وزارت دادگستری آمریکا مذاکره‌کنندگان باج‌افزار را به راه‌اندازی حملات خود متهم می‌کند

اتهام‌های سنگین برای مذاکره‌کنندگان باج‌افزار

دادستان‌های ایالات متحده، دو کارمند متخلف از یک شرکت امنیت سایبری که در زمینه مذاکره برای پرداخت باج به هکرها به نمایندگی از قربانیان تخصص دارد را به انجام حملات باج‌افزاری (Ransomware) خودشان متهم کرده‌اند.

جزئیات اتهامات و افراد درگیر

ماه گذشته، وزارت دادگستری، کوین تایلر مارتین و یک کارمند دیگر که نامش فاش نشده است را که هر دو به عنوان مذاکره‌کننده باج‌افزار در شرکت دیجیتال‌مینت (DigitalMint) کار می‌کردند، با سه فقره اتهام نفوذ رایانه‌ای و اخاذی مرتبط با یک سری حملات باج‌افزاری ناموفق علیه حداقل پنج شرکت مستقر در ایالات متحده تحت تعقیب قرار داد.

دادستان‌ها همچنین یک فرد سوم به نام رایان کلیفورد گلدبرگ، که پیش‌تر مدیر پاسخ به رویداد در غول امنیت سایبری سیگنیا (Sygnia) بود را به عنوان بخشی از این طرح متهم کردند.

روش اجرای حملات

این سه نفر متهم شده‌اند که به شرکت‌ها نفوذ کرده، داده‌های حساس آن‌ها را سرقت نموده و باج‌افزار توسعه‌یافته توسط گروه آلف‌وی/بلک‌کت (ALPHV/BlackCat) را مستقر کرده‌اند.

باند آلف‌وی/بلک‌کت به عنوان مدل باج‌افزار به عنوان سرویس (Ransomware-as-a-Service) عمل می‌کند، که در آن باند، بدافزار رمزگذاری فایل را که برای سرقت و درهم ریختن داده‌های قربانیان استفاده می‌شود، توسعه می‌دهد، در حالی که همکاران آن – مانند سه فرد تحت تعقیب – نفوذها را انجام داده و باج‌افزار باند را مستقر می‌کنند. سپس باند سهمی از سود حاصل از هر پرداخت باج را دریافت می‌کند.

مبلغ باج و قربانیان

بر اساس یک استشهادنامه اف‌بی‌آی که در سپتامبر ثبت شد، کارمندان متخلف بیش از ۱.۲ میلیون دلار از یک قربانی، که یک سازنده دستگاه پزشکی در فلوریدا بود، باج دریافت کردند. آن‌ها همچنین چندین شرکت دیگر از جمله یک سازنده پهپاد مستقر در ویرجینیا و یک شرکت داروسازی با مرکزیت مریلند را هدف قرار دادند.

واکنش شرکت‌های مرتبط

روزنامه شیکاگو سان-تایمز اولین بار روز یکشنبه این کیفرخواست را گزارش داد.

مدیرعامل سیگنیا، گای سگال، به تکرانچ تأیید کرد که گلدبرگ یک کارمند سیگنیا بوده و پس از آگاهی سیگنیا از اتهام مشارکت او در حملات باج‌افزاری، اخراج شده است. این شرکت به دلیل تحقیقات جاری اف‌بی‌آی از اظهار نظر بیشتر خودداری کرد.

رئیس دیجیتال‌مینت، مارک گرنز، به تکرانچ گفت که مارتین در زمان وقوع نفوذهای ادعاشده یک کارمند بوده اما گفت که مارتین «کاملاً خارج از محدوده وظایف استخدامی خود عمل می‌کرده است.»

گرنز همچنین تأیید کرد که فرد نامشخص ممکن است یک کارمند سابق باشد. گرنز گفت که دیجیتال‌مینت نیز با تحقیقات دولت همکاری می‌کند.

Security

مدیریت13 آبان 1404

وزارت دادگستری آمریکا مذاکره‌کنندگان باج‌افزار را به راه‌اندازی حملات خود متهم می‌کند

اتهام‌های سنگین برای مذاکره‌کنندگان باج‌افزار

جزئیات اتهامات و افراد درگیر

روش اجرای حملات

مبلغ باج و قربانیان

واکنش شرکت‌های مرتبط

دیدگاهتان را بنویسید لغو پاسخ

مقامات هشدار می‌دهند سرقت اطلاعات ورود پلیس، دوربین‌های نظارتی فِلاک را در معرض نفوذ هکرها قرار داده است.

استودیو جیبلی و سایر ناشران ژاپنی از اوپن‌ای‌ای درخواست کرده‌اند استفاده از آثارشان برای آموزش مدل‌های هوش مصنوعی را متوقف کند.

اپلیکیشن اجتماعی لاکِت در حال محبوبیت در نسل آلفا

آلتمن و نادلا برای هوش مصنوعی به قدرت بیشتری نیاز دارند، اما مطمئن نیستند چه میزان.

فروشگاه اپل رابط کاربری جدیدی در وب دریافت کرد.

لامبدا قرارداد چندمیلیارددلاری زیرساخت هوش مصنوعی با مایکروسافت امضا کرد

گروه‌های فیس‌بوک اکنون می‌توانند عمومی شوند بدون آن‌که پست‌های خصوصی اعضا در معرض دید قرار بگیرد.

وزارت دادگستری آمریکا مذاکره‌کنندگان باج‌افزار را به راه‌اندازی حملات خود متهم می‌کند

کروم اکنون می‌تواند اطلاعات گذرنامه، گواهینامه رانندگی و ثبت خودرو را به‌طور خودکار پر کند

مرورگر هوش مصنوعی دیا (Dia) شروع به افزودن «بزرگترین موفقیت‌های» آرک (Arc) به مجموعه قابلیت‌های خود کرده است