HyperAI
الرئيسيةالأخبارالدروسمجموعات البياناتالفعالياتالموسوعةSOTAنماذج LLM
البحث
حول
HyperAI

تم حل أول قضية فدية بيتكوين في الصين، مع ربح قدره 5 ملايين في ثلاث سنوات

منذ 5 أعوام
العناوين الرئيسية
استعادة البيانات
فيروس فدية البيتكوين
الأمن السيبراني
神经小兮
特色图像

تمكنت شرطة نانتونغ في مقاطعة جيانغسو مؤخرا من القبض على جو، أول مطور لبرنامج الفدية بيتكوين في البلاد. على مدى ثلاث سنوات، حقق جو أرباحًا غير مشروعة بلغت أكثر من 5 ملايين يوان من خلال استخدام فيروسات الفدية عبر الإنترنت.

في 8 أكتوبر، وفقًا لتقرير من الشرطة المحلية في مدينة نانتونغ بمقاطعة جيانغسو، خلال حملة "تنظيف الشبكة 2020"،تم كشف قضية ابتزاز كبرى عبر الإنترنت بنجاح، وتم القبض على ثلاثة مشتبه بهم، وهم جو، وشي، وتان.

المشتبه به جو، منشئ العديد من فيروسات فدية البيتكوين،لقد نجحوا في ارتكاب أكثر من 100 جريمة وحصلوا بشكل غير قانوني على عملة بيتكوين بقيمة تزيد عن 5 ملايين يوان.

فيروس الفدية: هل تريد الحصول على بياناتك؟ بيتكوين في التبادل

في السنوات الأخيرة، أصبح من الصعب منع هجمات برامج الفدية الإلكترونية. تتعرض الشركات والمؤسسات وحتى الجامعات في جميع أنحاء العالم لهجمات برامج الفدية.

في شهر أبريل/نيسان من هذا العام، تعرض نظام تسجيل المدفوعات النقدية في أحد المتاجر الكبرى في منطقة تشيدونج، بمدينة نانتونغ، بمقاطعة جيانغسو، لهجوم. أصبح النظام مشلولا وغير قادر على العمل بشكل طبيعي بسبب فيروس الفدية الذي زرعه قراصنة.

وأبلغ السوبر ماركت على الفور عن القضية، وشكل مكتب الأمن العام لبلدية نانتونغ وقسم الأمن السيبراني التابع لمكتب البلدية وأقسام أخرى فرقة عمل خاصة لإجراء التحقيقات. من خلال التحقيق في البيانات،عثرت فرقة العمل على رسالة باللغة الإنجليزية تخبر الضحية بكيفية فك تشفير الملف وتطلب من الضحية دفع 1 بيتكوين (حوالي 47000 يوان صيني في ذلك الوقت) كرسوم فك التشفير.

رسالة فدية الهاكر: إذا كنت تريد استعادة الملفات، يرجى إيداع 1 بيتكوين في محفظتي

وبالإضافة إلى ذلك، بعد إجراء فحص للبيانات على خادم السوبر ماركت، وجدت شرطة الإنترنت أن جميع الملفات الموجودة في الخادم التي استهدفها المخترق كانت مشفرة، وتم تغيير لاحقات الملفات إلى "lucky"، ولم تتمكن الملفات والبرامج من العمل بشكل طبيعي. في الدليل الجذر لمحرك الأقراص C، يوجد مستند نصي تم إنشاؤه تلقائيًا يحتوي على عنوان دفع Bitcoin الخاص بالمخترق ومعلومات الاتصال بالبريد الإلكتروني.

لقد تم تغيير لاحقة ملفات بيانات خادم السوبر ماركت إلى "محظوظ"

وبعد ذلك، وعلى الرغم من العمل المكثف الذي قامت به فرقة العمل، لم يكن هناك أي تقدم. ولم يتم العثور على أي أدلة، وتوقف التحقيق.

وقال شو بينغنان، نائب قائد اللواء الثالث لواء الأمن السيبراني التابع لمكتب الأمن العام في نانتونغ،"نظرًا لأن تداول البيتكوين يتم من خلال مواقع إلكترونية خارجية، فمن الصعب تعقبه، وغالبًا ما تكون هوية مرتكب الهجوم لغزًا."

مع ارتفاع سعره وخصوصيته المجهولة، أصبح البيتكوين شائعًا بين المجرمين.

طلب السوبر ماركت المساعدة من شركة استعادة البيانات، والتي تبين أنها كانت بمثابة دليل لحل القضية

وبينما كانت الشرطة في حيرة من أين تبدأ، كان هناك بصيص أمل في هذه القضية.

نظرًا لأن خادم السوبر ماركت المقفل يحتوي على بيانات عمل مهمة، فمن المحتمل أن تحدث خسائر فادحة إذا تم تنسيقه. ولذلك، اتصل موظفو السوبر ماركت بشركة استعادة البيانات وطلبوا منها فتح الملفات المشفرة بسعر أقل من الفدية (1 بيتكوين).

وفي وقت لاحق، نجحت شركة استعادة البيانات هذه بشكل معجزي في فك تشفير بيانات الخادم.

وبعد أن علمت الشرطة بهذا الوضع، اعتقدت أنه قد تكون هناك أسرار أخرى مخفية. لأن،بشكل عام، تقوم برامج الفدية بغزو أجهزة الكمبيوتر وتشفير الملفات أو الأنظمة. يتم إنشاء كل برنامج فك تشفير جديدًا استنادًا إلى خصائص الكمبيوتر المشفر. بدون المفتاح السري لصانع الفيروس، يكاد يكون من المستحيل إكمال فك التشفير.

قام هوانغ شياوتينغ، أحد أعضاء فريق العمل وضابط شرطة من لواء الأمن السيبراني التابع لمكتب الأمن العام لبلدية تشيدونغ، بتحليل ذلك،بشكل عام، لا يمكن فك التشفير إلا عن طريق دفع البيتكوين للمبتز

ولكن بعد مزيد من التحقيقات، تم استبعاد شركة استعادة البيانات كمشتبه به.

اتضح أن شركة استعادة البيانات تمكنت من استعادة البيانات لأنها اتصلت بالمخترق عبر البريد الإلكتروني ودفعت 0.5 بيتكوين للحصول على أداة إلغاء القفل، وبالتالي إكمال المهمة وكسب الفرق.

تمكنت فرقة العمل من الحصول على أدلة جديدة من خلال شركة استعادة البيانات وأجرت بحثًا وتحليلًا معمقًا، وتمكنت بنجاح من تحديد هوية المشتبه به على أنه جو. وأحرز التحقيق في القضية أخيرا تقدما كبيرا.

وفي 7 مايو/أيار، ألقت فرقة العمل القبض على جو في ويهاي، شاندونغ، وصادرت جهاز الكمبيوتر المستخدم في الجريمة في مقر إقامته. وفي حاسوب جو، عثرت الشرطة على سجلات البريد الإلكتروني ذات الصلة، وسجلات معاملات البيتكوين، والرمز المصدر لأدوات الفدية ذات الصلة.

أمام الأدلة، اعترف جو (الثاني من اليمين) بجريمته

واعترف جو بأنه قام بتطوير برنامج لفحص نقاط ضعف مواقع الويب، وبعد الحصول على أذونات التحكم ذات الصلة، قام على وجه التحديد بزرع فيروس الفدية. من أجل تجنب التعرض للاختراق والتهرب من تحقيقات أجهزة الأمن العام، قام جو بتطوير وترقية 4 أنواع من برامج الفدية على التوالي.وطالبوا بالبيتكوين التي كان من الصعب تعقبها كفدية، باستخدام شبكات تخزين خارجية وعناوين بريد إلكتروني.

قبل أن تقوم شرطة جيانغسو بإلقاء القبض على المشتبه به،قام جو بزرع برامج الفدية في أكثر من 400 موقع ويب ونظام كمبيوتر. وينتمي الضحايا إلى أكثر من 20 مقاطعة ويمثلون قطاعات متعددة مثل الأعمال التجارية والرعاية الطبية والمالية.

