في عام 2019 وجهت وزارة العدل الأمريكية اتهامات ضد الهاكر الروسي مكسيم فيكتوروفيتش يعقوبات "Maksim Yakubets" قائد مجموعة القرصنة Evil Corp ، وهي واحدة من أكثر مجموعات الهاكرز شهرةً ونجاحًا على الإطلاق ، وعرضت مكافأة قدرها 5 ملايين دولار مقابل أي معلومات تؤدي إلى اعتقاله.
قد يتبادر للأذهان عند سماع Evil Corp أحداث مسلسل القرصنة والإثارة والدراما الأمريكي Mr. Robot ، لكن الإسم هنا يمثل مجموعة حقيقية قامت بهجمات إلكترونية على الشركات والبنوك والمؤسسات المالية في جميع أنحاء العالم ، حيث سرقت مئات الملايين من الدولارات.
تعرف أيضًا المجموعة بأسماء Dridex و INDRIK SPIDER وبدأت نشاطها منذ عام 2009 ، وتغيرت أساليبها الهجومية بشكل كبير على مر السنين ، حيث تطورت تدريجياً من مجموعة قرصنة ذات دوافع مالية إلى جماعة متطورة للغاية للجرائم الإلكترونية.
استخدمت مجموعة Evil Corp ترسانة كبيرة من البرامج الضارة لاستهداف المؤسسات ، وكان من أول البرمجيات التي إستعملتها المجموعة Dridex وهي برمجية متخصصة في سرقة بيانات اعتماد البنوك عبر نظام يستخدم وحدات الماكرو من مايكروسوفت وورد.
والذي مكنها من سرقة أكثر من 100 مليون دولار من مؤسسات مالية في أكثر من 40 دولة حول العالم.
وأيضًا استعملت برنامج التشفير Locky الذي يصيب الشبكات عن طريق المرفقات الضارة في رسائل البريد الإلكتروني المخادعة ، و Bart الذي يتم نشره كصورة عبر رسائل البريد الإلكتروني للتصيد الاحتيالي.
واستخدمت Evil Corp برنامج BitPaymer ransomware لاستهداف المستشفيات في المملكة المتحدة في عام 2017 ، الذي عادةً ما يتم تسليمه عبر هجمات القوة الغاشمة ويطلب دفع فدية عالية مقابل فك التشفير.
في عام 2020 باستخدام برنامج فدية جديد ومعقد يسمى WastedLocker هاجمت Evil Corp العديد من الشركات وكان مبلغ الفدية المطلوب يتراوح بين نصف مليون دولار و 10 ملايين دولار.
وفي ديسمبر من نفس العام تم تطوير البرمجية وتغيير إسمها إلى Hades ransomware ، وعند إصابته لجهاز الضحية ينسخ نفسه ويعيد التشغيل من خلال سطر الأوامر ، ثم يقوم بتشغيل ملف قابل للتنفيذ ، مما يسمح للبرنامج الضار من فحص النظام وتشفير ملفاته ، ثم يترك مذكرة فدية ، تقوم بتوجيه الضحية لزيارة موقع المجموعة على الدارك ويب.
وهذه المرة استهدفت البرمجية المنظمات والشركات التي تزيد إيراداتها السنوية عن مليار دولار ، حيث تم تغيير الأهداف لإصابة الشركات الكبرى لكي تكون مدفوعات الفدية عالية جدًا.
ليست هناك تعليقات
إرسال تعليق