تم توجيه الاتهام إلى المشتبه بهم في جرائم الإنترنت الروسية في برامج Trickbot الضارة ومخطط Conti Ransomware بملايين الدولارات

تم توجيه الاتهام إلى العديد من مجرمي الإنترنت الروس المزعومين في مخطط فدية بملايين الدولارات يستهدف المستشفيات والمدارس والشركات الأخرى.

أصدرت وزارة العدل ومكتب التحقيقات الفيدرالي هذا الإعلان يوم الخميس، مشيرين إلى أنه تم توجيه الاتهام إلى العديد من الأشخاص المتورطين في البرامج الضارة Trickbot ومخططات Conti Ransomware.

يشير بيان صحفي إلى أن Trickbot عبارة عن مجموعة من أدوات البرامج الضارة المصممة لسرقة الأموال وتسهيل تثبيت برامج الفدية، في حين أن Conti عبارة عن متغير من برامج الفدية تم استخدامه لمهاجمة أكثر من 900 ضحية حول العالم، بما في ذلك ضحايا في 47 دولة و31 دولة أجنبية. كما تأثرت المنظمات في واشنطن العاصمة وبورتوريكو.

أعادت هيئة محلفين اتحادية كبرى في المنطقة الشمالية من ولاية أوهايو لوائح الاتهام ضد ماكسيم جالوتشكين، ومكسيم رودينسكي، وميخائيل ميخائيلوفيتش تساريف، وأندري يوريفيتش تشويكوف، وديمتري بوتيلين، وسيرجي لوجونتسوف، وماكس ميخائيلوف، وفالنتين كارياجين، ومكسيم خاليولين، واتهمتهم بالتآمر لاستخدام القوة. برامج ضارة لسرقة الأموال والمعلومات الشخصية من الضحايا، بما في ذلك الشركات والمؤسسات المالية.

تم تفكيك شبكة البرامج الضارة QAKBOT في حملة كبرى

كما اتهمت هيئة محلفين اتحادية كبرى في المنطقة الوسطى من ولاية تينيسي جالوتشكين ورودينسكي وتساريف وزويكوف بالتآمر لاستخدام برنامج الفدية Conti لشن هجمات على الشركات والمنظمات غير الربحية والحكومات في الولايات المتحدة بدءًا من عام 2020 وتستمر حتى يونيو 2022.

تم اتهام جالوتشكين أيضًا فيما يتعلق بهجوم برنامج فدية Conti على Scripps Health في 1 مايو 2021.

ويقول المسؤولون إن المتهمين استخدموا Trickbot لإصابة أجهزة الكمبيوتر الخاصة بالضحايا ببرامج ضارة من أجل الحصول على بيانات اعتماد الخدمات المصرفية عبر الإنترنت وغيرها من المعلومات الشخصية التي يمكن استخدامها بعد ذلك للوصول إلى المؤسسات المالية، حيث يتم سرقة الأموال وغسلها.

تزعم لائحة الاتهام في المنطقة الوسطى من ولاية تينيسي أن جالوتشكين ورودينسكي وتساريف وزويكوف تآمروا لاستخدام كونتي لمهاجمة “مئات الضحايا” بما في ذلك أنظمة المستشفيات والحكومات المحلية والحكومات الأجنبية. في إحدى القضايا، يزعم المدعون أن المتهمين ابتزوا الأموال من أشخاص داخل المنطقة القضائية وقاموا بتشفير أنظمة الكمبيوتر الخاصة بقسم الشرطة، وقسم الشرطة، والخدمات الطبية الطارئة، والمزيد.

عادةً ما تنص ملاحظات الفدية التي تُركت على أجهزة الكمبيوتر الخاصة بضحايا كونتي على أنه “إذا كنت لا تعرف (كونتي) – فما عليك سوى البحث عنها عبر جوجل”.

