تقرير جديد من FBI: هجمات البرامج الضارة التي تستعمل البيتكوين تقدر بنحو 144 مليون دولار
حصلت هجمات البرامج الضارة “Ransomware” وخطط الابتزاز المماثلة على ما يقدر بنحو 144 مليون دولار على مدار 7 سنوات الماضية.
تشير تقديرات مكتب التحقيقات الفدرالي إلى أن معظم الفدية تم دفعها بالبيتكوين (BTC) وتوجه مباشرة إلى الخلاطات أو منصات التداول.
معظم برامج الفدية تطلب الدفع بالبيتكوين
تصاعدت الهجمات التي تقوم بقفل الملفات وتتطلب فدية لفك تشفيرها وتعد أحد أكبر تهديدات الانترنت في السنوات القليلة الماضية.
قامت العديد من البرامج الضارة Ransomware بإغلاق المطارات والمستشفيات، وتدخل الأجهزة الأقدم والضعيفة.
تشترك معظم إصدارات Ransomware في رسالة تتطلب دفع بيتكوين لإلغاء قفل جميع الملفات.
على الرغم من النصيحة بعدم الدفع، فقد تبين أن هناك عدة أهداف أرسلت فعليا البيتكوين إلى الجهات المبتزة.
شارك “جويل ديكابوا” المشرف على مكتب التحقيقات الفدرالي، ما أكتشفته الوكالة الأمريكية خلال مؤتمر RSA 2020.
وأوضح أن أي بيتكوين أو عملات رقمية أخرى حصلت على الفور ذهبت إلى خلاطات العملات، أو تم بيعها في منصات التداول.
لكن هناك أيضا سببا غريبا يدفع الكثيرين لدفع الفدية وخاصة من جهة الشركات المتضررة التي تتقدم فيما بعد بطلب تعويض التأمين.
لا أحد يريد أن يدفع للمبتزين الفدية.
وأوضح “جويل ديكابوا” بالقول:
أعتقد أن الكثير من الشركات تحصل على التأمين الآن.
يقولون حسنا، إذا تعرضنا للفدية فسوف نلتزم فقط بما تريد شركة التأمين الخاصة بنا القيام به …
يمكنهم أن يقولوا إنه لم يكن خيارهم دفع الفدية، لأنه كما قلت، لا يريد أحد دفع الفدية.
لذلك أعتقد أنه نظرا لأن مدفوعات الفدية قابلة للتأمين، أعتقد أنها تسببت في دفع المزيد من الفدية.
تم ربط هجمات Ransomware بكل من المتسللين الروس والكوريين الشماليين.
تحتوي رسالة الهجوم عادة على عنوان البيتكوين وإرشادات حول كيفية الحصول على العملات الرقمية وإرسالها.
ومع ذلك، دفع الفدية في بعض المناسبات قد ترك الملفات مغلقة، وبالتالي ينصح بتجنب الدفع.
إن مبلغ 144 مليون دولار الذي تم دفعه على دفعات بفديات صغيرة إلى حد ما ينتشر مقارنة بعمليات اختراق منصات التداول وعمليات الاحتيال المشفرة بشكل عام.
الفدية والدفع بالبيتكوين، نشرت رسالة سلبية حول عملات الكريبتو باعتبارها أداة للأنشطة غير القانونية.
نمت مطالب Ransomware بشكل كبير خلال عام 2019، بناء على بيانات من تقرير الأمن السيبراني كاسبرسكي الدوري.
ينتشر Ransomware على مواقع الأنترنت المظلم، ويقدم أشكالا جديدة من برامج التأمين وحتى البرامج التابعة لنشر الملفات.
اقرأ أيضا:
مايكروسوفت تعثر على برامج ضارة في عمليات التعدين متخفية في صورة “كوبي براين”
هاكرز يخفون برامج ضارة في تطبيقات مزيفة لسرقة العملات الرقمية المشفرة