يواجه العقل المدبر لبرمجيات الفدية العدالة: وزارة العدل تستهدف عملية الجريمة الإلكترونية العالمية

العدالة تلحق بالزعيم: سقوط زعيم البرمجيات الخبيثة

أعلنت وزارة العدل الأمريكية (DOJ) يوم الاثنين أنه تم تسليم يفجيني بيتيتسين، البالغ من العمر 42 عامًا، وهو مواطن روسي، من كوريا الجنوبية إلى الولايات المتحدة لمواجهة تهم تتعلق ببرامج فوبوس الفدية.

يزعم المدعون أن بيتيتسين نظم عملية تشغيل وبيع وتوزيع البرنامج الضار، الذي حصل على ما يزيد عن 16 مليون دولار من المدفوعات من أكثر من 1000 ضحية حول العالم، بما في ذلك المدارس والمنشآت الصحية والوكالات الحكومية. لاحظت السلطات:

كل نشر لبرمجية الفدية فوبوس تم تعيينه بسلسلة أبجدية رقمية فريدة لمطابقته مع مفتاح فك التشفير المقابل، وتم توجيه كل شريك لدفع رسوم مفتاح فك التشفير إلى محفظة عملة مشفرة فريدة لذلك الشريك.

بين ديسمبر 2021 وأبريل 2024، تم تحويل هذه الرسوم إلى محفظة تحت سيطرة بيتيتسين.

يعمل برنامج فوبوس الفدية، النشط منذ عام 2019، تحت نموذج البرمجيات كخدمة (RaaS)، مما يمكن الشركاء من تنفيذ الهجمات عبر مختلف القطاعات، بما في ذلك الرعاية الصحية والبنية التحتية الحيوية. يتمكن البرنامج الفدية عادةً من الوصول الأولي عبر رسائل الاحتيال الإلكتروني التي تحتوي على مرفقات ضارة أو عن طريق استغلال المنافذ غير المحمية لبروتوكول سطح المكتب البعيد (RDP) عبر هجمات القوة الغاشمة. بمجرد دخول الشبكة، يقوم فوبوس بتشفير الملفات ويطالب بدفوعات الفدية، والتي غالباً ما تصل إلى عدة ملايين من الدولارات. يُلاحظ أن فوبوس مرتبط بنماذج مثل Elking وEight وDevos وBackmydata وFaust، حيث تشترك في تقنيات وتكتيكات وإجراءات متشابهة (TTPs).

وفقًا لوزارة العدل: “يتم اتهام بيتيتسين في لائحة اتهام مكونة من 13 تهمة تتضمن التآمر للاحتيال عبر الإنترنت، الاحتيال عبر الإنترنت، التآمر لارتكاب احتيال وإساءة الاستخدام بالكمبيوتر، أربع تهم بإحداث ضرر متعمد لأجهزة الكمبيوتر المحمية، وأربع تهم متعلقة بالابتزاز في سياق القرصنة.” وأضافت وزارة العدل:

إذا تم إدانته، يواجه بيتيتسين عقوبة تصل إلى 20 عامًا في السجن عن كل تهمة احتيال عبر الإنترنت؛ و 10 سنوات في السجن عن كل تهمة قرصنة الكمبيوتر؛ و5 سنوات في السجن عن التآمر لارتكاب احتيال وإساءة الاستخدام بالكمبيوتر.