يذهب بأسماء عديدة ، بالنسبة الى وزارة العدل الأمريكية.
ميخائيل بافلوفيتش ماتفيف، أو مجرد عادي ماتفيف كما أشار إليه مرارًا وتكرارًا في لائحة الاتهام ، وكذلك وازاواكا, m1x, بوريسلسين و com.Uhodiransomwar.
من هذا الاسم المستعار الأخير ، يمكنك تخمين ما يريده.
على حد تعبير بطاقة الاجرة: التآمر لنقل طلبات الفدية ؛ التآمر على إتلاف أجهزة الكمبيوتر المحمية ؛ وإتلاف أجهزة الكمبيوتر المحمية عمدًا.
ببساطة ، تم اتهامه بتنفيذ أو تمكين هجمات برامج الفدية ، لا سيما باستخدام ثلاث سلالات مختلفة من البرامج الضارة المعروفة باسم LockBit, خلية النحلو بابوك.
تصدّر بابوك عناوين الصحف بانتظام هذه الأيام لأنه تم إصدار كود المصدر الخاص به في عام 2021 ، وسرعان ما وجد طريقه إلى Github ، حيث لا يزال بإمكانك تنزيله.
ولذلك ، فإن بابوك بمثابة دليل إرشادي يُعلِّم (أو يمكّن ببساطة ، لأولئك الذين لا يشعرون بالحاجة إلى فهم عمليات التشفير المتضمنة) مجرمي الإنترنت المحتملين كيفية التعامل مع "يمكننا فك تشفير هذا ولكن يمكنك" لذلك ، ادفع لنا أموال الابتزاز وإلا فلن ترى بياناتك مرة أخرى أبدًا "كجزء من هجوم رانسوم وير.
في الواقع ، تتضمن شفرة مصدر Babuk خيارات لأدوات تشفير الملفات الضارة التي تستهدف أجهزة Windows و VMWare ESXi وأجهزة التخزين المتصلة بالشبكة (NAS) المستندة إلى Linux.
ثلاث هجمات محددة في الأدلة
تتهم لائحة الاتهام الأمريكية صراحة ماتفيف بشن هجومين من برمجيات الفدية في ولاية نيوجيرسي ، وواحد في مقاطعة كولومبيا (العاصمة الفيدرالية الأمريكية).
تضمنت الهجمات المزعومة برنامج LockBit الخبيث الذي تم إطلاقه ضد سلطات إنفاذ القانون في مقاطعة باسايك ، نيو جيرسي ، والبرامج الضارة Hive المستخدمة ضد منظمة رعاية صحية في مقاطعة ميرسر ، نيو جيرسي ، وهجوم بابوك على قسم شرطة العاصمة في واشنطن العاصمة.
وفقا لوزارة العدل ، ماتفييف ورفاقه المتآمرين ...
... يُزعم أنه استخدم هذه الأنواع من برامج الفدية لمهاجمة آلاف الضحايا في الولايات المتحدة وحول العالم. يشمل هؤلاء الضحايا تطبيق القانون والوكالات الحكومية الأخرى والمستشفيات والمدارس. يصل إجمالي طلبات الفدية التي يُزعم أن أعضاء هذه الحملات العالمية الثلاث ضدها لضحايا برامج الفدية إلى 400 مليون دولار ، بينما يصل إجمالي مدفوعات الفدية للضحية إلى 200 مليون دولار.
مع هذا القدر من المخاطر ، ربما لا يكون من المفاجئ أن يختتم البيان الصحفي لوزارة العدل بالإبلاغ عما يلي:
وزارة الخارجية [الولايات المتحدة] لديها أيضا أعلن عن جائزة تصل إلى 10 ملايين دولار للمعلومات التي تؤدي إلى اعتقال و / أو إدانة هذا المتهم. يمكن تقديم المعلومات التي قد تكون مؤهلة للحصول على هذه الجائزة على tips.fbi.gov أو RewardsForJustice.net.
ومن المثير للاهتمام ، أنه تم إعلان ماتفيف أيضًا كفرد "محدد" ، مما يعني أنه خاضع لعقوبات أمريكية ، وبالتالي يُفترض أيضًا أنه لا يُسمح للشركات الأمريكية بإرسال الأموال إليه ، وهو ما نعتقد أنه يحظر على الأمريكيين دفع أي طلبات ابتزاز من برامج الفدية الذي قد يفعله.
