الحكم على جوج محترفين فأمن المعلومات فميريكان بربع سنين ديال الحبس بسباب عمليات ransomware ديال BlackCat

TL;DR تحكم على Ryan Goldberg و Kevin Martin، بجوج خدامين فمجال أمن المعلومات، بربع سنين ديال الحبس بسباب التورط ديالهم فهجمات ransomware ديال BlackCat ما بين أبريل ودجنبر 2023. هاد الجوج تآمرو مع Angelo Martino باش يطلقو الـ ransomware على بزاف ديال الضحايا فميريكان، وخلصو للإداريين ديال BlackCat نسبة 20% من الفلوس لي شدو كفدية مقابل يوصلو للبرمجية الخبيثة ومنصة الابتزاز. المتهمين بتلاتة استغلو المناصب ديالهم فالمجال باش يسهلو هاد الهجمات.

شنو وقع

وزارة العدل الميريكانية علنات نهار الخميس على الحكم على جوج محترفين فأمن المعلومات بسباب تورطهم فتسهيل هجمات ransomware ديال BlackCat. تحكم على Ryan Goldberg (عندو 40 عام، من جورجيا) و Kevin Martin (عندو 36 عام، من تكساس) بربع سنين ديال الحبس لواحد. بجوج اعترفو بالجرائم ديالهم فدجنبر 2025.

تآمرو Goldberg و Martin، مع Angelo Martino (عندو 41 عام، من فلوريدا)، باش يطلقو ransomware ديال BlackCat ضد مجموعة من الضحايا فجميع أنحاء الولايات المتحدة لواحد المدة ديال تسع شهور من أبريل تال دجنبر 2023. المتهمين بتلاتة تافقو باش يعطيو لمديري ALPHV BlackCat حصة ديال 20% من أي فديات غادي يشدوها، مقابل باش ياخدو الصلاحية يستعملو الـ ransomware والمنصة ديال الابتزاز التابعة لـ ALPHV/BlackCat.

فواحد الحالة لي موثقة، المتهمين نجحو باش يبتزو ضحية بمبلغ ديال 1.2 مليون دولار تقريبا من عملة Bitcoin. منين خداو الفدية، قسمو 80% لي بقات ليهم على تلاتة، ومن بعد غسلو هادوك الفلوس.

هاد الرجال بتلاتة كانو خدامين فصناعة أمن المعلومات فاش دارو هاد الهجمات. Martino و Martin كانو خدامين فشركة DigitalMint، بينما Goldberg كان خدام كمدير استجابة للحوادث (incident response manager) فشركة الأمن السيبراني Sygnia. هاد المناصب عطاتهم معرفة متخصصة بأنظمة الكمبيوتر والممارسات الأمنية، وهاد الخبرة هي لي استعملوها كسلاح ضد الأهداف ديالهم.

مذكور بلي Martino زاد استغل المنصب ديالو كمفاوض فاش بارطاجا معلومات سرية على شحال كيوصلو حدود بوليصة التأمين ديال الضحايا مع المشغلين ديال BlackCat، وهادشي خلى المجموعة تطلب فدية كبر. Martino اعترف بنفس التهم، ومقرر يتحكم عليه فيوليوز 2026.

علاش هادشي مهم

هاد القضية كتبين خرق كبير للثقة فمهنة أمن المعلومات. أشخاص لي تخلصو باش يحميو أنظمة حساسة، استغلو المعرفة ديالهم المتخصصة باش يخترقوها. بالنسبة للمدافعين وفرق الاستجابة للحوادث فمنطقة الشرق الأوسط وشمال إفريقيا والعالم، هاد القضية كتسلط الضوء على مجموعة ديال المخاطر التشغيلية:

Insider threat vectors: المهاجمين لي عندهم خدمة شرعية فالمجال الأمني يقدرو يتجاوزو ضوابط الحماية التقنية ويكتشفو تقنيات الهندسة الاجتماعية. حيت كايفهمو هندسة الشبكات، أنظمة النسخ الاحتياطي (backup)، أدوات الكشف، وطرق استجابة المؤسسة من الداخل.

