قراصنة يحصلون على فدية بقيمة 75 مليون دولار من شركة توزيع المخدرات Cencora
تمكنت مجموعة من القراصنة تدعى Dark Angels من الاستيلاء على 75 مليون دولار من عملة البيتكوين بعد اختراق أنظمة شركة توزيع الأدوية Cencora.
هذه هي أكبر فدية إلكترونية تم تسجيلها على الإطلاق، وفقًا لأشخاص يعرفون التفاصيل ولكنهم لا يريدون الكشف عن أسمائهم.
طالب هؤلاء المجرمون بمبلغ 150 مليون دولار في البداية، لكن سينكورا تفاوض على تخفيض المبلغ بنسبة 50%.
لاحظت شركة سينكورا أولاً شيئًا خاطئًا في فبراير، وفقًا لملف قدمته إلى الجهات التنظيمية.
وبحلول شهر يوليو/تموز، أظهر تقرير ربع سنوي أن الشركة قد تكبدت أكثر من 31 مليون دولار من النفقات “الأخرى” المتعلقة بهجوم إلكتروني.
تم حذف مبلغ الفدية البالغ 75 مليون دولار بعناية. وقال ممثل شركة سينكورا إن الشركة لا تعلق على الشائعات أو التكهنات.
كما تجنبوا تقديم تفاصيل محددة عندما سئلوا عن ما تم إنفاقه بالفعل من نفقات بلغت 31.4 مليون دولار.
لكن المحقق في مجال blockchain ZachXBT لجأ إلى تويتر لنشر تفاصيل معاملات Bitcoin، قائلاً:
“أعتقد أنه أمر سيئ عندما لا تشارك شركة كبيرة مدرجة في البورصة مثل Cencora معاملات BTC لدفع 75 مليون دولار لمجموعة برامج الفدية Dark Angels، لذلك سأقوم بنشرها لهم فقط.”
كانت أول دفعة بيتكوين قدمتها شركة Cencora هي 296.5 BTC في 7 مارس 2024. وكانت الدفعة الثانية 408 BTC في 8 مارس، ثم 387 BTC أخرى في وقت لاحق من ذلك اليوم.
وتتبع زاك المدفوعات، وكشف أن المعاملات الثلاث جاءت من نفس المصدر وتدفقت إلى عناوين مرتبطة بالفعل بأنشطة غير قانونية.
تم توزيع الأموال على عناوين مختلفة مرتبطة بأنشطة إجرامية أخرى على blockchain.
كان لدى شركة سينكورا هدف كبير. تبلغ قيمتها السوقية حوالي 46 مليار دولار وحققت 262 مليار دولار من الإيرادات في السنة المالية الماضية.
وكانوا معروفين سابقًا باسم AmerisourceBergen.
ولكن حتى مع دفع الفدية الضخمة، أبلغت شركة سينكورا لجنة الأوراق المالية والبورصات أن صحتها المالية لن تتأثر سلبا.
بعبارة أخرى، الأمر يسير كالمعتاد. كما زعموا أنه لا توجد أي إشارة إلى أن المعلومات المسروقة تم الكشف عنها أو سيتم الكشف عنها علنًا.
بعد شهرين من اعترافها بالاختراق، بدأت الشركة بإخطار الأشخاص والسلطات الحكومية بأن المعلومات الخاصة قد سُرقت.
وشمل ذلك الأسماء والعناوين وتواريخ الميلاد والتشخيصات الطبية والوصفات الطبية والأدوية.
ويأتي هذا الهجوم كجزء من موجة أكبر بكثير من الجرائم الإلكترونية في الصناعة.
في عام 2023 وحده، بلغ الحجم الإجمالي للمعاملات المشفرة غير القانونية حوالي 34.8 مليار دولار.
وفي حين أن هذا أقل من 49.5 مليار دولار في العام السابق، فإن نشاط التشفير غير المشروع لا يزال يشكل جزءًا كبيرًا من الصناعة.
بلغت قيمة مدفوعات برامج الفدية، مثل تلك التي قدمتها شركة سينكورا، أكثر من مليار دولار.
وقد أدى هذا إلى تسجيل رقم قياسي جديد، حيث أصبح مجرمو الإنترنت أكثر جرأة ومهارة في تنفيذ هذا النوع من السرقات.
بلغت عائدات عمليات الاحتيال والنصب نحو 12.5 مليار دولار. وهو أقل قليلاً من 13.9 مليار دولار التي تحققت في عام 2022، ولكنها لا تزال مبالغ طائلة.
يقول مكتب التحقيقات الفيدرالي إن الكثير من عمليات الاحتيال هذه جاءت من خلال أجهزة الصراف الآلي للبيتكوين، حيث تم خداع الضحايا لإرسال ما معدله 10 آلاف دولار لكل منهم.
ويعد الطلب المستمر على المخدرات مثل الفنتانيل محفزًا كبيرًا، حيث يستخدم مجرمو الإنترنت العملات المشفرة لتسهيل هذه المبيعات.
علاوة على ذلك، أرسلت عناوين غير قانونية حوالي 22.2 مليار دولار عبر العديد من الخدمات.
كما تستخدم المنظمات الإرهابية العملات المشفرة لتمويل عملياتها. ونحن جميعًا نعلم أن قدرة العملات المشفرة على توفير مستوى معين من عدم الكشف عن الهوية تجعلها جذابة للمجرمين.
بالنظر إلى الاتجاهات، أصبح TRON منصة رئيسية للمعاملات غير القانونية. فقد استضافت حوالي 45% من إجمالي حجم العملات المشفرة غير المشروعة في عام 2023.
وجاءت عملة الإيثريوم في المرتبة الثانية بنسبة 24%، فيما بلغت حصة عملة البيتكوين نفسها نحو 18%. وشاركت عملة تيثر (USDT) في أنشطة إجرامية بلغت قيمتها نحو 19.3 مليار دولار.
تحاول إدارة بايدن الضغط من أجل اتخاذ المزيد من تدابير الأمن السيبراني في القطاعات الحيوية، لكنها واجهت مقاومة.
تتطلب هيئة الأوراق المالية والبورصات الآن من الشركات العامة الإبلاغ عن حوادث الأمن السيبراني الكبرى، وهذا هو السبب الذي جعل شركة Cencora مضطرة إلى الكشف عن خرقها.
لكنهم لا زالوا غير قادرين على المواكبة.