اعتراف کارگزار روسی به کسب سود از حملات باج‌افزاری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وولکوف به‌عنوان یک کارگزار دسترسی اولیه (Initial Access Broker - IAB) فعالیت می‌کرد و حداقل با هفت حمله باج‌افزاری علیه سازمان‌های آمریکایی مرتبط بود که همگی توسط گروه یانلوونگ (Yanluowang) انجام شدند.

بر اساس کیفرخواست وولکوف، او خدمات دسترسی اولیه را برای گروه یانلوونگ فراهم می‌کرد و در برخی موارد برای دسترسی به شبکه‌های شرکتی با استفاده از اعتبارنامه کارمندان، مبلغی حدود ۱,۰۰۰ دلار دریافت می‌کرد.

او همچنین در بخشی از سود حاصل از پرداخت‌های باج نیز شریک می‌شد.

در یکی از این حملات علیه شرکتی مهندسی در فیلادلفیا، گفته می‌شود وولکوف حدود ۲۰ درصد (۹۴,۲۵۹ دلار) از مبلغ باج ۵۰۰ هزار دلاری را دریافت کرده است.

او همچنین از باج ۱ میلیون دلاری که توسط یک شرکت مستقر در میشیگان پرداخت شد، حدود ۱۶ درصد (تقریباً ۱۶۲,۲۲۰ دلار) سهم برد.

کیفرخواست اشاره‌ای به پرداخت‌های دیگر نکرده است، زیرا برخی قربانیان گفته‌اند یا از نسخه‌های پشتیبان داده‌ها را بازیابی کرده‌اند یا به‌کلی از مذاکره با مجرمان خودداری کرده‌اند.

با این حال، دادگاه وولکوف را ملزم کرد تا در مجموع ۹.۱ میلیون دلار غرامت به شش تن از هفت قربانی پرداخت کند؛ زیرا سیستم‌های آن‌ها در اثر حملات سایبری؛ از جمله حملات منع خدمات توزیع شده (DDoS) و سرقت داده‌ها، خسارت‌های گوناگونی متحمل شدند.

شرکت میشیگانی که باج ۱ میلیون دلاری پرداخت کرده بود (که از درخواست اولیه ۱۵ میلیون دلار به این رقم کاهش یافته بود)، بیشترین غرامت را دریافت خواهد کرد: بیش از ۷.۲ میلیون دلار.

تنها قربانی‌ای که طبق اسناد دادگاه هیچ غرامتی دریافت نکرد، یک شرکت مستقر در کالیفرنیا بود که توانسته بود اطلاعات خود را از نسخه‌های پشتیبان بازیابی کند.

دادستان‌ها اظهار کردند که وولکوف بین ژوئیه ۲۰۲۱ تا نوامبر ۲۰۲۲ در گفت‌وگوهای آنلاین با فردی که در اسناد دادگاه به‌عنوان هم‌دست شماره ۱ (CC-1) شناخته می‌شود، در مورد حملات باج‌افزاری و نحوه دریافت دستمزدش از این عملیات تبادل نظر می‌کرده است.

در این مکاتبات، معمولاً پرداختی یک‌باره برای ارائه اعتبارهای ورود به شبکه قربانی انجام می‌شد، اما وولکوف اغلب درصدی از مبلغ باج پرداختی نهایی را نیز برای خود مذاکره می‌کرد.

در چند مورد، وولکوف درخواست پیش‌پرداخت کرده بود؛ از جمله پس از حمله به شرکت میشیگانی و بار دیگر پس از حمله به یک قربانی در ایالت جورجیا.

در مورد دوم، طبق گفته محققان، وولکوف ادعا کرده بود که پولی برای خرید هدیه تعطیلات ندارد و هم‌دست او (CC-1) حدود ۱۲ هزار دلار برایش فرستاده بود که وولکوف گفته بود آن را برای هزینه‌های کاری و زندگی تا زمان دریافت سهم اصلی‌اش مصرف خواهد کرد.

شهادت مأموران پلیس فدرال آمریکا (FBI) در این پرونده همچنین نشان می‌دهد که احتمالاً وولکوف در حملات دیگری غیر از موارد مطرح‌شده در این کیفرخواست نیز دست داشته است.

جفری هانتر، مأمور ویژه اف بی آی (FBI)، در شکایت کیفری علیه وولکوف به هدف احتمالی هشتم اشاره کرد که به‌عنوان «یک شرکت خارجی با زیرمجموعه آمریکایی در منطقه سنتر ولی، پنسیلوانیا» توصیف شده است، هرچند جزئیاتی درباره حمله ارائه نکرد.

هانتر افزود که پس از اجرای چندین حکم تفتیش، اف بی آی حساب‌های مرتبط با وولکوف — از جمله یک حساب آیکلود — را تحلیل کرد و دریافت که وولکوف زمانی با تماسی به نام لاکبیت (LockBit) (اشاره به گروه باج‌افزاری معروف) مکاتبه آنلاین داشته است.

وولکوف در نهایت به شش مورد اتهام از جمله کلاهبرداری با دستگاه‌های دسترسی، کلاهبرداری رایانه‌ای، قاچاق اطلاعات دسترسی، سرقت تشدیدشده هویت، توطئه برای پول‌شویی و انتقال غیرقانونی اطلاعات هویتی اعتراف کرد.

تاریخ صدور حکم او هنوز مشخص نشده است.

نشریه رجیستر (The Register) برای دریافت اظهار‌نظر با وکیل او تماس گرفته است.