تفرض الولايات المتحدة عقوبات على أعضاء LockBit بعد إزالة برامج الفدية
فرضت الحكومة الأمريكية عقوبات على عضوين رئيسيين في LockBit، وهي عصابة القرصنة والابتزاز الناطقة بالروسية والمتهمة بشن هجمات برامج الفدية ضد الضحايا في جميع أنحاء الولايات المتحدة وعلى المستوى الدولي.
وفي منشور يوم الثلاثاء، أكدت وزارة الخزانة الأمريكية أنها تفرض عقوبات على مواطنين روسيين، هما أرتور سونجاتوف وإيفان جيناديفيتش كوندراتيف.
ووجه ممثلو الادعاء الأمريكيون اتهامات منفصلة إلى سونجاتوف وكوندراتييف يوم الثلاثاء لتورطهما المزعوم مع شركة LockBit.
وكوندراتييف متهم أيضًا بالتورط مع عصابات برامج الفدية REvil وRansomEXX وAvaddon.
وقال نائب وزير الخزانة الأمريكي، والي أدييمو، في بيان، إن “الولايات المتحدة لن تتسامح مع محاولات ابتزاز وسرقة مواطنينا ومؤسساتنا”. “سنواصل نهجنا الحكومي بأكمله للدفاع ضد الأنشطة السيبرانية الضارة، وسنستخدم جميع الأدوات المتاحة لمحاسبة الجهات الفاعلة التي تمكن هذه التهديدات.”
تعني العقوبات المفروضة حديثًا أنه أصبح من غير القانوني الآن للشركات أو الأفراد الأمريكيين الدفع أو التعامل بطريقة أخرى مع الأشخاص الذين وردت أسماؤهم في العقوبات، وهو تكتيك يستخدم عادةً لثني الضحايا الأمريكيين عن دفع فدية للقراصنة.
إن فرض عقوبات على الأفراد الذين يقفون وراء الهجمات الإلكترونية يجعل من الصعب على المتسللين الأفراد الاستفادة من برامج الفدية، بدلاً من استهداف المجموعات التي يمكنها تغيير علامتها التجارية أو تغيير أسمائها للالتفاف على العقوبات.
أولئك الذين يتم القبض عليهم وهم ينتهكون قانون العقوبات الأمريكي، مثل الشركات التي تدفع لمتسلل خاضع للعقوبات، يمكن أن يؤديوا إلى غرامات باهظة وملاحقات جنائية.
تم إسقاط العقوبات بعد ساعات من إعلان السلطات الأمريكية والبريطانية عن عملية إنفاذ قانون عالمية تهدف إلى تعطيل البنية التحتية وعمليات LockBit. وأعلنت السلطات الاستيلاء على البنية التحتية لشركة LockBit على موقع تسريب الويب المظلم الخاص بالعصابة، والذي استخدمته المجموعة سابقًا لنشر بيانات الضحايا المسروقة ما لم يتم دفع فدية.
ويتهم ممثلو الادعاء الأمريكي مشغلي LockBit باستخدام برامج الفدية في أكثر من 2000 هجوم إلكتروني ضد الضحايا في الولايات المتحدة وفي جميع أنحاء العالم، مما أدى إلى دفع فدية بنحو 120 مليون دولار منذ تأسيسها في عام 2019.
وقد حصلت شركة LockBit على الفضل في مئات من عمليات الاختراق على مر السنين، بما في ذلك وزارة المالية في كاليفورنيا، والخدمة البريدية في المملكة المتحدة Royal Mail وعملاق التأمين على الأسنان الأمريكي MCNA، مما أثر على المعلومات الشخصية لملايين الأفراد.
العقوبات الأمريكية التي تم الإعلان عنها يوم الثلاثاء هي أحدث جولة من الإجراءات التي تستهدف المتسللين الذين يقفون وراء LockBit وغيرها من عصابات برامج الفدية الغزيرة.
وفي عام 2022، ألقي القبض على ميخائيل فاسيلييف، وهو مواطن روسي كندي مزدوج الجنسية، بتهمة شن عدة هجمات من برامج الفدية LockBit. وبعد مرور عام، اعتقلت السلطات الأمريكية رسلان ماجوميدوفيتش أستاميروف بموجب ادعاءات مماثلة. ولا يزال كلا المشتبه بهما رهن الاحتجاز في انتظار المحاكمة.
واتُهم المشتبه به الثالث، وهو المواطن الروسي ميخائيل بافلوفيتش ماتييف، بالتورط في العديد من عمليات برامج الفدية، بما في ذلك LockBit. وخضع ماتفييف، الذي لا يزال طليقًا، لعقوبات أمريكية في عام 2023، مما منع الضحايا الأمريكيين من دفع فدية له أو لعصابات برامج الفدية المرتبطة به، بما في ذلك Hive وBabuk. وخصصت الحكومة الأمريكية أيضًا مكافأة قدرها 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى اعتقال ماتفييف.
في إعلانها يوم الثلاثاء، لم تحدد الحكومة الأمريكية بعد اسم زعيم عصابة LockBit المشتبه به، والذي يطلق عليه لقب LockBitSupp. يقول موقع تسرب الويب المظلم LockBit الذي تم الاستيلاء عليه الآن، إن سلطات إنفاذ القانون تخطط لنشر المزيد من المعلومات حول الزعيم المزعوم يوم الجمعة، بما في ذلك تفاصيل مكافأة قدرها 10 ملايين دولار للحصول على معلومات تؤدي إلى موقعه أو تحديد هويته.
وإلى جانب العقوبات، لا تحظر الولايات المتحدة أو تقيد الضحايا من دفع فدية، على الرغم من أن مكتب التحقيقات الفيدرالي ينصح الضحايا منذ فترة طويلة بعدم دفع أموال للقراصنة خوفا من إدامة الهجمات السيبرانية في المستقبل. يقول الباحثون الأمنيون أن ضحايا برامج الفدية الذين يدفعون فدية هم أكثر عرضة للتعرض لهجمات برامج الفدية اللاحقة.
اقرأ المزيد عن تك كرانش:
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.