روسي يُقرّ بالذنب، ويواجه عقوبة السجن لمدة 53 عامًا وغرامة قدرها 9.2 مليون دولار

أقرّ مواطن روسي بالذنب في عدة تهم تتعلق بمشاركته في هجمات برامج الفدية التي استهدفت أفرادًا وشركات. ويواجه المتهم، أليكسي أوليغوفيتش فولكوف، المعروف أيضًا باسم "chubaka.kor"، عقوبة قصوى تصل إلى 53 عامًا في السجن في حال إدانته.

بحسب سجلات المحكمة، عمل الروسي كوسيط الوصول الأولي لمجموعة برامج الفدية Yanluowang أثناءdent في روسيا من يوليو 2021 إلى نوفمبر 2022. واتهم المدعون فولكوف والعديد من المتآمرين الذين لم يُكشف عن أسمائهم بمهاجمة سبع شركات أمريكية خلال تلك الفترة، مضيفين أن اثنتين على الأقل من الشركات الأمريكية دفعتا ما مجموعه 1.5 مليون دولار كفدية.

في سجلات المحكمة، ادعى المدعون أن ضحايا برامج الفدية الخبيثة شملوا شركة هندسية وبنكًا. وزعموا أن مسؤولين تنفيذيين في هاتين الشركتين تلقوا مكالمات هاتفية مزعجة بعد تعرض شبكاتهم لهجمات حجب الخدمة الموزعة (DDoS). وتم توجيه أصابع الاتهام إلى مجموعة برامج الفدية الخبيثة "يانلووانغ" لتنفيذ العملية، حيث أشار المدعون إلى أنها سرقت بيانات تخص الشركتين وقامت بتشفيرها لابتزاز الأموال.

مواطن روسي يقر بذنبه في العديد من عمليات برامج الفدية

لم تذكر ملفات المحكمة في قضية فولكوف اسم شركة سيسكو تحديداً، لكن مورد شبكات المؤسسات والأمن ذكر أنه تأثر بهجوم نسبه إلى برنامج الفدية Yanluowang في مايو 2022. وخلال تحقيقها، أدركت سيسكو أن بياناتdentأحد موظفيها قد تم اختراقها بعد أن سيطر مهاجم على حساب جوجل شخصي حيث كانت بياناتdentالمحفوظة في متصفح الضحية تتم مزامنتها.

زعمت شركة سيسكو أن المهاجم نفّذ سلسلة من التصيّد متنكراً بهيئة منظمات موثوقة، محاولاً إقناع الضحية بقبول إشعارات المصادقة متعددة العوامل التي أرسلها المهاجم. وبعد نجاحه، تمكّن المهاجم من الوصول إلى شبكة VPN الخاصة بالمستخدم المستهدف. وذكرت سيسكو في تقريرها أن الهجوم مرتبط بوسيط وصول أولي له صلات بالعديد من مجموعات برامج الفدية، بما في ذلك UNC2447 وLapsus$ وYanluowang.

ادعى المدعون أن الروسي اتُهمdentالأهداف، واستغلال الثغرات الأمنية في أنظمتها، ومشاركة الوصول إلى هذه البيانات مع شركاء له مقابل مبلغ ثابت أو نسبة مئوية من فدية الضحايا. وقد عجز بعض ضحايا الروسي عن العمل بشكل سليم لغياب بعض البيانات المسروقة، واضطروا إلى تعليق عملياتهم جزئيًا أو إغلاقها نهائيًا في أعقاب الهجمات، مما تسبب في عرقلة عمل المستخدمين.

فولكوف ينتظر النطق بالحكم وسط اتفاق على دفع 9.2 مليون دولار

ادعى المدعون أيضًا أن المجموعة حصلت على 24 مليون دولار من جميع ضحايا برامج الفدية السبعة. كما tracمكتب التحقيقات الفيدرالي معاملات العملات المشفرة المتعلقة بالمدفوعات إلى حسابات يديرها الروسي وشريكه في الجريمة، CC-1، الذي زعموا أنه كان يقيم في إنديانابوليس آنذاك. تمكن مكتب التحقيقات الفيدرالي من تأكيدdentفولكوف باستخدام تحليل سلسلة الكتل (البلوك تشين). كما تمكنوا من الكشف عن حسابات متعددة استُخدمت للتواصل داخل المجموعة.

تحدثت المجموعة في مراسلاتها عن هجمات برامج الفدية، والمدفوعات، وتقسيم عائدات أنشطتها الإجرامية. وفي لائحة الاتهام التي رُفعت عنها السرية، أُلقي القبض على الروسي في يناير/كانون الثاني 2024 في روما، حيث كان يقيم، ثم سُلّم لاحقًا إلى الولايات المتحدة ولا يزال رهن الاحتجاز في ولاية إنديانا. وكان فولكوف قد أعلن سابقًا نيته الاعتراف بالذنب في أبريل/نيسان ووافق على نقل قضيته إلى إنديانا.

الروسي أقرّ بالذنب في ست تهم، من بينها نقل وسيلة تعريف شخصية بطريقة غير مشروعةdentوالاتجار بمعلومات الوصول، والاحتيال باستخدام أجهزة الوصول، والتآمر لارتكاب الاحتيال الإلكتروني،dent، والتآمر لغسل الأموال. وبموجب اتفاق الإقرار بالذنب، سيدفع فولكوف تعويضات إجمالية تبلغ حوالي 9.2 مليون دولار أمريكي للضحايا السبعة.