قراصنة يزعمون أنهم سرقوا وثائق سرية للغاية من خدمة المارشال الأمريكية

تزعم مجموعة قرصنة أنها سرقت أكثر من 380 غيغابايت من البيانات من خدمة المارشال الأمريكية، بما في ذلك وثائق وسجلات سرية للغاية وسرية للغاية حول العصابات والقضايا النشطة والمراقبة الإلكترونية.

أخذت مجموعة برامج الفدية Hunters International مسؤولية الاختراق ونشرت صورًا للسجلات المسروقة المزعومة على موقع تسرب البيانات الخاص بها، وفقًا لشركة الأمن السيبراني Hackmanac، التي قدمت لقطات شاشة للمنشور إلى Gizmodo. في المجمل، تدعي المجموعة أنها قامت بتسريب أكثر من 327 ألف ملف من وكالة إنفاذ القانون الفيدرالية المسؤولة عن تعقب الهاربين وإدارة برنامج حماية الشهود. وحدد المتسللون موعدًا نهائيًا في 30 أغسطس لدفع الفدية.

وقال متحدث باسم خدمة المارشال الأمريكية لموقع Gizmodo إنه لا يمكنه تأكيد صحة الاختراق بعد، لكن الوكالة تبحث في هذه المزاعم. وبالإضافة إلى لقطات الشاشة لما تقول إنها ملفات العصابات وملفات القضايا النشطة، والتي يبدو أنها تحتوي على صور للرؤوس ومعلومات أخرى عن المشتبه بهم، نشرت مجموعة القرصنة أيضًا وثائق زعمت أنها من “عملية Turnbuckle”. في عام 2022، أفادت وسائل الإعلام في شمال ولاية نيويورك عن عملية حراسة تحمل الاسم نفسه أدت إلى اعتقال أكثر من عشرة من المشتبه بهم في تهريب المخدرات.

إذا تم تأكيد ذلك، فسيكون هذا ثاني اختراق كبير لأنظمة الكمبيوتر الخاصة بعائلة المارشال خلال عدة سنوات. تعرضت الوكالة لهجوم فدية منهك في فبراير من عام 2023 أدى إلى شل بعض أنظمتها لعدة أشهر. وقالت صوفيا سكوزاري، الرئيس التنفيذي لشركة Hackmanac، إنه ليس من الواضح على الفور ما إذا كانت البيانات التي تدعي شركة Hunters International أنها سرقتها مرتبطة بهذا الاختراق. حدد باحثو الأمن السيبراني مجموعة Hunters International لأول مرة كمجموعة تهديد في أكتوبر 2023، بعد حوالي ثمانية أشهر من هجوم برنامج الفدية التابع لخدمة Marshals الأمريكية.

بعد ظهور Hunters International على الساحة، تكهن باحثو الأمن السيبراني بأنه كان تغييرًا للعلامة التجارية لمجموعة Hive Ransomware، التي تسلل إليها مكتب التحقيقات الفيدرالي وعطلها في تحقيق دام ستة أشهر وبلغ ذروته في يناير 2023. ومع ذلك، ادعت Hunters International أنها اشترت ببساطة البرامج الضارة لـ Hive وتم تحسينها. وتتبع Hackmanac 181 هجومًا مرتبطًا بالمجموعة واستهدفت مجموعة واسعة من الضحايا عبر الصناعة الخاصة والحكومة.

تقدم المجموعة برامج الفدية كخدمة، مما يعني أنها تبيع وتؤجر برامجها الضارة التي تصيب نظام الهدف وتقوم بتشفير الملفات. ثم يفرض المهاجم رسومًا مقابل إعادة الوصول إلى الملفات. وقال سكوزاري إن حوالي 75% من هجمات Hunters International التي وثقتها Hackmanac تتضمن برامج فدية، ولكننيوفي منشوراتها حول بيانات خدمة Marshals Service الأمريكية، لم تزعم المجموعة أنها قامت بتشفير الملفات بالإضافة إلى سرقتها، كما فعلت سابقًا.

وقال سكوزاري: “من الواضح أن البيانات بالنسبة للصيادين هي المال وأن التركيز الرئيسي للمجموعة هو تعظيم الأرباح” وليس أي دافع سياسي. “وفي هذا الصدد، كلما كانت البيانات المسروقة أكثر حساسية، زادت فرص الحصول على مبالغ كبيرة.”