با مجرمان سایبری سال ۲۰۲۲ آشنا شوید

به گزارش اپ خونه، بازداشت، توقیف، دکس و بازداشت شد. اینها تنها بخشی از روش‌هایی است که پلیس و دادستان‌های سراسر جهان بزرگترین عملیات جرایم سایبری سال را از بین بردند، حتی اگر به معنای متوسل شدن به روش‌های جدید و غیرمتعارف ابرو کشیدن باشد.

از مخفی کردن میلیاردها بیت کوین در زیر تخته‌ها گرفته تا هکرهای نوجوانی که شبکه‌های Fortune 500 را به هم می‌زنند، امسال شاهد برخی از حیرت‌انگیزترین نقض‌ها  و بیشترین نگرانی‌ها بودیم.

با پایان دادن به سال ۲۰۲۲، به مجرمان سایبری که امسال از دست دادیم نگاه می کنیم.

تحریم ها و توقیف ها به صحنه ارزهای دیجیتال ضربه زد

مقامات ایالات متحده در سال ۲۰۲۲ چندین پیروزی بزرگ در برابر رمز شویی به دست آوردند.

در ابتدای سال، وزارت دادگستری اعلام کرد که بیش از ۳.۶ میلیارد دلار بیت کوین هایی را که ادعا می شود در هک صرافی رمزارز Bitfinex در سال ۲۰۱۶ به سرقت رفته بود کشف و ضبط کرده است و یک نفر را دستگیر کرده است که زوج متاهل مظنون به پولشویی بودند .

این زوج – ایلیا لیختنشتاین، ۳۴ ساله و هدر مورگان، ۳۱ ساله – اگر به اتهام توطئه برای پولشویی و کلاهبرداری از دولت ایالات متحده مجرم شناخته شوند، با ۲۵ سال زندان مواجه خواهند شد.

در اواخر سال، دفتر کنترل دارایی‌های خارجی (OFAC)، یک ناظر در خزانه‌داری ایالات متحده که وظیفه اجرای نقض تحریم‌ها را بر عهده دارد، اعلام کرد که سرویس غیرمتمرکز اختلاط ارزهای دیجیتال Tornado Cash را به دلیل نقشش در فعال کردن ارزهای دیجیتال به ارزش میلیاردها دلار تحریم کرده است. از طریق پلت فرم آن شسته شود.

تورنادو کش، همراه با میکسرهای دیگر مانند AlphaBay، به مشتریان این امکان را می‌دهد که هنگام شرکت در تراکنش در ازای دریافت کارمزد، منبع وجوه رمزنگاری خود را پنهان کنند.

این وجوه ارزهای رمزنگاری شده بالقوه قابل شناسایی یا آلوده را با دیگران ترکیب می کند تا منبع و مقصد دارایی های رمزنگاری شده را مبهم کند.

کارشناسان تخمین می زنند که تا به امروز بیش از ۱.۵ میلیارد دلار درآمد حاصل از جرم، مانند باج افزار و کلاهبرداری، از طریق Tornado Cash شسته شده است.

داکس‌های ایالات متحده عضو باج‌افزار Conti هستند

در ماه آگوست، دولت ایالات متحده تصویری از یک اپراتور مشکوک باج‌افزار Conti معروف به “Target” را به اشتراک گذاشت که اولین بار بود که یک بازیگر اصلی باج‌افزار را کنار زد.

این برنامه همچنین ۱۰ میلیون دلار برای اطلاعات منتهی به شناسایی و مکان هدف، همراه با چهار عضو ادعایی دیگر Conti معروف به “Tramp”، “Dandis”، “Professor” و “Reshaev” ارائه کرد.

وزارت امور خارجه گفت که کونتی بیش از ۱۰۰۰ عملیات باج افزار را با هدف قرار دادن زیرساخت های حیاتی ایالات متحده و بین المللی انجام داده است. اخیراً این باند به ۲۷ نهاد دولتی در کاستاریکا نفوذ کرده و ۲۰ میلیون دلار باج خواسته است.

یکی دیگر از باندهایی که در سال ۲۰۲۲ ضربه ویرانگری را وارد کرد، NetWalker بود، یک باند باج افزار که با حوادث پرحجم زیادی از جمله حمله به دانشگاه کالیفرنیا سانفرانسیسکو که بیش از ۱ میلیون دلار باج پرداخت کرد، و حمله ای که هدف قرار داده بود مرتبط است.

