تقنية

تقول الولايات المتحدة إن عصابة برامج الفدية الملكية تخطط لإعادة تسمية العلامة التجارية “Blacksuit”


الحكومة الأمريكية تقول شركة Royal، إحدى أكثر عصابات برامج الفدية نشاطًا في السنوات الأخيرة، إنها تستعد لتغيير علامتها التجارية أو إطلاق اسم جديد عليها، وهو Blacksuit.

في تحديث هذا الأسبوع لاستشارة مشتركة تم نشرها سابقًا حول عصابة برامج الفدية الملكية، قال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني الأمريكية CISA إن متغير Blacksuit Ransomware “يشترك في عدد من خصائص التشفير المحددة المشابهة لـ Royal”، مما يؤكد النتائج السابقة التي توصل إليها باحثون أمنيون تربط بين عمليتي الفدية.

وجاء في الاستشارة المحدثة للحكومة: “هناك دلائل تشير إلى أن رويال ربما تستعد لجهود إعادة تسمية العلامة التجارية و/أو إصدار بديل”.

لم تذكر CISA سبب إصدارها للتوجيهات الجديدة التي تربط بين عمليتي برامج الفدية، ولم يعلق المتحدث الرسمي على الفور عندما تواصلت معه TechCrunch.

Royal هي عصابة غزيرة الإنتاج لبرامج الفدية متهمة باختراق أكثر من 350 ضحية معروفة في جميع أنحاء العالم بمطالب فدية تتجاوز 275 مليون دولار. وحذرت CISA ومكتب التحقيقات الفيدرالي سابقًا من أن شركة Royal كانت تستهدف قطاعات البنية التحتية الحيوية في جميع أنحاء الولايات المتحدة، بما في ذلك مؤسسات التصنيع والاتصالات والرعاية الصحية. تعافت مدينة دالاس في تكساس مؤخرًا من هجوم برنامج الفدية الذي نسبته لاحقًا إلى شركة Royal.

ليس من غير المألوف أن تقوم عصابات برامج الفدية بإنشاء أشكال مختلفة من برامج الفدية، أو أن تظل هادئة لفترات طويلة من الوقت، أو تنفصل وتنقسم إلى مجموعات جديدة تمامًا، غالبًا في محاولة لتجنب اكتشافها أو اعتقالها من قبل سلطات إنفاذ القانون. لكن العقوبات التي فرضتها حكومتا الولايات المتحدة والمملكة المتحدة مؤخرًا من المرجح أن تعرقل جهود العصابة في جني الأموال، حيث يرفض الضحايا دفع فدية المتسللين خوفًا من انتهاك قوانين العقوبات الأمريكية الصارمة.

اتصال كونتي

وجد باحثون أمنيون سابقًا أن شركة Royal تضم جهات فاعلة في برامج الفدية من عمليات سابقة، بما في ذلك Conti، وهي مجموعة قرصنة غزيرة الإنتاج مرتبطة بروسيا تم حلها في مايو 2022، بعد فترة وجيزة من تسرب هائل للاتصالات الداخلية للعصابة بسبب وقوف العصابة إلى جانب روسيا في غزوها غير المبرر. أوكرانيا.

بعد التفكك، ورد أن كونتي انقسمت إلى عصابات مختلفة، وشكل بعضها عصابة برامج الفدية الملكية بعد أشهر. وسرعان ما بدأت رويال في استهداف المستشفيات ومؤسسات الرعاية الصحية، وبحلول عام 2023 أصبحت واحدة من أكثر عصابات برامج الفدية انتشارًا.

في سبتمبر 2023، فرضت حكومتا الولايات المتحدة والمملكة المتحدة عقوبات مشتركة على 11 عضوًا متهمًا في عصابة كونتي لبرامج الفدية التي لم تعد موجودة منذ ذلك الحين. وعلى الرغم من أن أعضاء عصابة كونتي قد انتقلوا إلى عمليات جديدة لبرامج الفدية، إلا أن الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة قالت في ذلك الوقت إن دفع طلب فدية لهؤلاء الأفراد “محظور بموجب هذه العقوبات”.

غالبًا ما يتم فرض العقوبات الحكومية على الأفراد الذين هم بعيدون عن متناول سلطات إنفاذ القانون الأمريكية، مثل أولئك المقيمين في روسيا، والتي لا تقوم عادة بترحيل مواطنيها. تجعل العقوبات من الصعب على المجرمين الاستفادة من برامج الفدية من خلال منع الضحايا فعليًا من الدفع للأفراد أو الكيانات الخاضعة للعقوبات. غالبًا ما تستهدف العقوبات الأفراد وليس العمليات نفسها، ويرجع ذلك جزئيًا إلى أن الجماعات الإجرامية ستعيد تسمية أو تغيير علامتها التجارية للالتفاف على العقوبات.

وقال آلان ليسكا، محلل استخبارات التهديدات في شركة Recorded Future، لموقع TechCrunch، إنه حتى الارتباط الضمني بفرد خاضع للعقوبات يمكن أن يقع تحت مخالفة قوانين العقوبات.

قال ليسكا: “العديد من أعضاء الفريق الذي يقف وراء برامج الفدية الملكية هم أعضاء سابقون في شركة Conti، لذلك من المحتمل أن الشركات التي تعرف ذلك بدأت في رفض الدفع لشركة Royal بعد فرض العقوبات”. “والأهم من ذلك أنه يكفي لإخافة مفاوضي برامج الفدية وشركات الاستجابة للحوادث وشركات التأمين التي تدعم الضحايا.”

عادةً ما تنشر عصابات برامج الفدية أجزاء من بيانات الضحية المسروقة على مواقع التسريب الخاصة بها في محاولة لابتزاز الضحية لدفع فدية. قد تقوم عصابات برامج الفدية بإزالة بيانات الضحية بمجرد دخول الضحية في المفاوضات أو دفع الفدية. ليس من غير المألوف أن تعتمد المنظمات المتضررة على شركات خارجية، مثل شركات المحاماة وشركات التأمين السيبراني، للتفاوض مع المتسللين أو دفع فدية نيابة عنهم.

ولطالما نصح مكتب التحقيقات الفيدرالي الضحايا بعدم دفع فدية للمتسللين لأن ذلك يشجع على المزيد من الهجمات الإلكترونية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى