مقرصن برامج فدية يقرّ بالذنب بعد مخطط ابتزاز بـ $15M بيتكوين

زعم ادّعون فيدراليون أن عملية فدية رقمية من نوع Ryuk استخرجت أكثر من 15 مليون دولار في بيتكوين من مؤسسات أمريكية. واعترف مواطن أرميني بالمشاركة في هجمات عطّلت مئات أنظمة الشركات وأجبرت الضحايا على شراء مفاتيح فك التشفير باستخدام عملة رقمية.

أبرز النقاط

  • قالت السلطات إن حملة الجريمة الإلكترونية جمعت نحو 1,610 بيتكوين، حيث نقلت شركة في ميشيغان وحدها 200 بيتكوين بعد هجوم.
  • في المقابل، يقتضي الإقرار بالذنب دفع أكثر من 1.1 مليون دولار كتعويضات، في حين قد تسفر عملية النطق بالحكم عن عقوبة سجن مطولة وغرامات وإشراف.
  • نسّق المحققون من مكتب التحقيقات الفيدرالي ووزارة العدل والسلطات الأوكرانية جهودًا، ومن المتوقع صدور الحكم بعد المراجعة القضائية لاتفاق الإقرار.

هجمات برامج الفدية أجبرت شركات أمريكية على دفع بيتكوين مقابل مفاتيح فك التشفير

تدفقت أكثر من 15 مليون دولار في بيتكوين من ضحايا أمريكيين خلال حملة رانسوموير من نوع Ryuk مرتبطة بـ Karen Serobovich Vardanyan، بحسب ما زعم الادّعون الفيدراليون. وقد دفع المواطن الأرميني، البالغ 34 عامًا، الذي جرى ترحيله من أوكرانيا، بالاعتراف بالذنب في 8 يوليو/تموز بتهمة التآمر والاحتيال عبر الحاسوب، بعد اعترافه بمشاركته في هجمات سيبرانية جرت من نوفمبر 2019 حتى أبريل 2020.

صادف الضحايا ملفات مشفرة، وتعطيل محطات العمل، وتعذر الوصول إلى بيانات الشركات بعد اختراق الجناة لشبكاتهم. ونشر الفريق Ryuk عبر مئات الخوادم وأجهزة الحاسوب، ثم استخدم الاضطراب الناتج للضغط على المؤسسات لشراء أدوات فك التشفير باستخدام عملة رقمية.

وأوضح الادّعون الفيدراليون في بيان صحفي صدر في 9 يوليو/تموز:

“ضمن إطار المخطط، جرى ابتزاز مدفوعات الفدية من شركات ضحايا مقابل مفاتيح فك التشفير لاستعادة الوصول إلى بياناتها. وجرى وضع مذكرة فدية على أنظمة الحاسوب تطلب دفع الفدية بالبيتكوين، وهو شكل من أشكال العملة الرقمية، ووفرت عنوان بريد إلكتروني يمكن للضحايا استخدامه للتواصل مع مجرمي الإنترنت.”

وجهت تعليمات الدفع المؤسسات المتضررة إلى البيتكوين، وأنشأت اتصالًا عبر البريد الإلكتروني مع المهاجمين. وقد أتاح ذلك للمشاركين في التآمر التفاوض مع ضحايا فقدوا الوصول، والتحقق من التحويلات، وتقديم مفاتيح تهدف إلى استعادة الوصول بعد وصول الأموال إلى عناوين يسيطر عليها الفريق.

شملت الأهداف الشركاتية شركة في ميشيغان سلّمت 200 بيتكوين لاستعادة السيطرة على شبكتها. وقد تجاوزت قيمة الدفع 1.1 مليون دولار عند اكتماله. واشتملت وقائع أخرى على شركة تكنولوجية في ويلسونفيل بولاية أوريغون، ومدرسة في تكساس تعرضت للهجوم في فبراير 2020.

إقرار فيدرالي يحدد شروط التعويضات قبل النطق بالحكم في سبتمبر

بلغ إجمالي العائدات من العملية المنسوبة إليها نحو 1,610 بيتكوين، بحسب ما زعم الادّعون. وذكرت أن قيمة البيتكوين التي تم جمعها كانت تزيد على 15 مليون دولار وقت إجراء المعاملات، غير أن البيان الصحفي لم يقدم قائمة كاملة بالضحايا، أو تاريخ المحافظ، أو تفصيل المدفوعات المرتبطة بكل هجوم على حدة.

وجه قُضاة هيئة المحلفين الكبرى في بورتلاند لائحة اتهام إلى Vardanyan في 22 فبراير 2024 بتهم التآمر والاحتيال عبر الحاسوب والابتزاز. وأزال إقراره بالذنب تهمتي التآمر والاحتيال عبر الحاسوب، ويشترط الاتفاق أن يقدم تعويضات تتجاوز 1.1 مليون دولار.

كتب الادّعون الفيدراليون:

“يواجه Vardanyan عقوبة قصوى تتمثل في خمس سنوات في السجن وغرامة قدرها 250,000 دولار، وإفراجًا مشروطًا تحت الإشراف لمدة ثلاث سنوات فيما يتعلق بالتآمر. ويواجه عقوبة قصوى تتمثل في 10 سنوات في السجن وغرامة قدرها 250,000 دولار، وإفراجًا مشروطًا تحت الإشراف لمدة ثلاث سنوات فيما يتعلق بالاحتيال عبر الحاسوب. وسيجري النطق بالحكم على Vardanyan في 22 سبتمبر 2026، أمام قاضٍ فيدرالي في محكمة أمريكية.”

تشمل العقوبات المحتملة فترات سجن منفصلة وغرامات وإفراجًا مشروطًا تحت الإشراف عن كل تهمة على حدة. وسيحدد قاضٍ فيدرالي تاريخ الحكم في 22 سبتمبر 2026 بعد مراجعة اتفاق الإقرار بالذنب والتزام التعويضات والإرشادات الفيدرالية ذات الصلة وغيرها من المواد المقدمة قبل الجلسة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت