وزارة العدل الأمريكية تتهم أوكرانيا بشأن مجموعات الهجوم السيبراني المرتبطة بروسيا والتي دفعت أموالاً بالعملات المشفرة

أصدرت وزارة العدل الأمريكية لائحتي اتهام ضد فرد أوكراني متهم بالتورط مع مجموعتين روسيتين للهجوم الإلكتروني مرخصتين من قبل الدولة.

يُزعم أن فيكتوريا إدواردوفنا دوبرانوفا البالغة من العمر 33 عامًا، وهي مواطنة أوكرانية تم تسليمها إلى الولايات المتحدة في وقت سابق من هذا العام، قدمت الدعم لـ CyberArmyofrussia_Reborn (CARR) وNoName.

وتزعم لائحة الاتهام أن كلا المجموعتين ارتكبتا هجمات إلكترونية – بما في ذلك هجمات حجب الخدمة – ضد البنية التحتية الحيوية والأفراد في جميع أنحاء العالم، مع دفع أموال لأعضاء NoName. عملة مشفرة.

تزعم كلتا لائحتي الاتهام ضد دوبرانوفا أنها ارتكبت مؤامرة لتدمير أجهزة الكمبيوتر المحمية، في حين أن لائحة الاتهام المتعلقة بـ CARR تتهم أيضًا الأوكرانية بتهمة واحدة تتعلق بالتلاعب بأنظمة المياه العامة، وتهمة واحدة تتعلق بالاحتيال على أجهزة الوصول، وتهمة واحدة تتعلق بسرقة الهوية المشددة.

وتقول وزارة العدل أيضًا إن الحكومة الروسية زودت كلاً من CARR وNoName بالدعم المالي، والذي استخدمته كلتا المجموعتين للقيام بحملات الهجمات الإلكترونية.

في حالة CARR، استخدمت تمويلها للاشتراك في منصات DDoS كخدمة، في حين طورت NoName برنامجها الخاص لرفض الخدمة الموزعة.

تشمل مآثر CARR استهداف أنظمة مياه الشرب العامة في العديد من الولايات الأمريكية، ومهاجمة منشأة لتجهيز اللحوم في لوس أنجلوس في نوفمبر 2024، واستهداف البنية التحتية للانتخابات خلال الانتخابات الأمريكية.

وفي قضية NoName، فهي متهمة بالحصول على الفضل في مئات الهجمات الإلكترونية ضد الضحايا في جميع أنحاء العالم، لدعم المصالح الجيوسياسية لروسيا.

يُزعم أن المجموعة نشرت تفاصيل مآثرها على Telegram، حيث قامت أيضًا بتجنيد متطوعين، ونشرت قوائم المتصدرين لأكثر مهاجمي DDoS إنتاجًا، ودفعت للأفراد بالعملات المشفرة.

ستواجه دوبرانوفا، التي تدعي وزارة العدل أنها شاركت بشكل كبير في كلتا المجموعتين، المحاكمة فيما يتعلق بتهم NoName في 3 فبراير من العام المقبل، بينما ستبدأ محاكمتها فيما يتعلق باستغلال CARR في 7 أبريل.

وتواجه عقوبة السجن لمدة تصل إلى 27 عامًا إذا ثبتت إدانتها بالتهم المتعلقة بـ CARR، وما يصل إلى خمس سنوات إذا أدينت بالتهم المرتبطة بتورطها المزعوم في NoName.

NoName وCARR والتشفير

في حين أن لائحة الاتهام الصادرة عن وزارة العدل لا تقدم أي تفاصيل أخرى حول كيفية استخدام NoName أو CARR للعملات المشفرة، فإن هذا الاستخدام يمتد إلى ما هو أبعد من دفع المتطوعين.

تقول جاكلين بيرنز كوفن، رئيسة استخبارات التهديدات السيبرانية في تشيناليسيس: “قامت CARR وNoName بتوجيه جزء من تبرعات العملات المشفرة لشراء البنية التحتية المستخدمة لهجمات DDoS التخريبية”.

يتحدث الى فك التشفيراقترح بيرنز كوفن أنه على الرغم من سمعة العملات المشفرة المشهورة فيما يتعلق بالخصوصية، إلا أنها يمكن أن تعمل كأداة قيمة لإنفاذ القانون في مثل هذه الحالات.

وقالت: “على الرغم من أنهم لم يجمعوا أموالًا كبيرة من تبرعاتهم أو حملات DDoS، وعلى الرغم من أن البنية التحتية لـ DDoS رخيصة نسبيًا، إلا أنه يمكن استخدام حتى أصغر أثر للعملة المشفرة للمساعدة في تحديد الجهات الفاعلة التي تهدد التهديد وتعطيلها”.

إن وجود عقوبات موجودة مسبقًا فيما يتعلق بـ CARR، بالإضافة إلى لائحة الاتهام التي صدرت هذا الأسبوع، سيؤدي إلى توسيع الشبكة التي تعمل على تقييد النشاط السيبراني الموالي لروسيا.

وأوضح بيرنز كوفن، “مع وجود هذه التصنيفات، سيكون من الصعب على الكيانات التبرع لهذه المجموعات – أو على المجموعات الخروج من الطريق أو غسل الأموال – لأنه يمكن التعرف بسهولة على المعاملات على السلسلة من خلال استخدام حلول تحليلات بلوكتشين.”

في حين أن مجموعات القرصنة الجديدة المتحالفة مع روسيا قد تظهر ميلاً للظهور حيث اختفت المجموعات القديمة، اقترح بيرنز كوفن أيضًا أن تحديد هوية الأفراد واعتقالهم بشكل علني له تأثير رادع، في حين يعمل أيضًا على “زرع عدم الثقة والخلاف” بين الأعضاء المتبقين.

على سبيل المثال، قالت إن CARR “يُزعم أنها تعاونت مع عدد من مجموعات القرصنة الإلكترونية، وكان زوالها بمثابة تذكير ملموس للمجموعات بتكاليف الانخراط في هذا النوع من النشاط”.