قامت مجموعة من المتسللين يُطلق عليهم اسم Dark Angels بسرقة 75 مليون دولار من عملة البيتكوين بعد اختراق أنظمة شركة توزيع الأدوية Cencora.
هذه هي أكبر فدية إلكترونية تم تسجيلها على الإطلاق، وفقًا لأشخاص يعرفون التفاصيل ولكنهم لا يريدون الكشف عن أسمائهم.
طالب هؤلاء المجرمون بمبلغ 150 مليون دولار في البداية، لكن سينكورا تفاوض من أجل خفض المبلغ بنسبة 50%.
لاحظت شركة سينكورا شيئًا خاطئًا لأول مرة في شهر فبراير، وفقًا لملف قدمته إلى المنظمين.
وبحلول يوليو/تموز، أظهر تقرير ربع سنوي أن الشركة جمعت أكثر من 31 مليون دولار من النفقات "الأخرى" المتعلقة بهجوم إلكتروني.
لقد تم حذف مبلغ الفدية البالغة 75 مليون دولار بعناية. وقال ممثل سينكورا إن الشركة لا تعلق على الشائعات أو التكهنات.
كما تجنبوا أيضًا التفاصيل عندما سئلوا عن النفقات الفعلية البالغة 31.4 مليون دولار.
لكن محقق blockchain ZachXBT انتقل إلى Twitter لنشر تفاصيل معاملات Bitcoin قائلًا:
"أعتقد أنها نظرة سيئة عندما لا تشارك شركة كبيرة متداولة علنًا مثل Cencora معاملات BTC مقابل دفعة بقيمة 75 مليون دولار لمجموعة Dark Angels Ransomware، لذا سأقوم بنشرها لهم فقط."
كانت أول دفعة Bitcoin قامت بها شركة Cencora هي 296.5 بيتكوين في 7 مارس 2024. وكانت الدفعة الثانية 408 بيتكوين في 8 مارس، ثم 387 بيتكوين أخرى في وقت لاحق من ذلك اليوم.
قام زاك tracالمدفوعات، وكشف أن جميع المعاملات الثلاث جاءت من نفس المصدر وتدفقت إلى عناوين مرتبطة بالفعل بأنشطة غير قانونية.
تم توزيع الأموال على عناوين مختلفة لها روابط لأنشطة إجرامية أخرى على blockchain.
كان لدى سينكورا هدف كبير على ظهرها. تبلغ قيمتها السوقية حوالي 46 مليار دولار وحققت إيرادات بقيمة 262 مليار دولار في السنة المالية الماضية.
كانت تُعرف سابقًا باسم AmerisourceBergen.
ولكن حتى مع دفع الفدية الضخمة، أبلغت سينكورا لجنة الأوراق المالية والبورصات أن صحتها المالية لن تتأثر.
وبعبارة أخرى، إنه عمل كالمعتاد. وزعموا أيضًا أنه لا يوجد ما يشير إلى أن المعلومات المسروقة قد تم نشرها أو سيتم نشرها علنًا.
وبعد شهرين من اعترافهم بالاختراق، بدأت الشركة في إخطار الأشخاص وسلطات الدولة بسرقة المعلومات الخاصة.
وشمل ذلك الأسماء والعناوين وتواريخ الميلاد والتشخيص الطبي والوصفات الطبية والأدوية.
ويأتي هذا الهجوم كجزء من موجة أكبر بكثير من الجرائم الإلكترونية في الصناعة.
وفي عام 2023 وحده، بلغ الحجم الإجمالي لمعاملات العملات المشفرة غير القانونية حوالي 34.8 مليار دولار.
وفي حين أن هذا أقل من 49.5 مليار دولار عن العام السابق، إلا أن نشاط العملات المشفرة غير المشروع لا يزال يشكل جزءًا كبيرًا من الصناعة.
حصلت مدفوعات برامج الفدية، مثل تلك التي قامت بها شركة Cencora، على أكثر من مليار دولار.
وقد سجل هذا رقماً قياسياً جديداً، حيث أصبح مجرمو الإنترنت أكثر جرأة وأفضل في تنفيذ هذه الأنواع من السرقات.
وحصدت عمليات الاحتيال والاحتيال حوالي 12.5 مليار دولار. وهو أيضًا أقل بقليل من 13.9 مليار دولار من عام 2022، لكنه لا يزال كثيرًا من المال.
ويقول مكتب التحقيقات الفيدرالي الكثير من عمليات الاحتيال هذه جاءت من خلال Bitcoin ، حيث تم خداع الضحايا لإرسال ما متوسطه 10000 دولار لكل منهم.
يعد الطلب المستمر على المخدرات مثل الفنتانيل حافزًا كبيرًا، حيث يستخدم مجرمو الإنترنت العملات المشفرة لتسهيل هذه المبيعات.
علاوة على ذلك، أرسلت العناوين غير القانونية حوالي 22.2 مليار دولار عبر العديد من الخدمات.
تستخدم المنظمات الإرهابية أيضًا العملات المشفرة لتمويل عملياتها. نعلم جميعًا أن قدرة العملات المشفرة على توفير مستوى معين من إخفاء الهوية يجعلهاtracللمجرمين.
بالنظر إلى الاتجاهات، أصبحت TRON منصة رئيسية للمعاملات غير القانونية. استضافت حوالي 45٪ من إجمالي حجم العملات المشفرة غير المشروعة في عام 2023.
وجاءت Ethereum في المرتبة الثانية بنسبة 24%، بينما شكلت Bitcoin نفسها حوالي 18%. شاركت شركة Tether (USDT) في نشاط إجرامي بقيمة 19.3 مليار دولار تقريبًا.
وتحاول إدارة بايدن الضغط من أجل المزيد من إجراءات الأمن السيبراني في القطاعات الحيوية، لكنها واجهت مقاومة.
تطلب هيئة الأوراق المالية والبورصات الآن من الشركات العامة الإبلاغ عنdentالأمن السيبراني الكبيرة، ولهذا السبب اضطرت شركة Cencora إلى الكشف عن اختراقها.
لكنهم ما زالوا غير قادرين على مواكبة ذلك.
سلك الاختلاف الرئيسي يساعد العلامات التجارية المشفرة على اختراق العناوين الرئيسية للسيطرة على العناوين الرئيسية