استارت آپ تهدید سایبری Cygilant. بر اساس گزارش شرکت تحلیل ارزهای دیجیتال Chainalysis، بین آگوست ۲۰۱۹ تا ژانویه ۲۰۲۱، حملات باج‌افزاری شامل NetWalker، ۴۶ میلیون دلار باج را به همراه داشت.

در ماه اکتبر، سباستین واشون-دژاردین، ۳۴ ساله اهل کبک، پس از اعتراف به اتهامات مربوط به ارتباطش با نت واکر، در دادگاه فلوریدا در ماه اکتبر محکوم شد.

Vachon-Desjardins که به عنوان مشاور فناوری اطلاعات برای خدمات عمومی و خدمات دولتی در کانادا کار می کرد، قبلا توسط پلیس کانادا در ژانویه ۲۰۲۱ دستگیر و به هفت سال زندان محکوم شده بود. ماموران انتظامی در بازرسی از منزل وی ۷۱۹ بیت کوین و ۷۹۰ هزار دلار به ارز کانادایی کشف و ضبط کردند.

جیمز ژونگ، هکری که میلیاردها بیت کوین جاده ابریشم را دزدید

در یک نتیجه‌گیری شگفت‌انگیز و در عین حال ضدآفتاب به یکی از طولانی‌ترین پرونده‌های سایبری دولت، معمای گمشده‌های میلیاردها دلار در بازار مخوف داروی تاریک جاده ابریشم حل شد.

در ماه نوامبر، ماموران فدرال ایالات متحده اعلام کردند که بیت کوینی به ارزش ۳.۳۶ میلیارد دلار پیدا کرده اند که تقریباً یک دهه قبل در یک قوطی ذرت بو داده در زیر تخته های کف حمام خانه هکر پنهان شده بود.

دادستان ها علیه هکر، ساکن جورجیا به نام جیمز ژونگ، اتهاماتی را مطرح کردند، که توافق نامه او با فدرال رزرو باعث شد که او مقدار زیادی از ارزهای دیجیتال را به همراه ۶۰۰۰۰۰ دلار پول نقد و سایر فلزات گرانبها از دست بدهد.

تا حدودی گیج کننده است، ژونگ دومین هکری است که در نهایت میلیاردها دلار به سرقت رفته از جاده ابریشم را تحویل داده است – البته با نرخ ارز کمتر از امروز. در سال ۲۰۲۰، هکری که با نام مستعار Individual X استفاده می‌کرد، یک حافظه پنهان دیگر از بیت‌کوین جاده ابریشم را که سال‌ها قبل در جریان هک کردن در سال‌های ۲۰۱۲ و ۲۰۱۳ دزدیده بود، از دست داد.

آخرین توقیف وزارت دادگستری راه را بر یک معمای میلیارد دلاری دیگر بسته است. حتی اگر فدرال رزرو نحوه سرقت وجوه یا نحوه یافتن هکر را مخفی نگه داشته باشد، مدتها پس از زندانی شدن راس اولبریشت، بنیانگذار جاده ابریشم.

محتویات جزئی قوطی پاپ کورن حاوی کارت های حافظه با میلیاردها ارز دیجیتال و سایر فلزات گرانبها است

اپراتور Raccoon Stealer به دلیل سرقت گسترده رمز عبور متهم شد

مقامات ایالات متحده در ماه اکتبر یک شهروند اوکراینی را به اتهام نقش داشتن در عملیات بدافزار به عنوان سرویس Raccoon Infostealer که میلیون ها رایانه را در سراسر جهان آلوده کرد، متهم کردند.

مارک سوکولوفسکی، که با نام آنلاین «راکون دزد» کار می کند، متهم است که از فوریه ۲۰۱۹ نقش اصلی را به عنوان مدیر اصلی این بدافزار داشته است که به گفته دادستان ها برای سرقت بیش از ۵۰ میلیون اعتبار منحصر به فرد و اشکال شناسایی از قربانیان در سراسر جهان استفاده شده است.

سوکولوفسکی به کلاهبرداری رایانه ای، کلاهبرداری سیمی، پولشویی و سرقت هویت متهم شده است و در صورت مجرم شناخته شدن با ۲۰ سال زندان مواجه خواهد شد. سوکولوفسکی در آمستردام در انتظار استرداد به ایالات متحده است.

دستگیری سوکولوسکی منجر به افزایش کمپین‌های جدید Mars Stealer، از جمله هدف‌گیری دسته جمعی اوکراین در هفته‌های پس از تهاجم روسیه و تلاش گسترده برای آلوده کردن قربانیان توسط تبلیغات مخرب شد.

با این حال، در ماه نوامبر، یک استارتاپ تحقیقاتی امنیتی و هک به TechCrunch گفت که نقصی در کدگذاری پیدا کرده است که به آن اجازه می‌دهد اپراتورهای بدافزار Mars Stealer را از سرورهای خود قفل کرده و قربانیان خود را آزاد کند.

فروشنده فناوری هک واتس اپ به گناه خود اقرار کرد

مسدود کننده های سیگنال، ابزارهای رهگیری وای فای و ابزارهای هک واتس اپ. اینها برخی از چیزهایی است که یک تاجر مکزیکی در دادگاه فدرال به فروش آنها به دلایل تجاری و شخصی اعتراف کرد.

وزارت دادگستری کارلوس گوئررو را متهم کرد که در میان چیزهای دیگر، فروش ابزارهای هک را به سیاستمداران مکزیکی ترتیب داده و از تجهیزات دیگری که فروخته برای شنود تماس‌های تلفنی یک رقیب آمریکایی استفاده کرده است.

این نشان می‌دهد که فقط دولت‌ها و دولت‌ها نیستند که فناوری قدرتمند جاسوسی تلفنی در اختیار دارند.

Lapsus$ یک، دو بار گرد شد

باند Lapsus$ در سال ۲۰۲۲ به شهرت رسید. گروه اخاذی داده که برای اولین بار یک سال پیش از آن ظهور کرد، به سرعت تعدادی از قربانیان برجسته از جمله Okta، مایکروسافت، انویدیا و سامسونگ را گرفت.

در حالی که این باند زمانی شکست ناپذیر به نظر می رسید، تعدادی از اعضای آن در ماه مارس امسال دستگیر شدند. در بیانیه‌ای که در آن زمان به TechCrunch داده شد، پلیس شهر لندن تأیید کرد که هفت نفر بین ۱۶ تا ۲۱ سال در ارتباط با Lapsus$ دستگیر شده‌اند.

اخبار دستگیری‌ها تنها چند ساعت پس از آن منتشر شد که گزارش بلومبرگ نشان داد یک نوجوان مستقر در آکسفوردشایر بریتانیا مظنون است مغز متفکر گروه Lapsus$ است.

محققانی که درباره هک‌های اخیر این باند تحقیق می‌کردند، گفتند که معتقدند این نوجوان ۱۶ ساله که از نام آنلاین “White” یا “Breachbase” استفاده می‌کند، یک چهره پیشرو در Lapsus$ بوده است.

بلومبرگ پس از انتشار آنلاین اطلاعات شخصی وی توسط هکرهای رقیب، توانست هکر مظنون را ردیابی کند. چند هفته بعد، پلیس بریتانیا گفت که دو تن از این نوجوانان را به چندین جرایم سایبری متهم کرده است.

SSNDOB، بازاری برای شماره های تامین اجتماعی سرقت شده، دیگر وجود ندارد

مقامات ایالات متحده در ماه ژوئن از حذف SSNDOB، یک بازار بدنام که برای تجارت اطلاعات شخصی – از جمله شماره های تامین اجتماعی یا SSN ها – میلیون ها آمریکایی استفاده می شود، خبر دادند.

این عملیات تاریخی توسط FBI، IRS و DOJ با کمک پلیس قبرس انجام شد و مقامات چهار دامنه میزبان بازار SSNDOB را توقیف کردند.

SSNDOB اطلاعات شخصی تقریباً ۲۴ میلیون نفر در ایالات متحده را فهرست کرده است، از جمله نام، تاریخ تولد، SSN و شماره کارت اعتباری و به گفته دادستان ها بیش از ۱۹ میلیون دلار درآمد ایجاد کرده است.

Chainalysis به طور جداگانه گزارش داد که بازار از آوریل ۲۰۱۵ بیش از ۱۰۰۰۰۰ تراکنش به ارزش نزدیک به ۲۲ میلیون دلار بیت کوین دریافت کرده است، اگرچه اعتقاد بر این است که بازار چندین سال قبل از توقیف نهایی آن فعال بوده است.

اطلاعیه توقیف FBI در SSNDOB اندکی پس از آن که این سایت توسط مقامات فدرال برداشته شد

مهندس سابق آمازون به جرم سرقت اطلاعات Capital One محکوم شد

همچنین در ماه ژوئن، پیج تامپسون، مهندس سابق بخش ابری آمازون، به دلیل نقض اطلاعات شخصی و مالی ۱۰۰ میلیون مشتری CapitalOne در سال ۲۰۱۹ محکوم شد.

این سرقت یکی از بزرگترین سرقت های بانکی در تاریخ ایالات متحده بود که شامل سرقت امتیازات اعتباری، محدودیت ها و مانده ها، و همچنین یک میلیون کانادایی را تحت تاثیر قرار داد.

تامپسون متهم به استفاده از دانش خود به عنوان مهندس نرم افزار آمازون برای نقض فضای ذخیره سازی ابری آنلاین CapitalOne، میزبانی شده در سرورهای آمازون، و به خطر انداختن فضای ذخیره سازی ابری چندین شرکت دیگر، از جمله Vodafone، Ford و آژانس خودروهای موتوری دولتی اوهایو شد.

دادستان ها گفتند که مهندس سابق آمازون “یک روز بد از به اشتراک گذاری اطلاعاتی که دزدیده بود فاصله داشت.” به این ترتیب، تامپسون به مدت گذراندن محکوم شد و به او اجازه داد از زندان اجتناب کند.

یک اپراتور بزرگ REvil به ایالات متحده مسترد شد

پس از یک حمله وقیحانه باج افزار به Kaseya که به صدها مشتری پایین دستی آن سرایت کرد، جایزه ۱۰ میلیون دلاری بر سر آنها گذاشته شد، فقط یک مسئله زمان بود که شانس گروه باج افزار REvil تمام شود. این همان اتفاقی است که برای یاروسلاو واسینسکی، یک تبعه اوکراینی ۲۲ ساله، که در ماه اکتبر در لهستان دستگیر شد و بعداً محاکمه شد و به دالاس، تگزاس تحویل داده شد تا با اتهامات هک کامپیوتری و کلاهبرداری از طریق ادعای دخالتش با REvil مواجه شود.

Vasinskyi یکی از دو عضو ادعایی دیگر REvil است که توسط دادستان های ایالات متحده در رابطه با حمله به Kaseya متهم شده است. تنها پس از بازیابی کلید رمزگشایی توسط FBI بود که قربانیان توانستند دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند.

دستگیری نوجوانان مرتبط با هک Uber و GTA در بریتانیا

در ماه سپتامبر، پلیس لندن تأیید کرد که یک نوجوان ۱۷ ساله مظنون به دست داشتن در نقض حقوق بشر در غول سواری Uber و Rockstar Games به اتهامات متعدد سوء استفاده از رایانه و نقض وثیقه متهم شده است.

این هک‌ها دو مورد از پرمخاطب‌ترین هک‌های سال ۲۰۲۲ بودند. اوبر که گفته بود معتقد است یک هکر وابسته به Lapsus$ مسئول این حمله است، مجبور شد چندین ابزار داخلی خود را آفلاین کند در حالی که هکر را از شبکه خود اخراج کرد.

اندکی قبل از آفلاین شدن سیستم اسلک اوبر، کارمندان اوبر پیامی دریافت کردند که در آن نوشته شده بود: «اعلام می‌کنم من یک هکر هستم و اوبر دچار نقض اطلاعات شده است». هکر همچنین گفته است که رانندگان اوبر باید دستمزد بیشتری دریافت کنند.

در مورد Rockstar Games، مهاجم – که با نام مستعار “TeaPot” نیز شناخته می شود – ادعا کرد که با دسترسی به ورود کارمندان به پیام های داخلی Rockstar Games در Slack و کد اولیه یک دنباله اعلام نشده Grand Theft Auto دسترسی پیدا کرده است. اعتبارنامه