الأخبار

الحكومة الأمريكية تتخذ الهدف في NetWalker Ransomware Attacks

رد المدعون الفيدراليون على أداة مفضلة لمجتمع برامج الفدية يوم الأربعاء ، حيث وجهوا الاتهام إلى مستخدم NetWalker مزعوم ، وهو مواطن كندي يُدعى سيباستيان فاشون ديجاردان ، بتهمة الاحتيال الإلكتروني والقرصنة وابتزاز الشبكة ، وتنسيق إزالة دليل الضحايا المستضاف على دارك ويب.

الإجراء ، الذي تضمن مساعدة من السلطات البلغارية ، هو أول هجوم عام للحكومة الفيدرالية ضد برنامج ضار يزدهر في شعبيته. أدت الفديات ضد المدارس والمستشفيات والشركات والحكومات إلى تسجيل مئات الملايين من الدولارات لمهاجمي NetWalker في عام 2020.

يختبئ NetWalker في أجهزة الكمبيوتر الضحية ويقوم بتشفيرها ، ولا يفرج عن قبضته إلا بمجرد دفع الضحايا فدية – عادةً بعملة البيتكوين. إنه يتبع نموذج ransomware كخدمة ، مما يجعل المتسللين الفرديين (الشركات التابعة) الذين ينشرون الهجوم ، ويغلقون الكمبيوتر ويطلبون فدية مماثلة لأصحاب الامتياز الذين يشاركون أرباحهم مع الشركة (مطور برامج الفدية).

يُزعم أن Sebastien Vachon-Desjardins كان أحد هذه الشركات التابعة. قال ممثلو الادعاء إنه احتجز أجهزة كمبيوتر شركة مقرها فلوريدا كرهينة مع NetWalker في انتهاك للقانون الفيدرالي. كما طالب المدعون بمصادرة 27 مليون دولار مستحقة من خلال جرائم الفدية المزعومة.

قالت شركة تتبع البلوك تشين ، Chainalysis ، نقلاً عن شركاء حكوميين ، إن شركة Vachon-Desjardins نفذت ما لا يقل عن 91 عملية سطو على NetWalker من أبريل 2020 فصاعدًا. في يوم الاربعاء مدونة قالت الشركة إن عناوين المحفظة المرتبطة بـ Vacho-Desjardins قد قامت بجمع أكثر من 14 مليون دولار من البيتكوين منذ فبراير 2018 ، وهي قيمة دفينة تبلغ الآن 27 مليون دولار.

قال جوناثان ليفين ، مدير مكتب خدمات العملاء التابع لـ Chainalysis ، لـ CoinDesk Vachon-Desjardins إن معاملاته تسيء إلى نافذة على أعمال اقتصاد برامج الفدية السرية. تتبع Chainalysis 46 مليون دولار في تدفقات بيتكوين غير المشروعة لبرامج الفدية منذ عام 2019.

“تتيح لك شفافية blockchain رؤية ليس فقط الشركات التابعة التي تتعامل مع NetWalker ، ولكن أيضًا الشركات التابعة التي تستخدم بالفعل سلالات خدمة الفدية الأخرى كخدمة ، وبالتالي يمكننا رؤية الروابط بين سلالات برامج الفدية المختلفة ، عبر فروع مشتركة من السلالات المختلفة.

وقال إنه من غير المرجح أن تنحسر هجمات NetWalker بإزالة شركة تابعة واحدة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock