حُكم على مطور روسي يبلغ من العمر 40 عامًا لبرنامج الفدية Trickbot، بالسجن لمدة خمس سنوات، وفقًا لوزارة العدل الأمريكية (DoJ).
وفي بيان صحفي بتاريخ 25 يناير، حددت وزارة العدل الشخص بأنه فلاديمير دوناييف من منطقة أمور أوبلاست في روسيا. تكشف وثائق المحكمة التي استشهدت بها وزارة العدل أن دوناييف قدم خدمات متخصصة وخبرة فنية في تطوير برنامج الفدية Trickbot.
ثم تم استخدام البرنامج الخبيث لاستهداف المستشفيات والمدارس وملايين شبكات الكمبيوتر الخاصة بالشركات، مما أدى إلى خسائر مالية كبيرة. وذكرت وزارة العدل أن دوناييف، إلى جانب 10 متآمرين آخرين، تسببوا في خسائر بعشرات الملايين من الدولارات لهؤلاء الضحايا.
على سبيل المثال، كشفت وزارة العدل الأمريكية أن 10 ضحايا في المنطقة الشمالية من ولاية أوهايو، بما في ذلك مدارس Avon وشركة عقارات في شمال كانتون، خسروا أكثر من 3.4 مليون دولار بسبب برنامج الفدية الذي نشره Trickbot.
تم تشغيل Trickbot، الذي تمت إزالته في النهاية في عام 2022، كمجموعة من أدوات البرامج الضارة التي تركز على سرقة الأموال سرًا من الضحايا المستهدفين وتثبيت برامج ضارة لا يمكن اكتشافها بواسطة ماسحات برامج مكافحة الفيروسات. وقد سهّل عدم الكشف عن هويته الانتهاكات المستمرة لأجهزة الكمبيوتر المصابة.
وفقًا لتقرير تشيناليسيس في سبتمبر 2023، سهلت Trickbot نشر العديد من سلالات برامج الفدية، بما في ذلك Ryuk وConti وDiavol وKarakurt. وباستخدام هذه الأدوات، تمكن طاقم Trickbot، كما كانوا يُعرفون، من سرقة ما قيمته 833 مليون دولار من أصول العملة المشفرة أثناء عملهم.
دوناييف هو أحد أعضاء الفريق الذين يواجهون عقوبة السجن. وفقًا لوزارة العدل، فإنه سيقضي عقوبة السجن لمدة خمس سنوات وأربعة أشهر بعد اعترافه بالذنب في التآمر لارتكاب عمليات احتيال على الكمبيوتر وسرقة الهوية، بالإضافة إلى التآمر لارتكاب عمليات احتيال عبر الإنترنت والاحتيال المصرفي.
تم القبض على المواطن الروسي في البداية في عام 2021 في جمهورية كوريا ثم تم تسليمه إلى الولايات المتحدة لمواجهة تهم جنائية.
وفي الوقت نفسه، اعترف المتآمر المشارك دوناييف، ألا ويت – وهو مواطن لاتفي – بأنه مذنب في التآمر لارتكاب عمليات احتيال عبر الكمبيوتر، وحُكم عليه بالسجن لمدة عامين وثمانية أشهر.
المتآمرون مع دوناييف يضعون قائمة عقوبات مكتب مراقبة الأصول الأجنبية
وبينما لا يزال أعضاء الفريق الآخرون طليقين حاليًا، تظل وزارة العدل الأمريكية ثابتة في جهودها لتفكيك عصابة Trickbot لمجرمي الإنترنت سيئة السمعة.
وفي بيان صحفي صدر في سبتمبر 2023، فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة (OFAC) عقوبات على 11 عضوًا رئيسيًا في الفريق. تم تنفيذ هذه القضية بالتعاون مع حكومة المملكة المتحدة.
وصنفت الولايات المتحدة الأفراد “الذين هم جزء من مجموعة الجرائم الإلكترونية Trickbot ومقرها روسيا”.#SanctionsFinder #العقوبات #أوفاك #روسيا #نحن pic.twitter.com/sfp9JEMNeS
— الباحث عن العقوبات (@SanctionsFinder) 13 سبتمبر 2023
أصبحت سرقة العملات المشفرة خطأً كبيرًا في نظام العملات المشفرة المزدهر. وفي عام 2023، تم الإبلاغ عن إجمالي خسائر في العملات المشفرة بلغ إجماليها 1.7 مليار دولار، وفقًا لتقرير تشيناليسيس. ومن بين هذا المجموع، طالبت مجموعات التهديد السيبراني مثل مجموعة لازاروس المدعومة من كوريا الشمالية بمبلغ مليار دولار تقريبًا.
وانخفضت الأموال المسروقة من منصات العملات المشفرة في عام 2023 بنسبة 54.3% إلى 1.7 مليار دولار. ويرجع ذلك في الغالب إلى انخفاض عمليات اختراق التمويل اللامركزي، مما أدى إلى زيادة العملات المشفرة المسروقة التي شهدناها في عامي 2021 و2022. ومع ذلك، لا يزال هناك العديد من عمليات اختراق التمويل اللامركزي الكبيرة في عام 2023. pic.twitter.com/s8Ix982HR2
– التحليل التسلسلي (@chaina Analysis) 24 يناير 2024
في حين أن هذا الرقم يبدو غريبًا، فقد أشارت تشيناليسيس إلى أن خسارة ١,٧ مليار دولار أقل بنسبة ٥٤,٣٪ من خسائر العملات المشفرة البالغة ٣,٧ مليار دولار المسجلة في عام ٢٠٢٢.
انخفضت القيمة المفقودة في عمليات اختراق التمويل اللامركزي بنسبة 63.7% على أساس سنوي. @mgimenezaguilar في @HalbornSecurity شاركنا الأسباب المحتملة وراء هذا الانخفاض، مشيرًا إلى تحسينات أمان DeFi، ولكن أيضًا الانخفاض العام في DeFi TVL، والذي ربما أدى إلى انخفاض الأموال المتاحة للسرقة.
– التحليل التسلسلي (@chaina Analysis) 24 يناير 2024
وأرجع التقرير هذا الانخفاض إلى التدابير الأمنية المعززة، والتي جعلت من الصعب على قراصنة العملات المشفرة تحقيق أيام دفع ناجحة.