بالطبع ، مع نظام مكافحة جرائم الفدية الذي يعمل إلى حد كبير في ظل نموذج قائم على الخدمة أو على غرار الامتياز في هذه الأيام ، يبدو من غير المحتمل أن يطلب ماتفيف نفسه أو يتلقى أي أموال ابتزاز تم دفعها ، لذلك ليس من الواضح ما هو تأثير ذلك. سيكون للعقوبة على مدفوعات الفدية ، إن وجدت.
ماذا ستفعلين.. إذًا؟
إذا كنت تعاني من سوء حظك في تجميع ملفاتك والاحتفاظ بها للحصول على فدية ...
... ضع في اعتبارك نتائج تقرير Sophos عن حالة الفدية لعام 2023، حيث كشف ضحايا برامج الفدية أن متوسط تكلفة الاسترداد باستخدام النسخ الاحتياطية كان 375,000 دولار ، في حين أن متوسط تكلفة دفع المحتالين والاعتماد على أدوات فك التشفير الخاصة بهم بدلاً من ذلك كان 750,000 ألف دولار. (المتوسطات كانت 1.6 مليون دولار و 2.6 مليون دولار على التوالي).
كما وضعناها في تقرير Ransomware:
بغض النظر عن الطريقة التي تنظر بها إلى البيانات ، يكون استخدام النسخ الاحتياطية للتعافي من هجوم برامج الفدية أرخص بكثير من دفع الفدية. [...] إذا كانت هناك حاجة إلى مزيد من الأدلة على الفائدة المالية للاستثمار في استراتيجية دعم قوية ، فهذه هي النتيجة.
بعبارة أخرى ، العقوبات أو عدم وجود عقوبات ، دفع مجرمي برامج الفدية ليس نهاية نفقاتك عندما تحتاج إلى التعافي بسرعة ، لأنك تحتاج إلى إضافة تكلفة استخدام أدوات فك التشفير هذه فعليًا إلى أموال الابتزاز التي دفعتها في المقام الأول.
يوم في حياة مقاتل الجريمة الإلكترونية
مرة أخرى حتى الاختراق ، أيها الأصدقاء الأعزاء ، مرة أخرى!
يتحدث Peter Mackenzie ، مدير الاستجابة للحوادث في Sophos ، عن مكافحة جرائم الإنترنت الواقعية في جلسة تنبهك وتروقك وتعلمك ، كل ذلك على قدم المساواة. (نسخة كاملة متوفرة.)
انقر واسحب على الموجات الصوتية أدناه للتخطي إلى أي نقطة. يمكنك أيضا استمع مباشرة على Soundcloud.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/05/17/us-offers-10m-bounty-for-russian-ransomware-suspect-outed-in-indictment/
- :لديها
- :يكون
- :ليس
- :أين
- 10 مليون دولار
- 400 مليون دولار
- $ UP
- 000
- 1
- 15%
- 2021
- a
- من نحن
- مطلق
- المتهم
- في الواقع
- تضيف
- ضد
- وكالات
- إنذار
- الكل
- مزعوم
- مزعوم
- أيضا
- الأميركيين
- كمية
- an
- و
- أي وقت
- حول
- اعتقال
- AS
- At
- مهاجمة
- الهجمات
- المؤلفة
- السيارات
- متاح
- المتوسط
- جائزة
- الى الخلف
- خلفية الصورة
- دعم
- النسخ الاحتياطي
- BE
- دب
- لان
- كان
- أقل من
- تستفيد
- ابتزاز تهديدي
- الحدود
- الملابس السفلية
- هبة
- خرق
- لكن
- by
- الحملات
- CAN
- الموارد
- تحمل
- مركز
- أرخص
- واضح
- الكود
- اللون
- كولومبيا
- أجهزة الكمبيوتر
- إدانة
- التكلفة
- مقاطعة
- الدورة
- بهيكل
- نسبة الجريمة
- المجرمين
- المحتالون
- التشفير
- جرائم الإنترنت
- إتلاف
- البيانات
- يوم
