تقنية

الشرطة الأمريكية والبريطانية تحدد وتتهم الزعيم الروسي لعصابة برامج الفدية LockBit


تم الكشف أخيرًا عن هوية زعيم إحدى مجموعات برامج الفدية الأكثر شهرة في التاريخ.

في يوم الثلاثاء، أعلن ائتلاف من سلطات إنفاذ القانون بقيادة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة أن المواطن الروسي ديمتري يوريفيتش خوروشيف، 31 عامًا، هو الشخص الذي يقف وراء اللقب LockBitSupp، وهو مدير ومطور برنامج الفدية LockBit. كما أعلنت وزارة العدل الأمريكية توجيه الاتهام إلى خوروشيف، متهمة إياه بارتكاب جرائم كمبيوتر والاحتيال والابتزاز.

ونقل عن النائب العام ميريك بي جارلاند قوله: “اليوم نخطو خطوة أبعد، حيث نتهم الشخص الذي نزعم أنه قام بتطوير وإدارة هذا المخطط السيبراني الخبيث، الذي استهدف أكثر من 2000 ضحية وسرق أكثر من 100 مليون دولار من مدفوعات برامج الفدية”. في الإعلان.

وفقًا لوزارة العدل، فإن خوروشيف من فورونيج، وهي مدينة في روسيا تقع على بعد حوالي 300 ميل جنوب موسكو.

قال المدعي العام الأمريكي فيليب: “قام ديمتري خوروشيف بتصميم وتطوير وإدارة Lockbit، وهي مجموعة متنوعة من برامج الفدية الأكثر انتشارًا في العالم، مما مكن نفسه والشركات التابعة له من إحداث الفوضى والتسبب في أضرار بمليارات الدولارات لآلاف الضحايا حول العالم”. ر. سيلينجر عن مقاطعة نيوجيرسي، حيث تم توجيه الاتهام إلى خوروشيف.

أعلن ائتلاف إنفاذ القانون عن هوية LockBitSupp في البيانات الصحفية، وكذلك على موقع الويب المظلم الأصلي لشركة LockBit، والذي استولت عليه السلطات في وقت سابق من هذا العام. وأعلنت وزارة الخارجية الأمريكية على الموقع عن مكافأة قدرها 10 ملايين دولار لمن يدلي بمعلومات يمكن أن تساعد السلطات في اعتقال وإدانة خوروشيف.

كما أعلنت الحكومة الأمريكية عن عقوبات ضد خوروشيف، والتي تمنع فعليًا أي شخص من التعامل معه، مثل دفع الضحايا فدية. إن فرض عقوبات على الأشخاص الذين يقفون وراء برامج الفدية يجعل من الصعب عليهم الاستفادة من الهجمات الإلكترونية. يمكن أن يؤدي انتهاك العقوبات، بما في ذلك دفع أموال للمتسلل الخاضع للعقوبات، إلى فرض غرامات باهظة وملاحقة قضائية.

كان LockBit نشطًا منذ عام 2020، ووفقًا لوكالة الأمن السيبراني الأمريكية CISA، كان متغير برامج الفدية الخاص بالمجموعة “الأكثر انتشارًا” في عام 2022.

في يوم الأحد، أعاد ائتلاف إنفاذ القانون موقع الويب المظلم لشركة LockBit الذي تم الاستيلاء عليه لنشر قائمة بالمشاركات التي كانت تهدف إلى إثارة الاكتشافات الأخيرة. وفي فبراير، أعلنت السلطات أنها سيطرت على موقع LockBit واستبدلت منشورات المتسللين بمنشوراتهم الخاصة، والتي تضمنت بيانًا صحفيًا ومعلومات أخرى تتعلق بما أسماه التحالف “عملية كرونوس”.

وبعد فترة وجيزة، بدا أن LockBit قد عاد بموقع جديد وقائمة جديدة من الضحايا المزعومين، والتي تم تحديثها اعتبارًا من يوم الاثنين. بحسب باحث أمني الذي يتتبع المجموعة.

على مدار أسابيع، كان زعيم LockBit، المعروف باسم LockBitSupp، صريحًا وعلنيًا في محاولة لرفض عملية إنفاذ القانون، وإظهار أن LockBit لا يزال نشطًا ويستهدف الضحايا. في شهر مارس، أجرت LockBitSupp مقابلة مع منفذ الأخبار The Record زعموا فيها أن عملية Cronos وإجراءات إنفاذ القانون “لا تؤثر على الأعمال بأي شكل من الأشكال”.

“أعتبر هذا إعلانًا إضافيًا وفرصة لإظهار قوة شخصيتي للجميع. لا يمكن تخويفي. قال LockBitSupp لصحيفة The Record: “ما لا يقتلك يجعلك أقوى”.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى