يشكو الولايات المتحدة من إدارة شبكة مجرم إلكترونية عالمية

يشكو الولايات المتحدة من إدارة شبكة مجرم إلكترونية عالمية

نشرت المحكمة العليا الفيدرالية الأمريكية لائحة اتهام ضد روسية يوم الخميس ، والتي اتهمت بتقدمها جمعية إجرامية إلكترونية عالمية. تسببت هذه العصابة في مئات مليون دولار في جميع أنحاء العالم.

نطاق الجرائم الإلكترونية

يوضح التحقيق أن المجموعة استهدفت الأشخاص في الولايات المتحدة الأمريكية ومختلف القطاعات الاقتصادية. تراوحت هذا من ممارسة طب الأسنان في لوس أنجلوس إلى شركة للموسيقى في تينيسي.

تعويض الضحايا

كجزء من لائحة الاتهام ، أعلنت وزارة العدل الأمريكية أنها كانت تعمل على عودة أكثر من 24 مليون دولار من العملات المشفرة التي كان من المفترض أن تُسرق من الروسية ومصادرتها الوزارة.

التدابير الأمريكية ضد الجرائم الإلكترونية

هذا جزء من مقاضاة جنائية أمريكية طويلة الأجل تجعل من الصعب جعل المجرمين في روسيا يبتزون ويزعجون مقدمي البنية التحتية الحرجة مع هجمات الفدية. يوم الأربعاء ، أعلنت وزارة العدل أنها صادرت أنظمة الكمبيوتر وراء أداة اختراق مثيرة أخرى ، والتي يشتبه أيضًا في روسيا.

روسيا وتسليم المجرمين

ليس لدى الولايات المتحدة الأمريكية وروسيا عقد تسليم ، ويتم حجز الكرملين عندما يتعلق الأمر بمتابعة المتسللين على الأراضي الروسية طالما أنهما لا يهاجمون المنظمات الروسية.

دور Rustam Gallyamov

يتهم Rafailevich Gallyamov ، المتهم يوم الخميس ، البالغ من العمر 48 عامًا من موسكو ، بتطوير برامج خبيثة تسمى Qakbot في عام 2008 لإصابة مئات الآلاف من أجهزة الكمبيوتر في الولايات المتحدة الأمريكية وعالم العالم. تم استخدام هذه البرمجيات الضارة في هجمات الفدية الضارة على السلطات الصحية والوكالات الحكومية ، والتقارير المدعين العامين.

رانسومواري وربح مالي

غالبًا ما تلقى Gallyamov حصة من عائدات هجمات Ransomware التي نفذها المتسللون الآخرون باستخدام Qakbot. لهجوم الفدية على شركة الموسيقى في تينيسي ، تلقى أكثر من 300000 دولار ، وفقا لائحة الاتهام.

تفاعلات وغيرها من التدابير

CNN لديها السفارة الروسية في واشنطن العاصمة لطلب تعليق على المزاعم. تقدم لائحة الاتهام نظرة ثاقبة على مهنة مقاومة للمجرمين الإلكترونيين المشتبه بهم. في عام 2023 ، قام مكتب التحقيقات الفيدرالي وسلطات إنفاذ القانون الأوروبية بتهمة شبكة ضخمة من أجهزة الكمبيوتر المصابة بـ Qakbot ومصادر الملايين من الدولارات التي تنتمي إلى المتسللين.

الطرق المخفية للمجرم الإلكتروني

بعد هذا التدمير ، يبدو أن Gallyamov يبحث عن طرق جديدة لتقديم برنامجه الإلكتروني الخبيث الذي قام بهجمات الفدية. يقال إن هو وشركائه بدأوا في قصف الشركات بالرسائل غير المرغوب فيها والتظاهر بأنها دعم من أجل حل المشكلة ، وفقًا لائحة الاتهام.

مكافآت للمعلومات

عرضت وزارة الخارجية مكافأة قدرها 10 ملايين دولار للحصول على معلومات حول مؤيدي Qakbot في عام 2023. من غير الواضح ما إذا كانت المعلومات السرية حول لائحة الاتهام في Gallyamov. في بعض الحالات ، يتم نشر الاتهامات إذا لم يكن من المؤكد ما إذا كان المدعى عليه سيسافر إلى بلد ليس لديه عقد توصيل مع الولايات المتحدة.

توصيلات مجموعات Ransomware

كان أحد العملاء الرئيسيين في Gallyamov هو عصابة Ransomware Conti ، التي حققت ما لا يقل عن 25 مليون دولار من عدد من الهجمات في فترة قصيرة من أربعة أشهر في عام 2021 ، وفقًا لشركة تتبع التشفير Elliptic. بدأت أداة القرصنة في Gallyamov هذه الدورة لشركة تصنيع في ويسكونسن وشركة تكنولوجيا في نبراسكا في خريف 2021.

آثار الصراع الأوكراني

آخر ذكر لمجموعة Conti-Ransomware في لائحة الاتهام يعود إلى نهاية يناير 2022. وبعد شهر ، بدأت روسيا غزوها الشامل لأوكرانيا ، ومتسلل أوكراني قفزت ثروة من البيانات حول كونتي كإجراء انتقام لدعمها من الحكومة الروسية. أجبر هذا الشبكة الجنائية على بدء مؤسسة جديدة ، ولكن يبدو أن Gallyamov تحول إلى عملاء آخرين.