ومن بينها شركة مدرجة في سوتشو اضطرت إلى الإغلاق لمدة ثلاثة أيام بسبب فيروس فدية دمر ملفات قاعدة البيانات المستخدمة في عملها ذي الصلة، مما تسبب في عدم قدرة نظام الإنتاج بأكمله على العمل بشكل طبيعي، مما أدى إلى خسائر اقتصادية ضخمة.

شخص علم نفسه بنفسه ثم تحول إلى الجريمة

يمكن القول أن هذا جومو هو خبير علم نفسه بنفسه ولكنه تأخر بسبب "مهنته" في الابتزاز.

ويُعرف أن جو ولد في مدينة تشيفنغ بمنغوليا الداخلية ويبلغ من العمر 36 عامًا هذا العام.كان مهتمًا بعلم الحاسوب منذ صغره، وتعلمه بنفسه، وهو بارع في البرمجة ومهاجمة المواقع والدفاع عنها وغيرها من التقنيات.

وبعد ذلك، قام بتأسيس استوديو واستخدم البرنامج الذي طوره لتداول الأسهم. لقد حقق الكثير من المال في البداية، لكنه في النهاية خسر أكثر من 3 ملايين يوان.

كان جو غارقًا في الديون، فتعلم بالصدفة طريقة كسب المال عن طريق الابتزاز باستخدام فيروس الفدية، لذلك شرع في مسار تطوير برامج الفيروسات.

ابتداءً من النصف الثاني من عام 2017،كان جو يدرس فيروسات الفدية مثل "Satan" وبرنامج استغلال الثغرات الأمنية "Eternal Blue"، وكتب برنامج الفيروسات "satan_pro" لارتكاب الجرائم.

في عام 2018، طلب أحد العملاء المصابين بالفيروس من شركة فك تشفير البيانات فك تشفير البيانات. وكانت مذكرة الفدية على النحو التالي:

وبحسب جو، فإنه من أجل تجنب التصدع والتهرب من مطاردة الشرطة،بعد "satan_pro"، قام على التوالي بترقية وتطوير أربعة فيروسات فدية: "nmare"، و"evopro"، و"svmst"، و"5ss5c".تم إصابة نظام تسجيل المدفوعات النقدية في السوبر ماركت الذي تعرض للهجوم في نانتونغ بمقاطعة جيانغسو بفيروس "nmare".

بالإضافة إلى المطالبة بفدية بيتكوين غير قابلة للتتبع،كما قام جو بإرسال برنامج فك التشفير إلى الضحايا عبر أقراص الشبكة الخارجية ورسائل البريد الإلكتروني، وقام بتغييره بشكل متكرر. كما تم تداول عملات البيتكوين التي حصل عليها من خلال مواقع إلكترونية خارجية.

بالنسبة لجو، يمكن وصف خطته الخالية من العيوب بأنها "جريمة مثالية"، لكنه فشل في النهاية في الهروب من تحقيقات الشرطة. أثناء الجريمة، تم القبض أيضًا على شي وتان، مشغلي شركة استعادة البيانات الذين تعاونوا معه، للاشتباه في ارتكابهما جريمة الابتزاز.

أتساءل ما الذي يشعر به هذا جومو الآن وهو خلف القضبان. لو أنه استخدم ما تعلمه ليصبح مهندس أمن الشبكات، لكانت حياته مختلفة تمامًا.

ربما في يوم ما في المستقبل، سوف يتذكر وهو خلف القضبان ذلك الشخص المتحمس والنقي الذي كان عليه عندما كتب السطر الأول من التعليمات البرمجية منذ سنوات عديدة.

مصدر الخبر:

سينا فاينانس:تم القبض على أول منشئ لبرنامج الفدية Bitcoin في الصين: لقد أجبر ذات مرة شركة مدرجة على الإغلاق لمدة 3 أيام.

الحساب الرسمي لأمن عام نانتونغ على WeChat:أُلقي القبض على أول مُنشئ لبرامج الفدية بعملة البيتكوين في البلاد! استطاعت نانتونغ كشف قضية ابتزاز كبرى باستخدام الفيروسات.

-- زيادة--