صادرت الولايات المتحدة خوادم وأسماء نطاقات وحوالي مليون دولار من الأصول المشفرة التابعة لعصابة برامج الفدية BlackSuit.

وقالت وزارة العدل، يوم الاثنين، إن عدة وكالات لإنفاذ القانون في الولايات المتحدة وخارجها نفذت عملية ضد مجموعات BlackSuit في أواخر يوليو.

وشملت العملية الكشف عن مذكرة قضائية لمصادرة عملات مشفرة تزيد قيمتها قليلاً عن مليون دولار في ذلك الوقت.

وقال مايكل برادو، نائب مدير مركز جرائم الإنترنت التابع لوكالة تحقيقات الأمن الداخلي:

“تفكيك البنية التحتية لبرامج الفدية لا يقتصر على إسقاط الخوادم، بل يتعلق بتفكيك النظام البيئي بأكمله الذي يسمح للمجرمين الإلكترونيين بالعمل دون عقاب.”

وتُعد BlackSuit فرعًا من عصابة برامج الفدية “رويال” وتعمل منذ عام 2023 على الأقل. وجاءت هذه المصادرة الأخيرة بالتزامن مع إجراءات أمريكية أخرى ضد مجموعات برامج الفدية، بما في ذلك فرض عقوبات على مزوّد الاستضافة “إيزا جروب” في يوليو.

وأوضحت وزارة العدل أن العملية قادتها وكالة تحقيقات الأمن الداخلي، بمساعدة من الخدمة السرية الأمريكية، وهيئة الضرائب (IRS) ومكتب التحقيقات الفيدرالي (FBI)، إضافة إلى أجهزة أمنية من المملكة المتحدة وألمانيا وأيرلندا وفرنسا وكندا وأوكرانيا وليتوانيا.

هجمات برامج الفدية المنسّقة

ذكرت وزارة العدل أن العصابة استهدفت بشكل متكرر البنية التحتية الحيوية في قطاعات متعددة، بما في ذلك الرعاية الصحية والمرافق الحكومية والصناعات التحويلية والمنشآت التجارية. وغالبًا ما يُجبر الضحايا على دفع الفدية بعملة البيتكوين (BTC) عبر مواقع الويب المظلمة.

ومنذ عام 2022، اخترقت BlackSuit أكثر من 450 ضحية معروفة في الولايات المتحدة، وحصلت على أكثر من 370 مليون دولار كمدفوعات فدية.

عينة من طلب فدية صادر عن عصابة بلاك سوت. المصدر: SentinelOne

واستخدمت العصابة أساليب “الابتزاز المزدوج”، مثل تشفير أنظمة الضحايا مع التهديد بتسريب البيانات المسروقة لزيادة الضغط من أجل الدفع.

مصادرة فدية بيتكوين

في عام 2023، دفع أحد الضحايا فدية قدرها 49.3 بيتكوين أي ما يقرب من 1.4 مليون دولار آنذاك لفك تشفير بياناته.

وأشارت الوزارة إلى أن جزءًا من هذا المبلغ، والمتمثل في المليون دولار المصادَرة، تم إيداعه وسحبه مرارًا من حساب في منصة لتداول العملات المشفرة قبل أن يتم تجميده من قِبل المنصة في أوائل 2024، دون الكشف عن اسمها.

وعادةً ما تتراوح مطالب الفدية بين مليون و10 ملايين دولار بالبيتكوين، فيما بلغ أكبر مبلغ طلبته BlackSuit نحو 60 مليون دولار، بحسب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.

خلفاء برامج الفدية عبر العملات المشفرة

في يوليو، أعلن مكتب التحقيقات الفيدرالي في دالاس بولاية تكساس عن مصادرة 20 بيتكوين بقيمة حوالي 2.4 مليون دولار من عنوان مشفر يعود لعضو بارز في مجموعة برامج الفدية “كايوس” (Chaos).

وفي الأسبوع الماضي، كشفت تحليلات من شركة TRM Labs عن مجموعة برامج فدية جديدة تُدعى (Embargo) قد تكون ظهرت كخليفة لعمليات مجموعة (BlackCat)، التي تقوم بغسل العائدات عبر حسابات العملات المشفرة، حيث تبيّن أن نحو 18.8 مليون دولار من تلك الأموال ما زالت في محافظ مجهولة الهوية.