فاش شدن کیفرخواست مربوط به گروه باج‌افزاری فوبوس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سند به فعالیت‌های مداوم یک گروه سایبری می‌پردازد که توجه جدی محققان امنیتی و نیروهای پلیسی را به خود جلب کرده، هرچند که نسبت به دیگر گروه‌های باج‌افزاری معروف با سایت‌های نمایش داده‌ها و اهداف پر زرق و برق، کمتر مورد توجه عمومی قرار گرفته است.

کیفرخواست ۱۹ صفحه‌ای علیه اِوگنی پتیسین، شهروند روس، موارد متعددی از اخاذی‌های موفقیت‌آمیز از نهادهای آمریکایی را ذکر کرده است که مبالغ دریافتی از ۲۳۰۰ دلار (پرداخت‌شده توسط یک ارائه‌دهنده خدمات بهداشتی در مریلند در اکتبر ۲۰۲۳) تا ۳۰۰ هزار دلار (پرداخت‌شده توسط یک سیستم مدارس دولتی در کالیفرنیا در ژوئن ۲۰۲۳) متغیر بوده است.

پتیسین، که در حال حاضر در بازداشت ایالات متحده است، به عنوان مدیر فوبوس (Phobos) شناخته شده و با بیش از دوازده اتهام مربوط به کلاهبرداری الکترونیکی و آسیب زدن به سیستم‌های حفاظت‌شده مواجه است.

گزارش‌ها درباره فعالیت‌های این گروه حداقل به سال ۲۰۱۹ بازمی‌گردد و کیفرخواست به شواهدی اشاره می‌کند که از نوامبر ۲۰۲۰ به بعد جمع‌آوری شده است.

دادستان‌ها می‌گویند که این گروه باج‌افزاری به صورت باج افزار به عنوان سرویس بیش از ۱۶ میلیون دلار از حدود هزار قربانی در سراسر جهان جمع‌آوری کرده است.

محققان امنیتی کاهش چشمگیری در فعالیت فوبوس در این ماه گزارش کرده‌اند که همزمان با اولین حضور پتیسین در دادگاه فدرال مریلند در ۴ نوامبر بوده است.

طبق کیفرخواست، مدیران فوبوس علاوه بر اجرای حملات باج‌افزاری خود، کدهای مخرب را از طریق دارک وب در اختیار کاربران قرار می‌دادند.

کاربران پس از رمزگذاری موفقیت‌آمیز فایل‌های قربانی، مبلغی حدود ۳۰۰ دلار به مدیران پرداخت می‌کردند تا یک کلید رمزگشایی یک‌بارمصرف دریافت کنند.

دادستان‌ها می‌گویند که پتیسین کیف پول ارز دیجیتال مربوط به این پرداخت‌ها را شخصاً کنترل می‌کرده است.

این کیفرخواست که در ماه می تنظیم شده بود، بیش از ۲۴ مورد آلودگی با فوبوس را لیست کرده است.

قربانیان که نامی از آن‌ها برده نشده، شامل موارد زیر هستند:

•    یک سیستم مدارس دولتی در کالیفرنیا که در تابستان ۲۰۲۳ مبلغ ۳۰۰ هزار دلار پرداخت کرده است.
•    یک شرکت مستقر در مریلند که خدمات حسابداری و مشاوره به سازمان‌های فدرال ارائه می‌دهد و در اوایل ۲۰۲۱ مبلغ ۱۲ هزار دلار پرداخت کرده است.
•    یک سازمان بهداشتی در پنسیلوانیا که در بهار ۲۰۲۲ مبلغ ۲۰ هزار دلار پرداخت کرده است.
•    یک پیمانکار مستقر در ایلینوی برای وزارتخانه‌های دفاع و انرژی ایالات متحده. (کیفرخواست مشخص نکرده که آیا پرداختی انجام شده است یا خیر.)
•    سازمان‌های بهداشتی در مریلند که در تابستان ۲۰۲۲ به ترتیب ۲۵ هزار دلار و ۳۷ هزار دلار پرداخت کرده‌اند.
•    یک اتحادیه پلیس مستقر در نیویورک و یک قبیله به رسمیت شناخته‌شده فدرال در تابستان ۲۰۲۲. (کیفرخواست مشخص نکرده که آیا پرداختی انجام شده است یا خیر.)
•    یک سیستم مدارس دولتی در کانکتیکات در تابستان ۲۰۲۳ که پرداختی انجام نداده است.
•    یک بیمارستان کودکان در کارولینای شمالی در پاییز ۲۰۲۳ که مبلغ ۱۰۰ هزار دلار پرداخت کرده است.

شناسایی این موارد با حملات باج‌افزاری گزارش‌شده عمومی دشوار است، زیرا بسیاری از این حوادث و هرگونه پرداخت مربوطه به‌طور محرمانه توسط قربانیان، تیم‌های امنیتی آن‌ها و نهادهای قانونی رسیدگی می‌شود.

اف بی آی به قربانیان توصیه می‌کند که از پرداخت باج خودداری کنند.

محققان امنیتی به عادت فوبوس در نگه‌داشتن تقاضاهای باج در سطح نسبتاً پایین اشاره کرده‌اند، برخلاف گروه‌های بزرگتر که باج‌هایی چند میلیون دلاری طلب کرده و داده‌های سرقت‌شده را فاش می‌کنند.

اهداف فوبوس اغلب کسب‌وکارهای کوچک و متوسط بوده‌اند، نه برندهای معروف.

این گروه همچنین وب‌سایتی برای افشای داده‌ها ندارد.

استراتژی کم‌سروصدای فوبوس به گفته کارشناسان، احتمالاً به این گروه کمک کرده است که بیشتر از گروه‌های معروفی مانند ریویل (Revil)، کانتی (Conti)، هایو (Hive)، بلک کت (BlackCat) و لاکبیت (LockBit) دوام بیاورد.

محققان همچنین در حال رصد شاخه‌ای از فوبوس به نام 8بیس (8Base) هستند که به‌عنوان یک عامل قوی شناخته می‌شود.

این گروه که دارای وب‌سایتی برای افشای داده‌ها است، خود را به‌عنوان یک گروه تست نفوذ معرفی می‌کند و سازمان‌هایی را هدف قرار می‌دهد که به‌درستی از داده‌هایشان محافظت نکرده‌اند.

به گفته محققان، فعالیت 8 بیس نیز پس از دستگیری پتیسین کاهش یافته است.