عملية دولية تكشف عن برامج ضارة تسرق العملات الرقمية والبيانات المالية – اكتشف التفاصيل الآن!
انضمت وزارة العدل الأمريكية إلى حملة دولية للقضاء على البرامج الضارة للسرقة المعلوماتية، حيث صادرت خوادم، ونطاقات، وحسابات عملات مشفرة مرتبطة بسرقة ملايين أوراق الاعتماد.
عملية دولية تعطل برامج Redline وMETA للسرقة المعلوماتية
أعلنت وزارة العدل الأمريكية يوم الثلاثاء عن عملية دولية منسقة لتعطيل برامج Redline وMETA للسرقة المعلوماتية، حيث قام هذا البرامج بسرقة معلومات حساسة من ملايين الأجهزة حول العالم.
بالتعاون مع مكتب التحقيقات الفيدرالي (FBI)، ووكالة الإيرادات الداخلية (IRS) للتحقيق الجنائي، وخدمة التحقيق الجنائي البحري، وقسم التحقيق الجنائي بالجيش، وعدة وكالات دولية، عملت وزارة العدل ضمن فريق العمل المشترك لجرائم السايبر التابع للإنتربول “مهمة ماغنوس”. وشملت العملية كلاً من هولندا وبلجيكا، واستهدفت البنية التحتية لهذه البرامج الضارة من خلال مصادرة النطاقات، والخوادم، وحسابات تيليغرام التي تستخدم لتوزيعها وإدارتها. وأشارت وزارة العدل:
- يتم توزيع Redline وMETA من خلال نموذج لامركزي للبرمجيات كخدمة (MaaS)، مما يتيح للأعضاء شراء تراخيص وإجراء حملات مستقلة باستخدام تقنيات مثل الخداع الإلكتروني، والإعلانات الضارة، والتنزيلات الزائفة للبرمجيات.
البيانات المسروقة، والمعروفة باسم “السجلات”، تتضمن أسماء المستخدمين، وكلمات المرور، والبيانات المالية، التي تُباع غالبًا في منتديات الويب المظلم لمزيد من الاستغلال. “في حين أن الرقم الدقيق لم يتم تحديده بعد، فقد حدد الوكلاء ملايين أوراق الاعتماد الفريدة (أسماء المستخدمين وكلمات المرور)، وعناوين البريد الإلكتروني، والحسابات المصرفية، وعناوين العملات المشفرة، وأرقام بطاقات الائتمان، إلخ. لا تعتقد الولايات المتحدة أنها تملك كل البيانات المسروقة وتواصل التحقيق”، كما ذكر المسؤولون.
كما تم رفع التهم ضد ماكسيم رودوميتوف، الذي تم تحديده كمطور أساسي ومدير لبرنامج Redline. وذكرت وزارة العدل:
يواجه رودوميتوف تهمًا بالاحتيال في استخدام الجهاز، والتآمر للاختراق الحاسوبي، وغسيل الأموال، وتحمل عقوبة قصوى تصل إلى 35 سنة إذا أدين. وأكدت وزارة العدل أن هذه العملية تسلط الضوء على التزامها بكبح التهديدات السيبرانية العالمية من خلال التعاون مع إنفاذ القانون الدولي.
الأسئلة الشائعة
- كيف يتم توزيع Redline وMETA؟ يتم توزيع Redline وMETA من خلال نموذج لامركزي للبرمجيات كخدمة، مما يسمح للمشتركين بشراء تراخيص وإجراء حملات مستقلة باستخدام تقنيات مختلفة.
- ما هي طبيعة البيانات المسروقة من خلال هذه البرامج الضارة؟ تشمل البيانات المسروقة أسماء المستخدمين، وكلمات المرور، والبيانات المالية، التي يمكن أن تباع في منتديات الويب المظلم لمزيد من الاستغلال.
- ما هي الإجراءات التي اتخذتها وزارة العدل؟ قامت وزارة العدل بمصادرة الخوادم، والنطاقات، وحسابات العملات المشفرة المرتبطة بسرقة أوراق الاعتماد، ورفع التهم ضد مطورو ومنظمو البرنامج الضار.