وقال المدعي العام الأمريكي هنري سي ليفنتيس للمنطقة الوسطى من ولاية تينيسي: “إن المتآمرين الذين طوروا ونشروا برنامج Conti Ransomware وقعوا ضحايا للشركات والحكومات والمنظمات غير الربحية في جميع أنحاء العالم، بما في ذلك مكتب عمدة المدينة وخدمة الطوارئ الطبية في ولاية تينيسي”. “سنواصل استخدام القوة الكاملة لهذا المكتب لضمان عدم قدرة المتسللين على الاختباء خلف شاشات أجهزة الكمبيوتر الخاصة بهم ولمحاسبتهم”.

صرح مسؤول كبير في مكتب التحقيقات الفيدرالي لـ Fox News Digital أن Trickbot أصاب “ملايين أجهزة الكمبيوتر” في جميع أنحاء العالم، ويستخدم “كوسيط وصول أولي ويتيح بيعها وتأجيرها لكيانات أخرى للمشاركة في أي أنشطة تريدها”.

وقال مسؤول مكتب التحقيقات الفيدرالي إن كونتي سيحاول “ابتزازًا مزدوجًا” لضحاياه، مشيرًا إلى أنه قبل تشفير الملفات “كانوا يطردون البيانات من النظام ثم ينشرونها إذا لم يدفع الأشخاص لموقع التسريب”.

أثناء وجود كونتي، كانت أعلى دفعة تم دفعها حوالي 25 مليون دولار، وفي المجموع، تم دفع أكثر من 150 دولارًا قبل حلها في مايو 2022.

وقال مسؤول مكتب التحقيقات الفيدرالي إن هذا الإجراء يسلط الضوء على جهود الوكالة لمكافحة الجرائم الإلكترونية وملاحقة “النظام البيئي” الذي يتيح مثل هذا النشاط.

تم بالفعل توجيه الاتهام إلى العديد من الأفراد في مخطط البرامج الضارة Trickbot.

تم تسليم فلاديمير دوناييف، وهو مواطن روسي، من كوريا الجنوبية ووجهت إليه لائحة اتهام في عام 2021 لتورطه المزعوم في Trickbot.

مؤسسة إجرامية تتباهى بالذكاء الاصطناعي في عملية “الاحتيال مقابل التوظيف” التجارية المخيفة المخصصة للويب المظلم

Alla Witte هي فرد آخر متهم في المخطط، حيث عملت هي والمتآمرون الآخرون على إصابة أجهزة الكمبيوتر الخاصة بالضحية بالبرامج الضارة، والتي من شأنها التقاط معلومات شخصية مثل تسجيلات الدخول المصرفية التي تم استخدامها “لتنفيذ تحويلات أموال إلكترونية غير مصرح بها وغسل الأموال من خلال حسابات المستفيدين الأمريكيين والأجانب.”

المطورون ومتخصصو الموارد البشرية هم من بين الأفراد المشمولين في لوائح الاتهام التي تم الكشف عنها يوم الخميس.

ويتمثل جزء من استراتيجية مكتب التحقيقات الفيدرالي في استهداف هؤلاء الأفراد والمنظمات من خلال إزالة بعض “الخدمات الرئيسية” التي يعتمدون عليها، مثل قدرتهم على الوصول إلى الخدمات المصرفية عبر الإنترنت.

ومن بين ضحايا هذه الجرائم المزعومة الخدمة الصحية في أيرلندا، والتي يقول مسؤول مكتب التحقيقات الفيدرالي إنها “استهدفتها كونتي” وتم إغلاقها “لفترة طويلة”.

وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان إن لوائح الاتهام تبعث برسالة إلى مجرمي الإنترنت.

وقال راي: “يُظهر إعلان اليوم التزامنا المستمر بتقديم أبشع مجرمي الإنترنت إلى العدالة – أولئك الذين كرسوا أنفسهم لإلحاق الضرر بالجمهور الأمريكي ومستشفياتنا ومدارسنا وشركاتنا”. “يعلم مجرمو الإنترنت أننا سنستخدم كل أداة قانونية متاحة لدينا للتعرف عليهم، وملاحقتهم بلا كلل، وتعطيل نشاطهم الإجرامي. وسنواصل، جنبًا إلى جنب مع شركائنا الفيدراليين والدوليين، فرض التكاليف من خلال العمليات المشتركة بغض النظر عن مكان هؤلاء المجرمين. قد يحاول الاختباء.”