Ransom negotiation intelligence: الاستخدام السيء لبيانات اعتماد المفاوضين باش يبارطاجيو حدود التأمين كيبين كيفاش يقدر يتم استخدام تدفق المعلومات الداخلية ففترة الأزمات كسلاح. خاص المؤسسات تدير فبالها بلي المفاوضات ديال الفدية يقدر يكون كايرقابها شي فاعل التهديد من الداخل.

Supply-chain trust: الموظفين لي خدامين فشركات الأمن المدارة، وشركات الاستجابة للحوادث، والمزودين الأمنيين، كيكون عندهم وصول للبنية التحتية ديال الكليان فاش كتكون كتعرض للاختراق. هاد القضية كتبين بلي هاد الوصول يقدر يتم استغلالو باش يسهل الهجمات عوض ما يعالجها.

Cryptocurrency laundering: المتهمين نجحو ينقلو 1.2 مليون دولار من العائدات بعُملة Bitcoin بلا ما يتكتاشفو فالبلاصة، وهادشي كيعني بلي قدرات مراقبة معاملات العملات المشفرة تقدر ماتكونش كافية باش تمنع مشغلي الـ ransomware من تحويل الهجمات لفلوس.

الأنظمة المتضررة و CVEs

الـ ransomware ديال BlackCat تّطلق ضد بزاف ديال الضحايا فجميع أنحاء الولايات المتحدة ما بين أبريل ودجنبر 2023. العملية الكبيرة ديال BlackCat/ALPHV مقدر بلي استهدفت كثر من 1,000 ضحية فالعالم، وخا المصدر ماحددش شحال منهم استهدفوهم Goldberg و Martin و Martino بشكل مباشر.

ماكاين حتا CVE مسجل وقت نشر المقال.

شنو خاص تدار

المصدر ماكيعطيش توصيات واضحة باش تفادى هادشي. ولكن، المؤسسات خاصها تفكر في:

• مراجعة ضوابط الوصول بالنسبة للموظفين ديال الاستجابة للحوادث والمزودين الأمنيين لي عندهم صلاحيات مرتفعة فالبنية التحتية ديال الكليان
• تطبيق مراقبة إضافية وسجلات تدقيق (audit trails) على الوصول للموارد القيمة فاش تكون مفاوضات الفدية خدامة
• وضع سياسات كتفصل المفاوضين على الفدية عن الفرق التقنية ديال الاستجابة للحوادث باش تمنع تركيز المعلومات عند شخص واحد
• إجراء فحوصات ديال الخلفية (background checks) ومراجعة مستمرة للموظفين الأمنيين لي عندهم صلاحية يوصلو لمعلومات العمل الحساسة، وخصوصا التفاصيل ديال التأمين

أسئلة باقة مطروحة

• كيفاش Goldberg و Martin و Martino قدرو يوصلو فاللول لمنصة الابتزاز والـ ransomware ديال BlackCat، وواش كانو أشخاص خرين من الداخل فالعملية ديال BlackCat؟
• شحال من ضحية استهدفوها هاد المتهمين بتلاتة بالضبط مقارنة بالهجمات لي داروها تابعين خرين لـ BlackCat؟
• شنو هي مسارات وتكتيكات الهجوم المحددة لي استعملوها وكانت مبدلة على العمليات العادية ديال BlackCat، باستغلال معرفتهم الأمنية من الداخل؟
• كيفاش تم غسيل عائدات الـ Bitcoin، وفأينا مرحلة تم اكتشاف هاد المعاملات؟
• علاش العملية ديال BlackCat/ALPHV كخدمة (RaaS) ما بقاتش، وواش كاين شي دليل بلي البنية التحتية ديالها تصادرات أو تعطلات من طرف الشرطة؟
• شحال وصل إجمالي الخسائر المالية عند ݣاع الضحايا لي استهدفوهم هاد المتهمين بتلاتة؟

Source

Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks