(بلومبرگ) – دولت بایدن و کشورهای متحد پس از ماهها تعهد برای سرکوب باجافزارها، روز دوشنبه مجموعهای از اقدامات را علیه یکی از پرکارترین گروههای هک انجام دادند و همچنین تحریمهایی را علیه نهادهای ارزهای دیجیتالی که ادعا میشود چنین حملاتی را امکانپذیر میکنند، صادر کردند.
مقامات اروپایی صبح دوشنبه اعلام کردند که پنج نفر را دستگیر کردهاند که گفته میشود با گروه باجافزار REvil مرتبط با روسیه مرتبط بودند، که متهم به حملات اوایل سال جاری به بستهبندی گوشت JBS SA و دیگران بودند. بر اساس اسناد دادگاهی که روز دوشنبه در دالاس منتشر شد، در ایالات متحده، یاروسلاو واسینکی، یک تبعه اوکراینی به دلیل دخالت در حملات باج افزار REvil متهم شد.
در واشنگتن، وزارت خزانه داری اقداماتی را برای مختل کردن حملات باج افزارها و مبادلات ارز مجازی که درآمدهای غیرقانونی را شستشو می دهند، اعلام کرد. وزارت امور خارجه 10 میلیون دلار برای اطلاعاتی که منجر به شناسایی یا مکان رهبران REvil شود و تا 5 میلیون دلار برای اطلاعاتی که منجر به دستگیری و/یا محکومیت افرادی شود که در حملات مربوط به بدافزار REvil شرکت داشتند، جایزه تعیین کرد.
“REvil” مخفف “Ransomware-Evil” به عنوان یکی از بدنام ترین باج افزارهای باج افزار در جهان شناخته می شود. این گروه متهم به انجام چندین حمله در سال جاری علیه شرکت ها و سازمان های بزرگ، از جمله تامین کننده گوشت برزیلی JBS و شرکت فناوری مستقر در میامی، Kaseya است. JBS 11 میلیون دلار باج پرداخت کرد، در حالی که Kaseya گفت که از پرداخت به هکرها خودداری کرده است.
پس از یک رشته حملات پرمخاطب، رئیس جمهور جو بایدن قول داد که مهار باج افزار را در اولویت دولت خود قرار دهد. در اوایل سال جاری، کاخ سفید بیش از 30 کشور را برای پیوستن به “ابتکار ضد باج افزار” با اهداف اعلام شده از جمله بهبود امنیت سایبری و مختل کردن اقتصاد باج افزار، که شامل استفاده از ارزهای دیجیتال است، دعوت کرد.
دستگیری ها توسط مجریان قانون اروپایی شامل به اصطلاح وابستگان REvil بود. گروههای باجافزار اغلب بدافزارهای خود را در اختیار دیگران قرار میدهند که وابستهها نامیده میشوند، که سپس قربانیان را هدف قرار میدهند و مقداری از درآمد غیرقانونی را به گروه پرداخت میکنند. یوروپل گفت که سازمانهای مجری قانون پس از توقیف زیرساختهای مورد استفاده این گروه و انجام روشهای تحقیقاتی مانند استراق سمع، وابستگان ادعایی REvil را شناسایی کردهاند.
بر اساس بیانیه ای که روز دوشنبه توسط آژانس اجرای قانون اروپایی یوروپل منتشر شد، مقامات رومانیایی دو نفر از افراد وابسته به این گروه را در 4 نوامبر دستگیر کردند. یوروپل گفت که سه نفر دیگر از مظنونان REvil در اوایل امسال دستگیر شدند.
هکرهای ادعایی مظنون به دست داشتن در حدود 5000 عفونت باج افزار هستند و حدود نیم میلیون یورو (579000 دلار) به عنوان باج دریافت کرده اند. بسیاری از باجافزارهای باجافزار بدافزار خود را به دیگران، به نام وابستهها، ارائه میدهند، که سپس آنها را برای آلوده کردن قربانیان ارسال میکنند، چیزی که به عنوان باجافزار بهعنوان یک سرویس شناخته میشود.
کیفرخواست تگزاس
در کیفرخواست تگزاس، یاروسلاو واسینسکی به توطئه برای ارتکاب کلاهبرداری و پولشویی و همچنین سایر جرایم رایانه ای در ارتباط با حملات باج افزار REvil علیه چندین شرکت آمریکایی متهم شد. دادستان ها ادعا می کنند که واسینسکی “آگاهانه و عمدا” برای آسیب رساندن عمدی به سیستم های کامپیوتری دست کم 9 شرکت در هفت ایالت توطئه کرده است.
دادستان ها گفتند که قربانیان حملات Vasinskyi بیش از 2 میلیون دلار باج داده اند.
دولت ادعا میکند که Vasinskyi و دیگر توطئهگران از آوریل 2019 این نرمافزار مخرب را در سیستمهای رایانهای ایجاد و مستقر کردهاند. دادستانها میگویند مهاجمان با استفاده از ترفندهایی از جمله ارسال ایمیلهای فیشینگ، استفاده از رمزهای عبور دسکتاپ از راه دور و سوءاستفاده از آسیبپذیریهای نرمافزار، رایانهها را آلوده کردهاند. .
اقدامات روز دوشنبه شامل تعیین Chatex، یک صرافی ارز مجازی، و شبکه پشتیبانی مرتبط با آن، برای تسهیل تراکنش های مالی برای بازیگران باج افزار است. به گفته وزارت خزانه داری، Chatex که ادعا می کند در چندین کشور حضور دارد، تراکنش های انواع باج افزار را تسهیل کرده است. تجزیه و تحلیل تراکنشهای شناخته شده Chatex نشان میدهد که بیش از نیمی از آنها مستقیماً در فعالیتهای غیرقانونی یا پرخطر مانند بازارهای شبکه تاریک، مبادلات پرخطر و باجافزار ردیابی میشوند.