كيف استعادت الولايات المتحدة معظم البيتكوين الخاصة بخطوط أنانبيب الوقود الضخم؟
من المتوقع أن يشرح الرئيس التنفيذي لخط أنابيب الوقود الضخم الذي أصابته برامج الفدية الشهر الماضي رد شركته على الهجوم السيبراني وأن يشرح قراره بالسماح بدفع ملايين الدولارات عندما يدلي بشهادته أمام الكونغرس هذا الأسبوع.
وسيواجه جوزيف بلونت، الرئيس التنفيذي لشركة كولونيال بايبلاين، لجنة الأمن الداخلي في مجلس الشيوخ يوم الثلاثاء، بعد يوم واحد من كشف وزارة العدل أنها استردت غالبية مدفوعات الفدية البالغة 4.4 مليون دولار (3.6 مليون يورو) التي دفعتها الشركة على أمل إعادة تشغيل نظامها على الإنترنت. ومن المقرر عقد جلسة استماع ثانية يوم الأربعاء أمام لجنة الأمن الداخلي بمجلس النواب.
تمثل شهادة بلونت أول ظهور له أمام الكونغرس منذ هجوم الفدية في 7 مايو الذي قاد خط أنابيب كولونيال في جورجيا، والذي يوفر ما يقرب من نصف الوقود المستهلك على الساحل الشرقي، إلى وقف العمليات مؤقتاً.
ونُسب الهجوم إلى عصابة من مجرمي الإنترنت في روسيا باستخدام متغير DarkSide ransomware ، وهو واحد من أكثر من 100 متغير يحقق فيها مكتب التحقيقات الفيدرالي حالياً.
قررت الشركة بعد الهجوم بفترة وجيزة دفع فدية قدرها 75 بيتكوين، تبلغ قيمتها بنحو 4.4 مليون دولار (3.6 مليون يورو). على الرغم من أن مكتب التحقيقات الفيدرالي، قام بتثبيط مدفوعات الفدية خوفاً من تشجيع الهجمات الإلكترونية، إلا أن مسؤولي كولونيال قالوا إنهم رأوا الصفقة ضرورية لاستئناف أعمال نقل الوقود الحيوية في أسرع وقت ممكن.
ردع ودافع
تعتبر عملية الاستيلاء على العملات الرقمية المدفوعة لمجموعة المتسللين التي تتخذ من روسيا مقراً لها هي الأولى من نوعها التي تقوم بها فرقة عمل متخصصة في برامج الفدية أنشأتها وزارة العدل في إدارة بايدن. إنه يعكس انتصاراً نادراً في مكافحة برامج الفدية حيث يتدافع المسؤولون الأمريكيون لمواجهة تهديد سريع التسارع يستهدف الصناعات الحيوية في جميع أنحاء العالم.
وقالت نائبة المدعي العام ليزا موناكو في مؤتمر صحفي أعلنت فيه عم العملية: “من خلال ملاحقة النظام البيئي بأكمله الذي يغذي هجمات برامج الفدية والابتزاز الرقمي – بما في ذلك العائدات الإجرامية في شكل عملة رقمية – سنواصل استخدام جميع مواردنا لزيادة تكلفة وعواقب برامج الفدية والهجمات الإلكترونية الأخرى”.
وفي بيان صدر يوم الاثنين، قال بلونت إنه ممتن لجهود مكتب التحقيقات الفدرالي وقال إن محاسبة المتسللين وتعطيل أنشطتهم “هي أفضل طريقة لردع الهجمات المستقبلية من هذا النوع والدفاع عنها.
وأضاف: “يلعب القطاع الخاص أيضاً دوراَ مهماً بنفس القدر، وعلينا الاستمرار في التعامل مع التهديدات الإلكترونية على محمل الجد والاستثمار وفقاً لذلك لتقوية دفاعاتنا”.
ويفضل مجرمو الإنترنت العملة الرقمية لأنها تتيح الدفع المباشر عبر الإنترنت بغض النظر عن الموقع الجغرافي، ولكن في هذه الحالة، تمكن مكتب التحقيقات الفيدرالي من تحديد محفظة عملات رقمية يستخدمها المتسللون واستعاد العائدات من هناك، على حد قول أباتي.
ولم تقدم وزارة العدل تفاصيل حول كيفية حصول مكتب التحقيقات الفيدرالي على “مفتاح” لعنوان البيتكوين المحدد ، لكنها قالت إن تطبيق القانون كان قادراَ على تتبع عمليات تحويل متعددة للعملة الرقمية.
وقال أباتي: “بالنسبة لمجرمي الإنترنت ذوي الدوافع المالية، وخاصة أولئك الذين يُفترض وجودهم في الخارج، فإن قطع الوصول إلى الإيرادات هو أحد العواقب الأكثر تأثيراً التي يمكننا فرضها”.
تقسيم العمل
بلغ عدد بيتكوين الذي تم ضبطه 63.7، تقدر قيمته حالياً بـ 2.3 مليون دولار (1.9 مليون يورو) بعد انخفاض سعر، أي 85 ٪ من إجمالي الفدية المدفوع، وهو المبلغ المحدد الذي تقول شركة تتبع العملات الرقمية Elliptic إنها تعتقد أنه أخذ الشريك الذي نفذ الهجوم. كان موفر برامج الفدية، DarkSide، سيحصل على 15٪ الأخرى.
وقالت ستيفاني هيندز، القائم بأعمال المدعي العام الأمريكي للمنطقة الشمالية من كاليفورنيا في وقت سابق يوم الاثنين بمذكرة الحجز، “لن يرى المبتزون هذه الأموال أبداً”.
وقد ازدهرت هجمات برامج الفدية، حيث يقوم المتسللون بتشفير بيانات منظمة الضحية ويطالبون بمبلغ ضخم لإعادة المعلومات – في جميع أنحاء العالم. وكان العام الماضي هو الأكثر تكلفة على الإطلاق لمثل هذه الهجمات. كما استهدف المتسللون الصناعات الحيوية، وكذلك المستشفيات وأقسام الشرطة.
بعد أسابيع من هجوم كولونيال بايبلاين، تسبب هجوم ببرنامج الفدية المنسوب إلى REvil ، وهي عصابة ناطقة بالروسية قدمت بعضاً من أكبر طلبات الفدية المسجلة في الأشهر الأخيرة، إلى تعطيل الإنتاج في شركة JBS SA البرازيلية، أكبر شركة لمعالجة اللحوم في العالم.
وتطورت أعمال برامج الفدية إلى عمل مقسم للغاية، حيث يتم تقسيم العمالة بين مزود البرنامج الذي يقوم بتأمين البيانات، ومفاوضي الفدية، والمتسللين الذين يقتحمون الشبكات المستهدفة، والمتسللون المهرة في التحرك دون أن يتم اكتشافهم عبر تلك الأنظمة واستخراج البيانات الحساسة وحتى الاتصال تعمل المراكز في الهند لتهديد الأشخاص الذين سُرقت بياناتهم للضغط من أجل مدفوعات الابتزاز.