لقد ذكرنا من قبل أن شركة DigitalMint الأمريكية للاستجابة للحوادث لديها مفاوض ابتزاز يقوم بجمع المزايا التي يدفعها المتسللون لمساعدة المتسللين على ابتزاز الضحايا الذين يأتون لطلب المساعدة. كما حوكم اثنان آخران من زملاء هذا المفاوض أمام المحكمة بتهمة قبول رشاوى. حتى أن هؤلاء المفاوضين شاركوا في نشر برامج الفدية.

112775.png

كان أنجيلو مارتينو البالغ من العمر 41 عامًا مفاوضًا في مجال برامج الفدية. كانت وظيفته الرئيسية هي الاتصال بعصابات القراصنة لإجراء مفاوضات بشأن الفدية نيابة عن العملاء (الضحايا). كان ينبغي أن يكون غرض المفاوضين هو مساعدة العملاء على خفض سعر الفدية قدر الإمكان للحصول على فوائد أكبر للعملاء. ومع ذلك، فإن هؤلاء المفاوضين المعتقلين فعلوا العكس وساعدوا المتسللين في طلب فدية أعلى من الضحايا.

مجموعة القراصنة التي دفعت الفدية هي Alphv/BlackCat سيئة السمعة. تستخدم مجموعة المتسللين هذه بشكل أساسي أساليب مختلفة لسرقة البيانات السرية للشركة وتشفيرها، ثم تطلب من الشركة الضحية دفع فدية عالية للحصول على مفتاح فك التشفير. بعض الشركات ليس لديها نسخة احتياطية للبيانات ويتعين عليها طلب المساعدة من خبراء التفاوض للاتصال بالمتسللين لتقليل دفع الفدية.

خبراء التفاوض يساعدون المتسللين في المطالبة بفدية أعلى:

تظهر الوثائق التي كشفت عنها وزارة العدل الأمريكية أن مارتينو واثنين من زملائه تفاوضوا مع المتسللين نيابة عن خمس شركات ضحية على الأقل، ودفعت جميع الشركات الخمس رسوم استشارية لشركة DigitalMint (ملاحظة: كانت رسوم الاستشارة للشركة المتفاوضة، وكانت الفدية للقراصنة).

من بينها: أُجبرت شركة ضيافة على دفع فدية قدرها 16.484 مليون دولار، واضطرت منظمة غير ربحية إلى دفع فدية قدرها 26.8 مليون دولار، واضطرت شركة خدمات مالية إلى دفع فدية قدرها 25.6 مليون دولار، واضطرت شركة بيع بالتجزئة إلى دفع فدية قدرها 6.1 مليون دولار، واضطرت شركة رعاية صحية إلى دفع فدية قدرها 213000 دولار.

يجب أن تكون العملية العادية هي أن يتقاضى المفاوضون رسومًا استشارية ثم يتفاوضون مع المتسللين نيابة عن الشركة الضحية لتقليل الفدية. وفي العملية الفعلية، قام مارتينو والمتآمرون معه بتسريب المعلومات السرية الداخلية للشركة الضحية إلى المتسللين، وطالب المتسللون بأسعار فدية مختلفة بناءً على هذه المعلومات السرية.

تتضمن هذه المعلومات السرية بشكل أساسي حد بوليصة التأمين الإلكتروني للشركة الضحية وتفاصيل دفع الفدية داخل الشركة. وبعد أن يحصل المتسلل على هذه المعلومات، فإنه يطلب فدية بالفعل وفقًا لحد السياسة. بالنسبة للشركة الضحية، يتم دفع هذه الفدية في النهاية من قبل شركة التأمين.

وبطبيعة الحال، قد لا تكون بعض حدود السياسة كافية لتغطية الفدية الفعلية التي يطلبها المتسللون. في هذه الحالة، يعتمد المتسللون على المفاوضين للحصول على الرغبة والحد الأعلى المحتمل لدفع الفدية داخل المؤسسة، ثم يطالبون بالفدية عند الحد الأعلى الذي يمكن أن تتحمله المؤسسة.

ماذا تفعل إذا لم يكن هناك عملاء؟ يجد المفاوضون أهدافًا لنشر برامج الفدية:

والأمر الأكثر إثارة للصدمة هو أن مارتينو ورفاقه سعىوا بشكل استباقي إلى البحث عن عملاء، أي أن هؤلاء الأشخاص أصبحوا موزعين نهائيين لبرامج الفدية BlackCat، حيث يتقاضون رسومًا استشارية عن طريق نشر برامج الفدية لاستهداف العملاء بينما يتلقون أيضًا حصة من الفدية.

ذكرت وزارة العدل الأمريكية في وثائق عامة أن هذه المجموعة الصغيرة شنت هجمات على شركات متعددة لنشر برامج الفدية بين أبريل ونوفمبر 2023. وقد نفذت بالفعل خمس هجمات بنجاح وطالبت بفدية تزيد عن 16 مليون دولار.

وبطبيعة الحال، ليس كل الضحايا على استعداد لدفع الفدية. ذكرت وزارة العدل الأمريكية فقط أن إحدى شركات الأجهزة الطبية دفعت الفدية في النهاية مقابل المفتاح. هذه الفدية جعلت العصابة الصغيرة تربح بشكل غير قانوني مبلغ 1.274 مليون دولار أمريكي، لكن وزارة العدل الأمريكية لم تعلن ما إذا كانت الشركات الأربع الأخرى قد دفعت الفدية.

الشركة التي أعمل بها لم تكتشف هذه الحيل:

ومن الجدير بالذكر أن DigitalMint فشلت في اكتشاف أي سلوك غير قانوني من قبل مارتينو وشركائه، سواء كان ذلك من خلال تسريب معلومات العملاء لمساعدة المتسللين في المطالبة بفدية أعلى، أو المشاركة بشكل مباشر في نشر برامج الفدية. ولم تعلم الشركة بالحادثة حتى أبلغتها وزارة العدل الأمريكية، وفي ذلك الوقت تم القبض على مفاوضي برامج الفدية من قبل وكالات إنفاذ القانون. قامت شركة DigitalMint بطرد الأفراد على الفور وقالت إنها ليس لديها علم بالحادث. واستنادًا إلى التحقيق الحالي، فإن شركة DigitalMint ليست على علم بهذه الإجراءات غير القانونية ولم تشارك فيها. ومع ذلك، باعتبارها شركة للاستجابة للحوادث في مجال الأمن، فإن مثل هذه الثغرات الداخلية الكبيرة تجعل الناس يشككون في قدرات الشركة الفعلية.

وأخيرا، سيواجه مارتينو وشركاؤه المحاكمة في 30 أبريل 2026. ووفقا للقوانين ذات الصلة، سيواجه مارتينو عقوبة السجن لمدة 10 سنوات على الأقل، ومن المقدر أن يتم دفع 10 ملايين دولار من الأصول المصادرة للحصول على تعويض.