عرضت وزارة الخارجية الأمريكية مكافأة بقيمة 10 ملايين دولار للحصول على معلومات يمكن أن تساعدها في ربط مجموعة Hive Ransomware بالحكومات الأجنبية.
فقد كشف مكتب التحقيقات الفيدرالي (FBI) أن هذه المجموعة قد ابتزت من خلال برنامج الفدية حوالي 100 مليون دولار من أكثر من 1500 شركة منذ يونيو 2021.
قام حساب المكافآت من أجل العدالة الخاص بوزارة الخارجية على التويتر من نشر تغريدة يقول فيها:
“إذا كانت لديك معلومات تربط مجموعة Hive أو أي جهات فاعلة أخرى تستهدف البنية التحتية الحيوية للولايات المتحدة بحكومة أجنبية، فقم بإرسال إلينا المعلومات عبر خط المعلومات الخاص بنا على شبكة تور، قد تكون مؤهلاً للحصول على مكافأة”
“إذا كان لديك معلومات حول هوية أي شخص أو مكانه، يشارك بتوجيه من حكومة أجنبية في أنشطة إلكترونية ضارة ضد البنية التحتية الحيوية للولايات المتحدة في انتهاك لقانون الاحتيال وإساءة استخدام الكمبيوتر.”
“أرسل إلينا معلوماتك عبر تطبيقات سينيال أو تليجرام أو واتس أب أو عبر خط المعلومات الخاص بنا على شبكة تور.”
https://t.co/7Bqz0DUSCf pic.twitter.com/n8U3TNC7lh
— Rewards for Justice (@RFJ_USA) ٢٦ يناير ٢٠٢٣
هذه ليست المرة الاولى التي تعرض فيها وزارة الخارجية مكافأة من أجل تحديد مجموعة برامج الفدية، فقد عرضت خلال العامين الماضيين مكافآت تصل إلى 15 مليون دولار للحصول على معلومات تساعدها في تحديد مكان عمليات أعضاء مجموعات Conti و REvil (Sodinokibi) و Darkside ransomware.
تقدم وزارة الخارجية هذه المكافآت كجزء من برنامج مكافآت مكافحة الجريمة المنظمة عبر الوطنية (TOCRP)، والذي تم من خلاله دفع الملايين من المكافآت منذ إحداث البرنامج عام 1986.
تعطل برنامج الفدية بعد أن تسلل FBI إلى خوادمها
يأتي هذا العرض بعد أن تم الاستيلاء على مواقع الخاصة بمجموعة Hive على شبكة Tor بواسطة مكتب التحقيقات الفيدرالي، كما تمكنت الشرطة الهولندية من الوصول إلى خوادم النسخ الاحتياطي المستضافة في بلدها.
راقب مكتب FBI عمليات مجموعة Hive سرا لمدة ستة أشهر بعد أن تسلل إلى خوادم Hive في مزود خدمة الاستضافة الذي يقع في ولاية كاليفورنيا في يوليو الماضي.
وقد حذر مكتب التحقيقات الفيدرالي الأهداف التي كان سيتم مهاجمتها ببرنامج الفدية عند علمه بشأن الهجمات قبل وقوعها، كما قام بتوزيع أكثر من 1300 مفتاح فك تشفير للضحايا، وبالتالي وفرت لهم ما لا يقل عن 130 مليون دولار من مدفوعات الفدية.
إلى جانب مفاتيح فك التشفير، اكتشف مكتب التحقيقات الفيدرالي أيضًا سجلات اتصالات مجموعة Hive، ومعلومات عن 250 شركة تابعة لها.
تعرض مواقع الدفع في شبكة Tor ومواقع تسريب البيانات الخاصة بالعصابة لافتة مصادرة تم اضافتها من قبل مكتب FBI، يحذر فيها عصابات برامج الفدية الأخرى من هذا الإجراء المنسق، كما تدرج منظمات إنفاذ القانون الدولية والبلدان المشاركة في هذه العملية.