- أيام
- dc
- فك تشفير
- مطالب
- القسم
- وزارة العدل
- الأجهزة
- مختلف
- مباشرة
- مدير المدارس
- العرض
- منطقة
- do
- وزارة العدل
- لا
- بإمكانك تحميله
- النظام الإيكولوجي
- تثقيف
- تأثير
- مؤهل
- تمكن
- تمكين
- النهاية
- تطبيق
- متساو
- دليل
- ابتزاز
- حقيقة
- مكتب التحقيقات الفدرالي
- اتحادي
- شعور
- زميل
- قتال
- قم بتقديم
- ملفات
- مالي
- العثور على
- النتائج
- الاسم الأول
- في حالة
- الاصدقاء
- تبدأ من
- إضافي
- GitHub جيثب:
- العالمية
- يذهب
- حكومة
- مقبض
- يملك
- وجود
- he
- عناوين
- الرعاية الصحية
- ارتفاع
- عقد
- وسلم
- له
- خلية النحل
- المستشفيات
- تحوم
- كيفية
- كيفية
- HTTPS
- if
- in
- حادث
- استجابة الحادث
- تتضمن
- يشمل
- اتهام
- فرد
- معلومات
- بدلًا من ذلك
- عمدا
- الاستثمار
- المشاركة
- IT
- انها
- جيرسي دبل سترتش
- م
- الاجتماعية
- معروف
- إلى حد كبير
- اسم العائلة
- القانون
- تطبيق القانون
- يؤدي
- اليسار
- الحياة
- بحث
- صنع
- جعل
- يصنع
- البرمجيات الخبيثة
- كتيب
- كثير
- هامش
- ماكس العرض
- مايو..
- تعني
- معنى
- قياس
- الأعضاء
- البزاز تاجر الأقمشة
- شرطة العاصمة
- ربما
- مليون
- مانع
- نموذج
- مال
- الأكثر من ذلك
- كثيرا
- الأمن عارية
- أسماء
- ناس
- حاجة
- بحاجة
- صاف
- شبكة
- أبدا
- جديد
- نيو جيرسي
- لا
- عادي
- لا سيما
- of
- عروض
- on
- مرة
- ONE
- تعمل
- مزيد من الخيارات
- or
- منظمة
- أخرى
- خارج
- مدفوع
- جزء
- دفع
- المدفوعات
- ربما
- المكان
- عادي
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- Police
- ان يرتفع المركز
- المنشورات
- صحافة
- خبر صحفى
- العمليات
- محمي
- وضع
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- تسلم
- استعادة
- يتعافى
- يشار
- منتظم
- الافراج عن
- صدر
- مرارا وتكرارا
- تقرير
- التقارير
- على التوالي
- استجابة
- أظهرت
- حق
- الروسية
- عقوبة
- عقوبات
- المدارس
- أمن
- انظر تعريف
- يبدو
- إرسال
- يخدم
- الجلسة
- ببساطة
- So
- الصلبة
- قريبا
- SoundCloud لل
- مصدر
- شفرة المصدر
- محدد
- المحك
- الولايه او المحافظه
- المحافظة
- لا يزال
- تخزين
- سلالات
- الإستراتيجيات
- قوي
- موضوع
- المقدمة
- مفاجئ
- SVG
- محادثات
- الهدف
- من
- أن
- •
- الدولة
- العالم
- من مشاركة
- وبالتالي
- تشبه
- هؤلاء
- الآلاف
- ثلاثة
- نصائح
- إلى
- أدوات
- تيشرت
- الإجمالي
- انتقال
- نقل
- شفاف
- اثنان
- أنواع
- مع
- فهم
- متحد
- الولايات المتحدة
- URL
- us
- وزارة العدل الأمريكية
- الفيدرالية الأمريكية
- تستخدم
- مستعمل
- استخدام
- ضحية
- ضحايا
- في إم وير
- مطلوب
- وكان
- واشنطن
- طريق..
- we
- حسن
- كان
- ابحث عن
- متى
- التي
- في حين
- من الذى
- سوف
- نوافذ
- مع
- كلمات
- العالم
- سوف
- كاتب
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت