
دستگیر، توقیف، دکس و بازداشت شد. اینها تنها بخشی از راه هایی است که پلیس و دادستان در سراسر جهان بزرگترین عملیات جرایم سایبری سال را از بین بردند، حتی اگر به معنای متوسل شدن به روش های جدید و غیر متعارف برای بالا کشیدن ابروها باشد. از مخفی کردن میلیاردها بیت کوین در زیر تختهها گرفته تا هکرهای نوجوان که شبکههای Fortune 500 را از بین میبرند، امسال شاهد برخی از خیرهکنندهترین نقضها و بلندترین دستگیریها بودهایم.
با پایان دادن به سال 2022، به مجرمان سایبری که امسال از دست دادیم نگاه می کنیم… به قانون.
تحریم ها و مصادره ها به صحنه ارزهای دیجیتال ضربه زد
مقامات ایالات متحده در سال 2022 پیروزی های بزرگی را در برابر رمز شویی به دست آوردند. در ابتدای سال، وزارت دادگستری اعلام کرد که بیش از 3.6 میلیارد دلار بیت کوین هایی را که ادعا می شود در هک صرافی بیت فینکس در سال 2016 به سرقت رفته بود، کشف و ضبط کرده است. زن و شوهر به ظن پولشویی دستگیر شدند.
این زوج – ایلیا لیختنشتاین 34 ساله و هدر مورگان 31 ساله – اگر به اتهام توطئه برای پولشویی و کلاهبرداری از دولت ایالات متحده مجرم شناخته شوند، تا 25 سال زندان خواهند داشت.
در اواخر سال، دفتر کنترل دارایی های خارجی (OFAC)، یک ناظر در وزارت خزانه داری ایالات متحده که مسئول اجرای نقض تحریم ها است، اعلام کرد که سرویس غیرمتمرکز اختلاط ارزهای دیجیتال Tornado Cash را به دلیل نقشش در فعال کردن ارزهای دیجیتال به ارزش میلیاردها دلار تحریم کرده است. از طریق پلت فرم آن شسته شود.
تورنادو کش، همراه با میکسرهای دیگر مانند AlphaBay، به مشتریان این امکان را می دهد که در ازای دریافت کارمزد، منبع وجوه رمزنگاری خود را پنهان کنند. وجوه بالقوه قابل شناسایی یا آلوده در ارزهای دیجیتال را با دیگران مخلوط می کند تا منبع و مقصد دارایی های رمزنگاری شده را پنهان کند. کارشناسان تخمین می زنند تا به امروز بیش از 1.5 میلیارد دلار درآمد حاصل از جرائمی مانند باج افزار و کلاهبرداری از طریق Tornado Cash شسته شده است.
داکس های ایالات متحده به عضویت باج افزار Conti مشکوک شدند
در ماه آگوست، دولت ایالات متحده تصویری از یک اپراتور مشکوک باج افزار Conti به نام “Target” را به اشتراک گذاشت که برای اولین بار یک بازیکن اصلی باج افزار را فاش کرد. این برنامه همچنین 10 میلیون دلار برای اطلاعاتی که منجر به شناسایی و مکان تارگت شود، همراه با چهار عضو ادعایی دیگر Conti معروف به “Tramp”، “Dandis”، “Professor” و “Reshaev” ارائه کرد.
وزارت امور خارجه گفت که کونتی بیش از 1000 عملیات باج افزار را با هدف قرار دادن زیرساخت های حیاتی ایالات متحده و بین المللی انجام داده است. اخیراً این باند به 27 موسسه دولتی در کاستاریکا نفوذ کرده و 20 میلیون دلار باج خواسته است.

اعتبار تصویر: وزارت امور خارجه (توزیع)
یکی دیگر از باندهایی که در سال 2022 ضربه ویرانگری را وارد کرد، Netwalker بود، یک باند باج افزار که با حوادث متعددی مرتبط است، از جمله حمله به دانشگاه کالیفرنیا، سانفرانسیسکو، که بیش از یک میلیون دلار باج پرداخت کرد. حمله ای که تهدید سایبری را هدف قرار داد Cygilant را راه اندازی کرد. به گفته شرکت تحلیل ارزهای دیجیتال Chainalysis، بین آگوست 2019 تا ژانویه 2021، حملات باجافزاری شامل NetWalker، 46 میلیون دلار باج را از بین برد.
در ماه اکتبر، Sébastien Vachon-Desjardins، 34 ساله، از کبک، پس از اعتراف به اتهامات مربوط به مشارکت خود با NetWalker، در دادگاه فلوریدا در ماه اکتبر محکوم شد. Vachon-Desjardins که به عنوان مشاور فناوری اطلاعات برای خدمات عمومی و خدمات دولتی کانادا کار می کرد، قبلا توسط پلیس کانادا در ژانویه 2021 دستگیر و به هفت سال زندان محکوم شده بود. ماموران انتظامی در بازرسی از منزل وی 719 بیت کوین و 790 هزار دلار به ارز کانادایی را کشف و ضبط کردند.
جیمز جونگ، هکری که میلیاردها بیت کوین را در جاده ابریشم دزدید
در یک نتیجهگیری شگفتانگیز اما ضدآفتاب به یکی از طولانیترین پروندههای سایبری دولت، معمای میلیاردها گمشده از بازار مخوف داروی تاریک جاده ابریشم حل شد. در ماه نوامبر، ماموران فدرال ایالات متحده گفتند که آنها بیت کوین هایی به ارزش 3.36 میلیارد دلار پیدا کرده اند که تقریباً یک دهه قبل در جعبه ذرت بوداده زیر حمام خانه هکر پنهان شده بود. دادستان ها علیه این هکر، ساکن جورجیا به نام جیمز جونگ، اتهاماتی را مطرح کردند، که در توافق با فدرال رزرو، او یک حافظه پنهان ارز دیجیتال را به همراه 600000 دلار پول نقد و سایر فلزات گرانبها از دست داد.
تا حدودی گیج کننده است، ژونگ دومین هکری است که میلیاردها دلار سرقت شده را به جاده ابریشم تحویل می دهد – البته با نرخ ارز کمتر از امروز. در سال 2020، یک هکر با نام مستعار Individual X یک انبار بزرگ دیگر از بیت کوین های جاده ابریشم را که سال ها قبل در طی یک حمله هکری در سال های 2012 و 2013 به سرقت برده بود، توقیف کرد. آخرین توقیف وزارت دادگستری راه را بر روی یک معمای دیگر برای میلیاردها دلار بسته است. مدتها پس از زندانی شدن راس اولبریشت، بنیانگذار جاده ابریشم، فدرال رزرو نحوه سرقت وجوه یا نحوه یافتن هکر را مخفی نگه داشت.

محتویات جزئی جعبه پاپ کورن حاوی کارت های حافظه با میلیاردها ارز دیجیتال و سایر فلزات گرانبها. اعتبار تصویر: وزارت دادگستری (توزیع)
اپراتور Raccoon Stealer به سرقت دسته جمعی رمز عبور متهم شده است
مقامات ایالات متحده در ماه اکتبر یک شهروند اوکراینی را به اتهام نقش داشتن در عملیات بدافزار به عنوان سرویس Raccoon Infostealer که میلیون ها رایانه را در سراسر جهان آلوده کرد، متهم کردند. مارک سوکولوفسکی، که خود را «دزد راکون» آنلاین مینامد، متهم به ایفای نقش اصلی بهعنوان مدیر کلیدی بدافزاری است که دادستانها میگویند از فوریه 2019 برای سرقت بیش از 50 میلیون اعتبار منحصر به فرد و اشکال شناسایی از قربانیان در سراسر جهان استفاده شده است.
سوکولوفسکی به کلاهبرداری رایانه ای، کلاهبرداری سیمی، پولشویی و سرقت هویت متهم شده است و در صورت محکومیت با 20 سال زندان مواجه خواهد شد. سوکولوفسکی در آمستردام در انتظار استرداد به ایالات متحده است.
دستگیری سوکولوسکی منجر به افزایش کمپینهای جدید Mars Stealer، از جمله هدف قرار دادن دسته جمعی اوکراین در هفتههای پس از تهاجم روسیه و تلاشهای گسترده برای آلوده کردن قربانیان از طریق تبلیغات مخرب شد. با این حال، در ماه نوامبر، یک استارتآپ تحقیقاتی امنیتی و هک به TechCrunch گفت که نقصی در کدگذاری کشف کرده است که به آن اجازه میدهد اپراتورهای بدافزار Mars Stealer را از سرورهای خود مسدود کرده و قربانیان خود را آزاد کند.
فروشنده فناوری هک واتس اپ به جرم خود اعتراف کرد
مسدود کننده های سیگنال، رهگیرهای وای فای و ابزارهای هک واتس اپ. اینها برخی از چیزهایی است که یک تاجر مکزیکی در دادگاه فدرال اعتراف کرد که به دلایل تجاری و شخصی فروخته است. وزارت دادگستری، کارلوس گوئررو را متهم کرد که از جمله موارد دیگر، فروش ابزارهای هک به سیاستمداران مکزیکی و استفاده از تجهیزات دیگری را که فروخته بود برای شنود تماس های تلفنی یک رقیب آمریکایی، سازماندهی کرده است. این نشان میدهد که فقط دولتها و دولتها نیستند که فناوری قدرتمندی برای جاسوسی از تلفنها دارند.
Lapsus$ یک، دو بار گرد شد
باند Lapsus$ در سال 2022 مطرح شد. گروه اخاذی داده که برای اولین بار یک سال قبل ظاهر شد، به سرعت تعدادی از قربانیان برجسته از جمله Okta، مایکروسافت، انویدیا و سامسونگ را گرفت.
در حالی که این باند زمانی شکست ناپذیر به نظر می رسید، تعدادی از اعضای آن در ماه مارس امسال دستگیر شدند. در بیانیهای که در آن زمان به TechCrunch داده شد، پلیس لندن تأیید کرد که هفت نفر بین 16 تا 21 سال در ارتباط با Lapsus$ دستگیر شدهاند.
اخبار دستگیری ها تنها چند ساعت پس از آن منتشر شد که گزارش بلومبرگ فاش کرد که یک نوجوان اهل آکسفوردشایر بریتانیا مظنون به عامل اصلی گروه Lapsus$ است. محققانی که در مورد هکهای اخیر این باند تحقیق میکنند، گفتند که معتقدند این جوان 16 ساله که با نام آنلاین “White” یا “Breachbase” نامیده میشود، یکی از چهرههای پیشرو در Lapsus$ بود و بلومبرگ توانست هکر مظنون را پس از ردیابی هکر مظنون پیدا کند. شخصی اطلاعات او توسط هکرهای رقیب به صورت آنلاین ارسال شده است. چند هفته بعد، پلیس بریتانیا گفت که دو تن از این نوجوانان را به جرایم سایبری متعدد متهم کرده است.
SSNDOB، بازاری برای شماره های تامین اجتماعی سرقت شده، دیگر وجود ندارد
مقامات ایالات متحده در ماه ژوئن از حذف SSNDOB، یک بازار بدنام برای تجارت اطلاعات شخصی – از جمله شماره تامین اجتماعی یا SSN – میلیونها آمریکایی خبر دادند.
این عملیات تاریخی توسط FBI، IRS و DOJ با کمک پلیس قبرس انجام شد و مقامات چهار دامنه میزبان بازار SSNDOB را توقیف کردند.
SSNDOB اطلاعات شخصی تقریباً 24 میلیون نفر در ایالات متحده را فهرست کرده است، از جمله نام، تاریخ تولد، SSN و شماره کارت اعتباری، و به گفته دادستان ها بیش از 19 میلیون دلار درآمد ایجاد کرده است. Chainalysis به طور جداگانه گزارش داد که بازار از آوریل 2015 از طریق بیش از 100000 تراکنش، نزدیک به 22 میلیون دلار بیت کوین دریافت کرده است، اگرچه گمان میرود که بازار چندین سال قبل از توقیف نهایی آن فعال بوده است.

SSNDOB FBI اطلاعیه توقیف اندکی پس از حذف سایت توسط فدرال رزرو. اعتبار تصویر: TechCrunch (تصویر صفحه)
مهندس سابق آمازون به سرقت اطلاعات از Capital One محکوم شد
همچنین در ماه ژوئن، پیج تامپسون، مهندس سابق بخش ابری آمازون، به دلیل نقض اطلاعات شخصی و مالی 100 میلیون مشتری CapitalOne در سال 2019 محکوم شد. این سرقت یکی از بزرگترین سرقتهای بانکی در تاریخ ایالات متحده بود. شامل سرقت امتیازات اعتباری، محدودیت ها و مانده ها می شود و همچنین یک میلیون کانادایی را تحت تاثیر قرار داده است. تامپسون متهم شد که از دانش خود به عنوان یک مهندس نرمافزار آمازون برای نفوذ به فضای ذخیرهسازی ابری آنلاین CapitalOne که روی سرورهای آمازون میزبانی شده است و به خطر انداختن فضای ذخیرهسازی ابری چندین شرکت دیگر، از جمله Vodafone، Ford و صندوقهای آژانس دولتی خودروهای موتوری اوهایو، استفاده کرده است. دادستان ها گفتند مهندس سابق آمازون “یک روز بد از به اشتراک گذاشتن اطلاعاتی که دزدیده بود” بود. به این ترتیب، تامپسون به مدت گذراندن محکوم شد که به او اجازه داد از زندان اجتناب کند.
یک اپراتور کلیدی REvil به ایالات متحده مسترد شد
با 10 میلیون دلار جایزه بر سر آنها پس از یک حمله وقیحانه باج افزار علیه Kaseya که به صدها مشتری پایین دستی او سرایت کرد، شانس گروه باج افزار REvil تمام شد. این همان اتفاقی است که برای یاروسلاو واسینسکی، یک تبعه اوکراینی 22 ساله که در ماه اکتبر در لهستان دستگیر شد و بعدا محاکمه و به دالاس، تگزاس تحویل داده شد، افتاد تا با اتهامات هک کامپیوتری و کلاهبرداری از طریق مشارکت ادعایی خود در REvil روبرو شود. Vasinskyi یکی از دو عضو ادعایی دیگر REvil است که توسط دادستان های ایالات متحده در ارتباط با حمله به Kaseya متهم شده است. تنها پس از اینکه FBI کلید رمزگشایی را بازیابی کرد، قربانیان میتوانستند به فایلهای رمزگذاری شده خود دسترسی پیدا کنند.
بریتانیا نوجوانان مرتبط با هک های Uber و GTA را دستگیر کرد
در ماه سپتامبر، پلیس لندن تأیید کرد که یک نوجوان 17 ساله مظنون به دست داشتن در نقض حقوق بشر توسط غول سواری Uber و Rockstar Games به چندین اتهام سوء استفاده از رایانه و نقض وثیقه متهم شده است.
این هکها دو مورد از برجستهترین هکهای سال 2022 بودند. اوبر که گفت معتقد است هکری مرتبط با Lapsus$ مسئول این حمله بوده است، مجبور شد چندین ابزار داخلی خود را آفلاین کند در حالی که هکر را از شبکه خود بیرون انداخت. اندکی قبل از بسته شدن سیستم اسلک اوبر، کارمندان اوبر پیامی دریافت کردند که در آن نوشته شده بود: “من اعلام می کنم که من یک هکر هستم و اوبر دچار نقض اطلاعات شده است.” هکر همچنین گفته است که به رانندگان اوبر باید پول بیشتری پرداخت شود.
در مورد Rockstar Games، مهاجم – که با نام مستعار “TeaPot” نیز شناخته می شود – ادعا می کند که با دسترسی به اطلاعات ورود به سیستم اعتبار افسر، به پیام های Slack داخلی و کد اولیه بازی Rockstar Games برای دنباله Grand Theft Auto اعلام نشده دسترسی پیدا کرده است. .