المملكة المتحدة تكشف النقاب عن شركة تابعة لـ LockBit Ransomware باعتبارها متسللًا رفيع المستوى في عصابة الجرائم الإلكترونية المدعومة من الدولة في روسيا
ربطت وكالة الجريمة الوطنية في المملكة المتحدة إحدى الشركات التابعة منذ فترة طويلة لمجموعة LockBit Ransomware وشركة Evil Corp سيئة السمعة المدعومة من روسيا، وهي عصابة جرائم إلكترونية لها صلات بالحكومة الروسية.
قالت وكالة الجريمة الوطنية يوم الثلاثاء إنها كشفت عن الشركة التابعة لشركة LockBit، والمعروفة باسم “Beverley”، باسم المواطن الروسي ألكسندر ريزينكوف، الذي تعتقد السلطات البريطانية أنه “الرجل الثاني في القيادة” في شركة Evil Corp.
هذا هو أحدث جهد تبذله سلطات إنفاذ القانون في المملكة المتحدة والدولية – والتي يطلق عليها اسم “عملية كرونوس” – بهدف تعطيل عمليات LockBit، التي كانت ذات يوم واحدة من أكثر عصابات برامج الفدية الروسية انتشارًا، وEvil Corp، إحدى أكبر مجموعات الجرائم الإلكترونية في روسيا والتي لها صلات معروفة بالحكومة الروسية. حكومة. قدمت السلطات أدلة يوم الثلاثاء على وجود المزيد من التداخلات بين عصابتي الجرائم الإلكترونية الروسية، جزئيًا من خلال إحياء موقع تسرب الويب المظلم لفترة وجيزة لعصابة LockBit Ransomware سيئة السمعة التي استولت عليها السلطات سابقًا.
وفقًا لأحدث النتائج التي توصلت إليها NCA، فإن Ryzhenkov صديق مقرب لمؤسس Evil Corp وزعيمها Maksim Yakubets، الذي اتهمته الحكومة الأمريكية في عام 2019 لدوره المزعوم في تطوير وتوزيع برنامج Dridex الضار. وكان ياكوبيتس قد اتُهم في السابق بتقديم “المساعدة المباشرة” للحكومة الروسية.
على هذا النحو، أصدرت المملكة المتحدة، إلى جانب السلطات الأمريكية والأسترالية، عقوبات ضد ريجينكوف، مما يجعل من غير القانوني فعليًا لأي شخص ينتمي إلى تلك الدول التعامل معه – بما في ذلك دفع فدية.
كما اتهم المدعون الأمريكيون ريجينكوف بارتكاب جرائم كمبيوتر مزعومة تتعلق بشن هجمات برامج الفدية ضد الضحايا المقيمين في الولايات المتحدة.
خلال إحاطة إعلامية حضرتها TechCrunch قبل إعلان يوم الثلاثاء، قالت NCA إنه في حين أن معظم المتسللين الروس الذين تتعقبهم لديهم دوافع مالية، إلا أن Evil Corp تحتفظ بعلاقة “مميزة” مع الدولة الروسية وغالبًا ما يتم تكليفها بتنفيذ هجمات إلكترونية على دول الناتو نيابة عنهم. من الحكومة الروسية.
وقالت السلطات إن ريزينكوف، الذي وصفته الوكالة الوطنية لمكافحة الجريمة بأنه “اليد اليمنى لياكوبيتس”، أصبح تابعًا لشركة LockBit في عام 2022 واستمر في استهداف 60 ضحية على الأقل.
كما حددت الوكالة الوطنية للجريمة هوية فيكتور ياكوبيتس، والد مكسيم؛ وإدوارد بندرسكي، والد زوجة مكسيم ومسؤول سابق رفيع المستوى في المخابرات الروسية، باعتباره مفتاحًا لعمليات شركة Evil Corp، حيث يعتبر الأخير “عامل تمكين رئيسي” لعلاقة العصابة مع أجهزة المخابرات الروسية. كما تمت معاقبة كل من Yakubets وBenderskiy.
وقال جافين ويب، كبير ضباط التحقيق في عملية كرونوس، للصحفيين: “كان LockBit واضحًا جدًا في أنه لم يعمل أبدًا مع Evil Corp، وقد تمكنا من إظهار ذلك بوضوح شديد”.
أعلنت NCA أيضًا يوم الثلاثاء أنه تم إجراء عدد من الاعتقالات الإضافية في إطار جهودها المستمرة الرامية إلى تعطيل عصابة LockBit لبرامج الفدية الغزيرة. ألقت السلطات البريطانية القبض على شخصين في المملكة المتحدة يعتقد أنهما مرتبطان بشركة تابعة لشركة LockBit للاشتباه في ارتكابهما جرائم قرصنة كمبيوتر وغسل أموال. كما تم القبض على مطور LockBit المشتبه به في فرنسا، واعتقلت الشرطة الإسبانية أحد الميسرين الرئيسيين للبنية التحتية لـ LockBit، وصادرت تسعة خوادم تستخدمها المجموعة.
يعد هذا الإجراء الذي اتخذته عملية Cronos هو أحدث خطوة في لعبة القط والفأر المستمرة بين السلطات السيبرانية الدولية وLockBit.
أصبحت المعركة طويلة الأمد بين الاثنين علنية في شهر فبراير عندما أعلن تحالف دولي لإنفاذ القانون، بقيادة وكالة الجريمة الوطنية ومكتب التحقيقات الفيدرالي، أنه قد تسلل إلى الموقع الرسمي لشركة LockBit. وشهدت العملية التي استغرقت سنوات من الإعداد استيلاء الوكالات على البنية التحتية لـ LockBit، بما في ذلك موقع تسرب الويب المظلم الذي تستخدمه العصابة لإدراج ضحاياها وابتزازهم، من خلال استغلال ثغرة أمنية في مواقع LockBit الإلكترونية العامة.
وقالت السلطات أيضًا في فبراير إنها ألقت القبض على عضوين مزعومين في LockBit في أوكرانيا وبولندا وصادرت أكثر من 200 محفظة عملات مشفرة مملوكة للقراصنة المرتبطين بروسيا.
بعد أيام من الإعلان عن العملية، عادت LockBit إلى الويب المظلم بموقع تسرب جديد وضحايا جدد.
عادت عملية كرونوس في شهر مايو لتكشف عن اتهامات جديدة ضد المواطن الروسي ديمتري خوروشيف لتورطه المزعوم كمنشئ ومطور ومدير لشركة LockBit.
تقول NCA أنه على الرغم من أن LockBit لا يزال نشطًا، إلا أن الإجراء المتخذ حتى الآن كان له تأثير كبير على عمليات برامج الفدية. وقالت الوكالة إن عدد الشركات التابعة لـ LockBit انخفض من حوالي 200 إلى 70 منذ مايو، مضيفة أنه في حين تدعي العصابة أنها لا تزال نشطة من خلال نشر ضحايا جدد على موقع تسريب الويب المظلم الخاص بها، فإن غالبية هؤلاء هم ضحايا متكررون أو ادعاءات كاذبة. .
وقالت الوكالة إن تحقيقاتها في برنامج الفدية LockBit كشفت أيضًا عن تفاصيل جديدة حول الكود المصدري للعصابة وكيفية عملها. وقالت السلطات إن كود LockBit مكتوب بطريقة لا تحذف بيانات الضحية حتى لو دفعت الضحية طلب فدية. وقالت NCA إن هذه التفاصيل لم تكن معروفة للشركات التابعة لـ LockBit.
تم التحديث بتفاصيل إضافية حول لائحة الاتهام الأمريكية لريزينكوف.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
