وفقًا للوثائق التي نشرتها وزارة العدل الأمريكية مؤخرًا، في 29 ديسمبر بالتوقيت المحلي، قبلت المحكمة الفيدرالية الأمريكية للمنطقة الجنوبية من فلوريدا إقرارات اثنين من المشتبه بهم بالذنب. اعترف المشتبه بهما بارتباطهما بهجمات برامج الفدية المتعددة التي حدثت في عام 2023.

1762982189612.jpg

وعلى وجه التحديد، كان المشتبه بهما في السابق خبراء في أمن الشبكات، وقد تلقوا تدريبًا متقدمًا في مجال أمن الشبكات واستجابوا لهجمات برامج الفدية. ظاهريًا، كانوا يعملون لدى شركة لأمن الشبكات (DigitalMint)، وكانوا مسؤولين بشكل أساسي عن مساعدة الشركات التي تعرضت لهجوم من قبل قراصنة الاتصال ببرامج الفدية للتفاوض لخفض الفدية.

ومع ذلك، خلال التحقيق اللاحق، وجد مكتب التحقيقات الفيدرالي أن خبراء أمن الشبكات كانوا في الواقع وراء بعض الهجمات. لقد استخدموا برامج الفدية مثل Alphv BlackCat لمهاجمة الشركات بشكل نشط، وجمع الفدية التي تدفعها الشركات، وأخذ عمولة من الفدية (لكن المبلغ الإجمالي لم يتغير).

تقدم بعض برامج الفدية نموذج RaaS لبرنامج الفدية كخدمة، حيث يكون المتسللون المسؤولون عن تطوير برنامج الفدية ومن ثم تأجير حقوق استخدامه. قام خبيرا أمن الشبكات بتأجير برنامج الفدية مع مشتبه به جنائي آخر لشن الهجوم. عند الحصول على الفدية، يتعين عليهم دفع عمولة قدرها 20% للهاكر الرئيسي.

طلبت إحدى الشركات المساعدة من الخبراء الأمنيين بسبب تعرضها للهجوم. دفعت الشركة في النهاية فدية قدرها حوالي 1.2 مليون دولار أمريكي لعصابة برامج الفدية. ودفع المشتبه بهم الثلاثة عمولة بنسبة 20% وقاموا بتقسيم الـ 80% المتبقية من الفدية أثناء استخدام أساليب مختلفة لغسل الأموال لتجنب تعقبهم.

وفي الوقت الحاضر، نشرت وزارة العدل الأمريكية فقط أسماء شخصين وقضية ضحية واحدة. ولم يتضح بعد ما إذا كان قد تم القبض على المشتبه به الثالث. هناك العديد من الشركات التي تعرضت للهجوم، لكن معظمها غير مستعدة لدفع الفدية. وبطبيعة الحال، لأن البيانات مشفرة، وهذا يسبب أيضا خسائر فادحة.

ووفقا للقانون الأمريكي، يمكن الحكم على المشتبه بهما بالسجن لمدة تصل إلى 20 عاما. وتخطط المحكمة للنطق بالحكم في 12 مارس 2026. وذكرت كل من وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي أنهما سيواصلان ملاحقة عصابات برامج الفدية التي تضر الشركات الأمريكية.