ضربت سلطات الولايات المتحدة مشغلًا رئيسيًا للبرامج الضارة ، بمساعدة شركة Chainalysis الرائدة في مجال تحليل blockchain.
أعلنت وزارة العدل يوم الأربعاء عن مصادرة 454،530.19 دولارًا أمريكيًا من العملات المشفرة من NetWalker ، مشغل برامج الفدية الذي يزعم مكتب التحقيقات الفيدرالي أنه استهدف المستشفيات على مستوى العالم وسط جائحة COVID-19.
وكان إعلان وزارة العدل هو Chainalysis ، الذي انتهز الفرصة للإعلان عن مشاركة الشركة في تعقب أجهزة NetWalker في بلغاريا بالإضافة إلى Sebastien Vachon-Desjardins. ألقت وزارة العدل القبض على Vachon-Desjardins ، وهو مواطن كندي تدعي أنه تابع لشبكة NetWalker وحصل على 27.6 مليون دولار من خلال البرامج الضارة.
لم تصدر وزارة العدل حتى الآن شكوى جنائية ضد أي من المتورطين في NetWalker ، ربما لأنه إذا كانت مزاعمها صحيحة ، فهناك عشرات الملايين من الدولارات التي لم تتم مصادرتها بعد. لاحظ Chainalysis أن نموذج أعمال NetWalker الخاص ببرامج الفدية كخدمة يصعب التحقيق فيه بشكل خاص للأسباب التالية:
“المهاجمون المعروفون باسم استخدام الشركاء التابعين لسلسلة معينة من برامج الفدية من مطوريها أو إدارييها ، والذين يحصلون في المقابل على جزء من المال من كل هجوم ينفذه فرعون ناجحون. وقد أدى RaaS إلى مزيد من الهجمات ، مما يجعل من الصعب تحديد التأثير المالي الكامل “.
أشار مكتب التحقيقات الفيدرالي في البداية إلى أن NetWalker يمثل تهديدًا للمستشفيات في يوليو 2020. في ذلك الوقت ، قالت الوكالة إنها لاحظت برنامج الفدية لأول مرة في مارس 2020 ، عندما تم إغلاق COVID-19 في جميع أنحاء العالم.
تصاعدت برامج الفدية على مدار العام الماضي ، حيث فتح العمل عن بُعد ثغرات أمنية جديدة في شبكات الأعمال أو ، في هذه الحالة ، في رغبة الأشخاص في النقر على روابط مشكوك فيها في رسائل البريد الإلكتروني التي تقدم معلومات محتملة عن ظروف COVID-19 .
في المقابل ، ازداد الاهتمام بإنفاذ القانون في برامج الفدية إلى جانب المخاوف الاستقصائية الأخرى ، كان الارتفاع في تعقب برامج الفدية أمرًا مربحًا لشركات مثل Chainalysis ، التي شهدت تدفقًا داخليًا للعقود الحكومية.
