FBI يخترق أكبر عصابة لبرامج الفدية وينقذ ضحاياها

[GeNiUs5]

27/1/2023

أعلن مسؤولون أمريكيون كبار اليوم الخميس أن مكتب التحقيقات الفيدرالي (FBI) اخترق عصابة (Hive Ransomware)، التي تعد واحدةً من أغزر العصابات في إنتاج برامج انتزاع الفدية الخبيثة، وذلك بهدف تعطيل عملياتها وإنقاذ ضحاياها.

وبعد اختراق البنية التحتية للعصابة في صيف العام الماضي، استولى (FBI) على موقع الدفع الخاص بالعصابة وموقع تسريب البيانات في إطار عملية دولية لإنفاذ القانون.

وأعلنت وزارة العدل الأمريكية واليوروبول اليوم أن (FBI) تسلل سرًا إلى البنية التحتية لعصابة برامج الفدية (Hive Ransomware) في شهر تموز/ يوليو 2022، ومنذئذ أخذ يراقب سرًا أنشطة العصابة.

وقالت الوزارة في بيان إن هذه العملية سمحت لمكتب التحقيقات الفيدرالي (FBI) بالتعرف على الهجمات قبل وقوعها وتحذير الأهداف، والحصول على مفاتيح فك التشفير وتوزيعها على الضحايا، مما منع ما يقرب من 130 مليون دولار من مدفوعات الفدية.

وأضافت: “منذ التسلل إلى شبكة (Hive) في تموز/ يوليو 2022، قدم مكتب التحقيقات الفيدرالي أكثر من 300 مفتاح فك تشفير لضحايا (Hive) الذين تعرضوا للهجوم. بالإضافة إلى ذلك، وزّع مكتب التحقيقات الفيدرالي أكثر من 1,000 مفتاح فك تشفير إضافي لضحايا (Hive) السابقين”.

وفي إطار العملية، تمكّن مكتب التحقيقات الفيدرالي (FBI) من الوصول إلى خادمين مخصصين، وخادم خاص افتراضي واحد في مزود استضافة في كاليفورنيا أُجِّر باستخدام عناوين بريد إلكتروني تخص أعضاء عصابة (Hive). وفي إجراء منسق، تمكّنت الشرطة الهولندية أيضًا من الوصول إلى خادمين احتياطيين مخصصين مُستضافيْن في هولندا.

وباستخدام هذا الوصول، أكدت جهات إنفاذ القانون أن هذه الخوادم عملت بوصفها الموقع الرئيسي لتسريب البيانات، وموقع التفاوض، ولوحات الويب التي يستخدمها مشغلو العصابة وشركاؤهم.

وتعرض مواقع (Tor) الخاصة بعصابة برامج الفدية الآن إشعارًا بالمصادرة مع سرد لمجموعة واسعة من البلدان الأخرى المشاركة في عملية إنفاذ القانون، مثل: ألمانيا، وكندا، وفرنسا، وليتوانيا، وهولندا، والنرويج، والبرتغال، ورومانيا، وإسبانيا، والسويد، والمملكة المتحدة.

وعلى عكس رسائل الاستيلاء السابقة التي استخدمتها سلطات إنفاذ القانون، فإن هذه الصورة هي صورة GIF متحركة تدور بين رسالة باللغتين الإنجليزية والروسية، لتحذير عصابات برامج الفدية الأخرى بشأن العملية.

وجاء في الرسالة: “لقد استُوليَ على هذا الموقع المخفي. استولى مكتب التحقيقات الفيدرالي على هذا الموقع في إطار إجراءات إنفاذ القانون المنسقة المتخذة ضد (Hive Ransomware)”.

AITNews​

 

[محمد عمر]

بارك الله فيك وجزاك خيرا

 

[الشارقة سوفت]

بارك الله فيك والله يعطيك العافية جهد مميز يستحق الثناء بإنتظار الجديد المتجدد دائما ويامرحبابك.

 

[الملك عبد الرحمن موعود]

---
شكرا على الخبر لكن تغيب عنا تفاصيل أخرى وأغلب الظن فقدإحتفظ بها FBI وقد تأتي توضيحات أوثق من مجتمع لينوكس
معذرة عن الإطالة فقد شدني الموضوع وسأبحث إن شاء الله في تفاصيله وحيثياته ومصداقيته
إنه حقيقة خبر مشوق وموضوع جد هام فلو كانت الأمور كلها بهذا الأسلوب سيطمئن
المتصفحون الضحايا من قراصنة الفدية


هذا المضمون من نشر ​

• FBI​

لكن تغيب عنا منشورات الأطراف الأخرى لتأكيد الخبث الذي مارسه قراصنة الفدية وهناك سؤال يتبادر ويطرح نفسه وهو هل هذا مضمون صريح صادق أم لمجرد تصفية حسابات يقوم FBI بهذا ولكي لا يخلط علينا فإقحام موقع (Tor) بهذه الصيغة فيه ما فيه وفي هذا ينبغي على FBI​

توضيح المسمى (Tor) وكلنا نعلم أن صاحب برامج (Tor) وتوزيعات Tails ممن ينادون بالسلم وإحترام االخصوصية وحرية التصفح وينادي بعدم التظالم والسرقة والتهديد إلخ ... ...وليس إطلاقا من قرصان الفذية فهنا الدور على صاحب برامج (Tor) ليدلي بكلمته في هذا الحدث...هل لهذا علاقة بتشويه صورة منتجات مجتمع لينوكس ولا أظن لينوكس سيسكت عن الأطراف قراصنة الفدية اللصوص الخبثاء ولن يسكت على FBI

فإذا كان هذا المنشور صحيحا صادقا فإني أظن أن مجتمع لينوكس سيلقن القراصنة أكثر مما تلقوه من FBI

فالخبر عندما يؤكده لينوكس سيصدر منه الرد الموضوعي ففيه الخير أكثر مما يريد FBI أن يصور عن نفسه
فإذا كانت الأمور كلها بهذا الأسلوب سيطمئن المتصفحون الضحايا من قراصنة الفدية

---..​