درمانهای اینترنتی بپردازیم و بر این اساس سرمایه گذاری کنیم تا دفاع خود را سخت کنیم.” آقای بلونت گفت که پس از تماس شرکت وی با FBI و وزارت دادگستری برای اطلاع از حمله ، محققان به Colonial کمک کردند تا هکرها و تاکتیک های آنها را درک کند.

اعلامیه وزارت دادگستری همچنین قبل از دیدار رئیس جمهور بایدن با ولادیمیر ولادین پوتین رئیس جمهور روسیه هفته آینده در ژنو ، جایی که آقای بایدن انتظار می رود آنچه که مقامات آمریکایی تمایل کرملین به منظور محافظت از هکرها می دانند ، بیان شود. روسیه معمولاً مظنونان در حملات باج افزار را دستگیر یا استرداد نمی کند.

ماه گذشته نیویورک تایمز گزارش داد که پرداخت باج Colonial Pipeline از کیف پول بیت کوین DarkSide خارج شده است ، هرچند مشخص نیست که چه کسی این برنامه را تنظیم کرده است.

روز دوشنبه ، دولت برخی از موارد خالی را پر کرد. DarkSide با ارائه باج افزار به شرکت های وابسته فعالیت می کند. در ازای این ، DarkSide از سود خود سود می برد.

مقامات گفتند که آنها یک حساب ارزی مجازی را شناسایی کرده اند که غالباً به آن کیف پول گفته می شود ، که DarkSide از آن برای پرداخت وجه از یک قربانی باج افزار استفاده می کرد – که در اوراق دادگاه فقط به عنوان Victim X شناخته می شد ، اما جزئیات هک آن با Colonial مطابقت داشت. این مقامات گفتند که قاضی قاضی در ناحیه شمالی کالیفرنیا روز دوشنبه حکم ضبط وجوه از کیف پول را تصویب کرده است.

Paul M. Abbate ، معاون مدیر FBI ، در کنفرانس خبری گفت ، FBI تحقیق در مورد DarkSide را سال گذشته آغاز کرد و بیش از 90 قربانی را در چندین بخش اقتصادی از جمله تولید ، قانون ، بیمه ، بهداشت و درمان و انرژی شناسایی کرد.

DarkSide برای اولین بار در ماه آگوست ظاهر شد و اعتقاد بر این است که قبل از افتتاح عملیات خود در سال گذشته ، به عنوان وابسته به یک گروه هک روسی دیگر به نام REvil کار خود را آغاز کرده است.

هفته ها پس از حمله DarkSide به استعمار ، REvil با استفاده از باج افزار سعی در گرفتن پول از JBS ، یکی از بزرگترین پردازنده های گوشت در جهان داشت. این حمله شرکت را مجبور به بستن ده کارخانه گوشت گاو در ایالات متحده ، اخلال در کارخانه های تولید مرغ و گوشت خوک کرد و اثرات قابل توجهی در فروشگاه های مواد غذایی و رستوران ها داشت ، که مجبور به شارژ بیشتر یا حذف محصولات گوشت از فهرست های خود بودند.

در هفته های اخیر ، باج افزار همچنین بیمارستانی را که در دهکده های فلوریدا ، بزرگترین جامعه بازنشستگی در ایالات متحده خدمت می کند ، فلج کرده است. شبکه های تلویزیونی؛ NBA و تیم های بیس بال لیگ کوچک ؛ و حتی کشتی به Nantucket و Martha’s Vineyard در ماساچوست.

این قسمت ها آسیب پذیری های دیجیتالی را در آگاهی ملی بالا می برد. مقامات کاخ سفید هفته گذشته گفتند که آنها در تلاشند تا مسائل مربوط به ارز رمزنگاری شده را که سالها حملات باج افزار را امکان پذیر کرده است ، برطرف کنند.

هفته گذشته ، کریستوفر A. Wray ، مدیر FBI ، تهدید به حملات باج افزار را به چالش تروریسم جهانی در روزهای پس از حملات 11 سپتامبر 2001 تشبیه کرد.

وی گفت: “بسیاری از تشابهات وجود دارد ، اهمیت زیادی وجود دارد و تمرکز زیادی از طرف ما بر ایجاد اختلال و پیشگیری است.” “یک مسئولیت مشترک وجود دارد ، نه فقط در بین سازمان های دولتی ، بلکه در بخش خصوصی و حتی متوسط ​​آمریکایی ها.”

آقای ورای افزود كه FBI در حال تحقیق در مورد 100 نوع نرم افزار مورد استفاده در حملات باج افزار بوده و مقیاس این مسئله را نشان می دهد.

اگرچه مقامات آمریکایی مراقب بوده اند كه مستقیماً حملات باج افزار را به روسیه متصل نكنند ، اما بایدن ، آقای ورای و دیگران گفته اند كه این كشور از مجرمان اینترنتی محافظت می كند.

در بسیاری از موارد ، روسیه با آنها به عنوان سرمایه های ملی رفتار می کند. به عنوان مثال ، با نقض یاهو در سال 2014 ، افسران اطلاعاتی روسیه در کنار هم با مجرمان اینترنتی کار کردند و به آنها اجازه دادند از داده های سرقت شده سود ببرند ، در حالی که به آنها دستور می دادند حساب های ایمیل خود را به FSB ، آژانس جانشین KGB دوره اتحاد جماهیر شوروی منتقل کنند.

آقای پوتین هکرها را به “هنرمندانی تشبیه کرده است که صبح ها با خلق و خوی خوب بیدار می شوند و شروع به نقاشی می کنند”. مقامات آمریكایی می گویند واقعیت این است كه آنها به آقای پوتین و سرویس های اطلاعاتی روسیه لایه انكار پذیری قابل قبولی می بخشند.

نه تنها انتظار می رود که آقای بایدن این موضوع را با آقای پوتین در میان بگذارد ، بلکه وزارت امور خارجه همچنین در حال مذاکره با دوازده کشور دیگر در مورد راه های فشار متقابل روسیه برای رسیدگی به جرایم اینترنتی است.

آقای ورای هفته گذشته گفت: “اگر دولت روسیه بخواهد نشان دهد كه در این مورد جدی است ، فضای زیادی برای آنها وجود دارد تا پیشرفت واقعی را نشان دهند كه ما شاهد آن نیستیم.”

آن نوبرگر ، معاون مشاور امنیت ملی در فضای مجازی و فناوری های نوظهور ، هفته گذشته به مشاغل آمریکایی هشدار داد که باج افزارها تغییر رنگ داده و با توجه به تغییر اخیر “از سرقت اطلاعات به اخلال در فعالیت ها” اشاره کرد.

هدف هکرها مستقیماً سیستمهای صورتحساب Colonial بود. با منجمد شدن ، مدیران دریافتند كه آنها راهی برای شارژ مشتری و خاموش كردن عملیات پیشگیرانه ندارند. با ارزیابی محرمانه دولت مشخص شد که اگر حتی دو روز دیگر خط لوله بسته نشده بود ، این حمله می توانست پالایشگاه های شیمیایی حمل و نقل گسترده و پالایشگاه های شیمیایی را که برای انتقال گازوئیل به کلنیال متکی هستند ، به زانو درآورد.

کاخ سفید برای رسیدگی به این حمله جلسات اضطراری برگزار کرد. دولت بایدن اعلام کرد که شرکت های خط لوله را ملزم می کند حملات سایبری قابل توجهی را گزارش دهند و دولت مراکز اضطراری 24 ساعته برای رسیدگی به هک های جدی ایجاد خواهد کرد.

کارشناسان امنیت سایبری از اقدام وزارت دادگستری استقبال کردند.

جان هولت کوئیست ، معاون رئیس جمهور در شرکت امنیت سایبری FireEye ، گفت: “روشن شده است که ما باید از چندین ابزار برای جلوگیری از روند” باج افزار “استفاده کنیم. “تمرکز بیشتر بر ایجاد اختلال ممکن است باعث بی انگیزگی این رفتار شود که در چرخه معیوبی در حال رشد است.”

دیوید ای. سنگر ارائه گزارش

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>