عرض خصم التراخيص المتعددة
أمن الكمبيوتر اعتقال مطور LockBit Ransomware في إسرائيل بتهمة إنشاء...

اعتقال مطور LockBit Ransomware في إسرائيل بتهمة إنشاء أدوات لشن هجمات إلكترونية عالمية

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

أدى تحقيق تقدم كبير في مكافحة برامج الفدية إلى اعتقال مواطن روسي إسرائيلي مزدوج الجنسية متهم بتطوير أدوات لمجموعة LockBit ransomware سيئة السمعة. تم احتجاز روستيسلاف بانيف، 51 عامًا، في إسرائيل وينتظر تسليمه إلى الولايات المتحدة، حيث يواجه اتهامات مرتبطة بواحدة من أكثر عمليات الجرائم الإلكترونية انتشارًا في التاريخ.

الاعتقال والأدلة

ألقت السلطات الإسرائيلية القبض على بانيف في أغسطس/آب 2024 بناءً على طلب من الولايات المتحدة. ووفقًا لوثائق المحكمة، عمل بانيف كمطور لبرنامج الفدية LockBit منذ تأسيس المجموعة في عام 2019 حتى فبراير/شباط 2024 على الأقل، عندما وجهت سلطات إنفاذ القانون الدولية ضربة قوية للبنية التحتية لشركة LockBit.

واكتشف المحققون أدلة دامغة على جهاز الكمبيوتر الخاص ببانيف، بما في ذلك:

  • بيانات اعتماد الوصول إلى المستودعات التي تستضيف الكود المصدر الخاص بـ LockBit
  • بيانات اعتماد لوحة التحكم LockBit، التي تدير عمليات برامج الفدية
  • تم الكشف عن سجلات الرسائل الخاصة المتبادلة مع LockBitSupp، المسؤول الرئيسي للمجموعة، على أنها تعود للمواطن الروسي ديمتري يوريفيتش خوروشيف

بالإضافة إلى ذلك، أظهرت محفظة العملات المشفرة الخاصة ببانيف أنه تلقى مدفوعات شهرية من خوروشيف بلغ مجموعها 230 ألف دولار بين يونيو 2022 وفبراير 2024.

القبول والرسوم

وبحسب ما ورد اعترف بانيف للسلطات الإسرائيلية بأنه قدم خدمات الترميز والتطوير والاستشارات لمجموعة LockBit ransomware. ومن بين مهامه، اعترف بانيف بما يلي:

  • تطوير كود لتعطيل برامج مكافحة الفيروسات على أنظمة الضحايا
  • إنشاء أدوات لنشر برامج الفدية عبر شبكات الضحايا
  • برمجة مذكرة فدية LockBit للطباعة على جميع الطابعات المتصلة ضمن الشبكة
  • صيانة وتحسين كود البرامج الضارة لـ LockBit

وجهت وزارة العدل الأمريكية إلى بانيف عدة اتهامات تتعلق بالجرائم الإلكترونية وتخطط لمقاضاته فيما يتعلق بالعمليات العالمية لشركة LockBit.

إمبراطورية LockBit Ransomware

كانت LockBit واحدة من أكثر مجموعات برامج الفدية انتشارًا في التاريخ، حيث نفذت هجمات على أكثر من 2500 مؤسسة في 120 دولة ، مع ما لا يقل عن 1800 ضحية في الولايات المتحدة وحدها. ابتزت المجموعة أكثر من 500 مليون دولار في مدفوعات الفدية بينما تسببت في أضرار بمليارات الدولارات للشركات والوكالات الحكومية والبنية التحتية الحيوية.

يعمل برنامج الفدية وفقًا لنموذج Ransomware-as-a-Service (RaaS)، مما يسمح للشركات التابعة بشن هجمات باستخدام أدوات LockBit مقابل الحصول على حصة من أرباح الفدية. ويقال إن عمل بانيف كمطور مكّن LockBit من تعزيز قدراته، مما يجعله أحد أكثر سلالات برامج الفدية فعالية واستخدامًا على نطاق واسع.

جهود مستمرة لتفكيك LockBit

ويمثل اعتقال بانيف أحدث حلقة في سلسلة من الإجراءات التي تستهدف عملية LockBit. وحتى الآن، وجهت الولايات المتحدة اتهامات إلى سبعة أفراد مرتبطين بالمجموعة. وبينما ينتظر بعض المشتبه بهم صدور الحكم عليهم ، لا يزال آخرون، بما في ذلك خوروشيف، طلقاء.

تعرض الحكومة الأمريكية مكافآت تصل إلى 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى القبض على أعضاء رئيسيين في مجموعة LockBit. وفي وقت سابق من هذا العام، حُكم على أحد أعضاء مجموعة LockBit المقيمين في كندا بالسجن لمدة أربع سنوات تقريبًا بسبب تورطه في هذه العملية.

تهديد عالمي للأمن السيبراني

هاجمت LockBit مؤسسات في مختلف الصناعات، بما في ذلك الرعاية الصحية والحكومة والبنية الأساسية الحيوية. وتتراوح ضحايا المجموعة من الشركات الصغيرة إلى الشركات المتعددة الجنسيات، مما يدل على تأثيرها بعيد المدى.

ويقدر الخبراء أن هجمات برامج الفدية مثل تلك التي تنفذها شركة LockBit تسبب أضرارًا أكبر بكثير من مجرد دفع الفدية. وتساهم الاضطرابات في الأعمال، والأضرار التي تلحق بالسمعة، وتكاليف إعادة بناء الأنظمة المخترقة في خسائر إضافية تقدر بمليارات الدولارات في جميع أنحاء العالم.

ماذا يعني هذا؟

إن اعتقال روستيسلاف بانيف يؤكد على الجهود الدولية المبذولة لمحاسبة مجرمي الإنترنت. وفي حين أن القبض على بانيف يشكل خطوة مهمة، فإن عملية LockBit الأوسع نطاقًا لا تزال تشكل تهديدًا قويًا، حيث لا تزال شخصيات رئيسية مثل دميتري خوروشيف تهرب من القبض عليها.

مع تكثيف الحكومات لملاحقة مجموعات برامج الفدية، يتعين على الشركات والأفراد أن يظلوا يقظين . إن تعزيز دفاعات الأمن السيبراني، والحفاظ على النسخ الاحتياطية المنتظمة، وتثقيف الموظفين حول التصيد الاحتيالي والتهديدات السيبرانية الأخرى أمر ضروري للتخفيف من خطر الهجمات.

إن المعركة ضد برامج الفدية لم تنته بعد، ولكن مع اعتقالات مثل تلك التي قام بها بانيف، فإن أجهزة إنفاذ القانون ترسل رسالة واضحة: إن مجرمو الإنترنت ليسوا بمنأى عن المساس.

جار التحميل...