من نحن

خيانة الثقة في قطاع الأمن السيبراني: مفاوض فديات يعترف بالتواطؤ مع عصابات الابتزاز الإلكتروني

الواثق بالله

خيانة الثقة في قطاع الأمن السيبراني: مفاوض فديات يعترف بالتواطؤ مع عصابات الابتزاز الإلكتروني

أبرز النقاط:

  • إدانة جنائية: اعتراف أنجيلو مارتينو، الموظف السابق في شركة DigitalMint، بمساعدة مجرمي الإنترنت في ابتزاز الشركات.
  • ازدواجية الأدوار: المتهم لعب دور المفاوض للضحايا بينما كان يسرب استراتيجياتهم وحدود وثائق التأمين لعصابة ALPHV/BlackCat.
  • أرباح غير مشروعة: تحقيق أكثر من 1.2 مليون دولار من ضحية واحدة فقط، ومصادرة أصول بقيمة 10 ملايين دولار.
  • نموذج العمل: استغلال نموذج "برمجيات الفدية كخدمة" (Ransomware-as-a-Service) للعمل كشركاء تابعين للعصابات الإجرامية.
  • تبعات قانونية: يواجه المتهم عقوبة تصل إلى السجن لمدة 20 عاماً بعد خيانة ثقة عملائه وصناعة الاستجابة للحوادث.

تفاصيل الاختراق الأخلاقي في سوق الأمن الرقمي

في واقعة تهز ثقة الشركات في مزودي خدمات الأمن السيبراني، أعلنت وزارة العدل الأمريكية عن اعتراف أنجيلو مارتينو، وهو مفاوض سابق في قضايا برمجيات الفدية، بالذنب في مساعدة عصابات إجرامية على ابتزاز الشركات التي كان من المفترض أن يحميها. مارتينو، الذي عمل سابقاً في شركة "DigitalMint" المتخصصة في الاستجابة للحوادث السيبرانية، أقرّ بالتلاعب في خمس حوادث مختلفة لصالح المشغلين وراء برمجية الفدية الشهيرة "ALPHV/BlackCat".

وتشير التحقيقات إلى أن مارتينو لم يكتفِ بالتقاعس عن أداء واجبه، بل قام بتزويد القراصنة بمعلومات استراتيجية حساسة، شملت تفاصيل وثائق تأمين الضحايا وقدراتهم المالية، بهدف تعظيم قيمة الفدية المدفوعة مقابل الحصول على حصة من الأرباح.

نموذج "برمجيات الفدية كخدمة" وتورط المتخصصين

تعتمد عصابة ALPHV/BlackCat على نموذج عمل متطور يُعرف بـ "برمجيات الفدية كخدمة"، حيث يقوم المطورون ببناء البرمجيات الخبيثة، بينما يتولى "الشركاء التابعون" تنفيذ الهجمات الفعلية مقابل نسبة من الأرباح. وفي حالة مارتينو وزملائه المتورطين سابقاً (كيفن تايلر مارتن ورايان كليفورد غولدبرغ)، تحول خبراء الأمن إلى شركاء فعليين للعصابة خلال عام 2023.

ضربة لمصداقية قطاع الاستجابة للحوادث

صرح مساعد المدعي العام، تايسن دوفا، بأن عملاء مارتينو وضعوا ثقتهم فيه لإدارة الأزمات وتخفيف الأضرار، إلا أنه خان هذه الثقة وبدأ في شن هجمات بنفسه عبر مساعدة المجرمين. هذا النوع من التهديدات الداخلية يمثل تحدياً جديداً لمجتمع ريادة الأعمال والشركات الناشئة التي تعتمد بشكل كلي على شركات الأمن السيبراني الخارجية لإدارة مخاطرها الرقمية.

التحرك الدولي وتفكيك الشبكات الإجرامية

يأتي هذا الاعتراف بعد جهود دولية مكثفة قادتها أجهزة إنفاذ القانون في العام الماضي، والتي أسفرت عن السيطرة على موقع التسريبات الخاص بـ ALPHV/BlackCat على الشبكة المظلمة (Dark Web). كما تم إطلاق أداة لفك التشفير ساعدت أكثر من 500 ضحية على استعادة أنظمتهم دون دفع الفدية.

تؤكد هذه القضية على ضرورة قيام الشركات بتدقيق صارم في خلفيات المستشارين الأمنيين واعتماد استراتيجيات دفاعية متعددة الطبقات لا تعتمد فقط على طرف ثالث واحد، خاصة في ظل تزايد إغراءات الربح السريع من الجرائم الإلكترونية المنظمة.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *