موظفان سابقان في الأمن السيبراني متهمان بالابتزاز

تفاصيل الاتهام ضد المتهمين بالقرصنة

تم توجيه الاتهام إلى اثنين من الموظفين السابقين في شركات الأمن السيبراني التي كانت تبيع خدمات تساعد الشركات على مكافحة القراصنة واتهموا بالمشاركة في مؤامرة، خارج نطاق عملهم اليومي، لاختراق عدة شركات أمريكية وابتزازها مقابل ملايين الدولارات.

الهجمات الإلكترونية على الشركات الأمريكية

اتُّهم الرجلان بنشر برمجيات الفدية الخبيثة التي استخدمتها عصابة إجرامية إلكترونية واسعة الانتشار في هجمات عام 2023 ضد شركة أجهزة طبية في فلوريدا، وشركة أدوية في ماريلاند، وشركة تصنيع طائرات بدون طيار في في فيرجينيا، من بين ضحايا مزعومين آخرين.

التحقيقات والتهم الفيدرالية

يواجه كيفن تايلر مارتن من رونوك بولاية تكساس، وريان كليفورد غولدبيرغ من واتكينزفيل بولاية جورجيا تهماً فيدرالية متطابقة بما في ذلك التدخل في التجارة بين الولايات من خلال الابتزاز والإضرار المتعمد بجهاز كمبيوتر محمي، وفقاً للائحة اتهام تم تقديمها في المقاطعة الجنوبية الأمريكية في فلوريدا الشهر الماضي.

المطالبات المالية من الشركات المستهدفة

واتُهم الرجلان، وشريك مزعوم لم يُذكر اسمه، بالمطالبة بحوالي 10 ملايين دولار من شركة تصنيع الأجهزة الطبية ومقرها فلوريدا لفتح بيانات الشركة، وحصلوا في النهاية على حوالي 1.27 مليون دولار، وفقًا للائحة الاتهام.

تأثير برمجيات الفدية على الاقتصاد

إنها قضية خبراء إلكترونيين يُزعم أنهم يتبادلون الأدوار في مكافحة برمجيات الفدية الخبيثة. لقد نمت سوق برمجيات الفدية الخبيثة المزدهرة لتصبح تهديدًا أدى إلى تعطيل الخدمات الحيوية في جميع أنحاء الولايات المتحدة وكلف الاقتصاد مليارات الدولارات.

دور شركات الأمن السيبراني في مكافحة الفدية

وغالباً ما تعمل شركات الأمن السيبراني بشكل وثيق جداً مع مكتب التحقيقات الفيدرالي وأجهزة إنفاذ القانون الدولية لتعقب وجمع الأدلة على عصابات برمجيات الفدية الخبيثة التي تعمل عبر الحدود والمناطق الزمنية. وقد لعبت العديد من شركات الأمن البارزة دوراً أساسياً في مساعدة جهات إنفاذ القانون على وضع مشغلي برمجيات الفدية الخبيثة المتهمين في الأصفاد.

الثقة بين الشركات والحكومات

قال ألان ليسكا، الذي تعقب برمجيات الفدية الخبيثة لسنوات لصالح شركة Recorded Future للأمن السيبراني: "تضع الشركات والحكومات والناس الكثير من الثقة فينا لمحاولة الحفاظ على سلامتهم. "مثل هذه الحوادث تؤدي إلى تآكل هذه الثقة وتجعل المهمة الصعبة بالفعل أكثر صعوبة."

خلفية المتهمين ومواقع عملهم

عمل مارتن في شركة DigitalMint، وهي شركة مقرها ولاية إلينوي تساعد الضحايا على التعافي من هجمات الفدية وفي بعض الحالات تدفع الفدية، وفقًا لموقعها الإلكتروني. عمل جولدبرج لدى شركة Sygnia Cybersecurity Services، وهي شركة متعددة الجنسيات تشمل عروضها محاكاة هجمات الفدية للعملاء.

شركة DigitalMint ودورها في الحادثة

وقالت شركة DigitalMint في بيان يوم الاثنين إن مارتن تصرف "خارج نطاق عمله تمامًا". "كما هو متوقع، لا تزعم لائحة الاتهام أن الشركة كان لديها أي معرفة أو تورط في النشاط الإجرامي. لقد كانت DigitalMint ولا تزال شاهدًا متعاونًا في التحقيق وليست هدفًا للتحقيق."

بيانات شركة DigitalMint حول المتهمين

وتابع بيان ديجيتال مينت: لقد حدث السلوك المتهم خارج البنية التحتية والأنظمة الخاصة بشركة DigitalMint. "لم يصل المتآمرون المشاركون في التآمر إلى بيانات العميل أو يخترقوها كجزء من السلوك المتهم."

موقف شركة سيجنيا من التحقيق

وقالت ديجيتال مينت إن المتآمر المشارك الذي لم يُذكر اسمه والمدرج كمتهم في لائحة الاتهام "ربما كان أيضًا موظفًا في الشركة".

وقالت ديجيتال مينت: "لم يعمل أي شخص يُحتمل تورطه في المخطط المتهم في الشركة منذ أكثر من 4 أشهر".

وقالت شركة سيجنيا لخدمات الأمن السيبراني إنها أنهت توظيف جولدبرج "فور علمها بالوضع".

وقالت سيجنيا في بيانها: "على الرغم من أن سيجنيا ليست هدفًا لهذا التحقيق، إلا أننا نواصل العمل عن كثب مع مكتب التحقيقات الفيدرالي". "لا يمكننا تقديم المزيد من التعليقات على التحقيق الفيدرالي الجاري."

استخدام برمجيات الفدية ALPHV

في هجماتهم المزعومة، اتُهم مارتن وغولدبيرغ باستخدام برمجيات الفدية المعروفة باسم ALPHV، وهي واحدة من أكثر سلالات برمجيات الفدية الخبيثة انتشارًا في السنوات الأخيرة. وكغيرها من برمجيات الفدية الخبيثة الأخرى، يبيع مطورو ALPHV الشفرة البرمجية للقراصنة ثم يتقاسمون عائدات الهجمات، وفقًا للمدعين العامين وخبراء الإنترنت.

يُزعم أن ALPHV قد استُخدم في هجوم الفدية الخبيث العام الماضي على شركة Change Healthcare العملاقة لفواتير التأمين، مما أدى إلى حرمان مقدمي الخدمات الصحية من إيرادات بالمليارات وعرقلة الخدمة في الصيدليات في جميع أنحاء الولايات المتحدة. لم يُتهم مارتن وغولدبيرغ بالتورط في ذلك الهجوم.