ایالات متحده بیشتر باج بیت کوین خط لوله استعماری را پس از حمله سایبری بازیابی می کند

انتظار می‌رود مدیر اجرایی خط لوله عظیم سوخت که ماه گذشته مورد حمله باج‌افزار قرار گرفت، جزئیات واکنش شرکتش به این حمله سایبری را توضیح دهد و تصمیم خود را برای صدور مجوز پرداخت چند میلیون دلاری هنگام شهادت در مقابل کنگره این هفته توضیح دهد.

جوزف بلونت، مدیر عامل شرکت Colonial Pipeline، روز سه‌شنبه با کمیته امنیت داخلی سنا روبرو خواهد شد، یک روز پس از آن که وزارت دادگستری فاش کرد که بخش اعظم باج 4.4 میلیون دلاری (3.6 میلیون یورو) شرکت را به امید بازگرداندن سیستم خود به صورت آنلاین بازپس گرفته است. دومین جلسه استماع برای روز چهارشنبه در کمیته امنیت داخلی مجلس نمایندگان تعیین شده است.

شهادت بلونت نشان‌دهنده اولین حضور او در مقابل کنگره از زمان حمله باج‌افزار 7 مه است که منجر به توقف موقت فعالیت‌های شرکت Colonial Pipeline مستقر در جورجیا شد که تقریباً نیمی از سوخت مصرف‌شده در ساحل شرقی را تامین می‌کند. این حمله به یک باند مجرمان سایبری مستقر در روسیه نسبت داده شده است که از نوع باج‌افزار DarkSide استفاده می‌کنند، یکی از بیش از 100 نوع که FBI در حال حاضر در حال بررسی است.

این شرکت بلافاصله پس از حمله تصمیم گرفت باج ۷۵ بیت کوین را بپردازد که ارزش آن تقریباً ۴.۴ میلیون دلار (۳.۶ میلیون یورو) بود. اگرچه اف‌بی‌آی از ترس تشویق حملات سایبری از پرداخت‌های باج‌افزاری جلوگیری کرده است، اما مقامات استعماری گفته‌اند که این معامله را برای از سرگیری تجارت حیاتی حمل و نقل سوخت در سریع‌ترین زمان ممکن ضروری می‌دانند.

“بازدارندگی و دفاع”

عملیات توقیف ارزهای رمزنگاری شده پرداخت شده به گروه هکر مستقر در روسیه، اولین عملیات در نوع خود است که توسط یک کارگروه تخصصی باج افزار ایجاد شده توسط وزارت دادگستری دولت بایدن انجام می شود. این نشان دهنده یک پیروزی نادر در مبارزه با باج افزار است، زیرا مقامات ایالات متحده در تلاش برای مقابله با تهدیدی است که به سرعت در حال افزایش است که صنایع مهم در سراسر جهان را هدف قرار می دهد.

با پیگیری کل اکوسیستمی که به حملات باج‌افزار و اخاذی دیجیتالی دامن می‌زند – از جمله درآمدهای مجرمانه به شکل ارز دیجیتال – به استفاده از تمام منابع خود برای افزایش هزینه و پیامدهای باج‌افزار و سایر حملات مبتنی بر سایبری ادامه خواهیم داد. معاون دادستان کل لیزا موناکو در یک کنفرانس خبری با اعلام این عملیات گفت.

بلونت در بیانیه‌ای روز دوشنبه گفت که از تلاش‌های FBI سپاسگزار است و گفت که پاسخگویی هکرها و ایجاد اختلال در فعالیت‌های آن‌ها «بهترین راه برای بازدارندگی و دفاع در برابر حملات بعدی با این ماهیت است.

وی افزود: بخش خصوصی نیز نقشی به همان اندازه مهم دارد و ما باید تهدیدات سایبری را جدی بگیریم و بر این اساس سرمایه گذاری کنیم تا دفاع خود را تقویت کنیم.

Abbate گفت: ارزهای دیجیتال مورد علاقه مجرمان سایبری است زیرا امکان پرداخت مستقیم آنلاین را بدون توجه به موقعیت جغرافیایی فراهم می کند، اما در این مورد، FBI توانست یک کیف پول ارز مجازی مورد استفاده هکرها را شناسایی کند و درآمد حاصل از آن را بازیابی کند.

وزارت دادگستری جزئیاتی در مورد چگونگی دستیابی FBI به یک “کلید” برای آدرس بیت کوین خاص ارائه نکرد، اما گفت که مجری قانون توانسته است چندین نقل و انتقال ارز دیجیتال را ردیابی کند.

Abbate گفت: «برای مجرمان سایبری با انگیزه مالی، به ویژه آنهایی که احتمالاً در خارج از کشور هستند، قطع دسترسی به درآمد یکی از تأثیرگذارترین عواقبی است که می توانیم تحمیل کنیم.

یک راکت بسیار بخش بندی شده

مقدار بیت کوین توقیف شده – 63.7، که در حال حاضر به ارزش 2.3 میلیون دلار (1.9 میلیون یورو) پس از سقوط قیمت بیت کوین می رسد – به 85 درصد از کل باج پرداخت شده است، که دقیقاً همان مقداری است که شرکت ردیابی ارزهای دیجیتال Elliptic معتقد است. برداشت وابسته ای بود که این حمله را انجام داد. ارائه‌دهنده نرم‌افزار باج‌افزار، DarkSide، 15 درصد دیگر را می‌گرفت.

استفانی هیندز، وکیل موقت ایالات متحده در ناحیه شمالی کالیفرنیا، جایی که یک قاضی اوایل دوشنبه حکم توقیف را صادر کرد، گفت: “اخاذی ها هرگز این پول را نخواهند دید.”

حملات باج‌افزاری – که در آن هکرها داده‌های یک سازمان قربانی را رمزگذاری می‌کنند و مبلغ هنگفتی را برای بازگرداندن اطلاعات درخواست می‌کنند – در سراسر جهان رشد کرده است. سال گذشته پرهزینه ترین سال برای چنین حملاتی بود. هکرها صنایع حیاتی و همچنین بیمارستان ها و ادارات پلیس را هدف قرار داده اند.

هفته‌ها پس از حمله Colonial Pipeline، یک حمله باج‌افزاری منتسب به REvil، یک باند روسی زبان که برخی از بزرگترین درخواست‌های باج‌افزار ثبت شده در ماه‌های اخیر را داشته است، تولید در JBS SA برزیل، بزرگترین شرکت فرآوری گوشت در جهان را مختل کرد.

کسب‌وکار باج‌افزار به یک راکت بسیار تقسیم‌بندی شده تبدیل شده است، با تقسیم کار بین ارائه‌دهنده نرم‌افزار که داده‌ها را قفل می‌کند، مذاکره‌کنندگان باج‌گیری، هکرهایی که به شبکه‌های هدف نفوذ می‌کنند، هکرهایی که در حرکت ناشناخته در آن سیستم‌ها و استخراج داده‌های حساس مهارت دارند – و حتی تماس می‌گیرند. مراکزی در هند برای تهدید افرادی که اطلاعات آنها به سرقت رفته بود به کار گرفته می‌شدند تا برای پرداخت اخاذی تحت فشار قرار گیرند.