أصدرت وكالة الأمن القومي الأمريكية (NSA)، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ومكتب التحقيقات الفيدرالي (FBI)، والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) تقريرًا مشتركًا يحذرون فيه المستخدمين أن نظل يقظين ضد تهديدات البرامج الضارة المكتشفة مؤخرًا والتي يتم توزيعها على محافظ وبورصات العملات المشفرة المستهدفة.
وكشف التقرير الاستشاري عن حملة برمجيات خبيثة قام بها ممثلون إلكترونيون روس ضد الجيش الأوكراني.
البرمجيات الخبيثة التي ترعاها الدولة الروسية
سلالة جديدة من البرامج الضارة مصممة لاستهداف أجهزة Android التي يستخدمها الأفراد العسكريون الأوكرانيون. تسمح هذه البرامج الضارة، المعروفة باسم Infamous Chisel، بالوصول غير المصرح به إلى الأجهزة المخترقة، وهي مصممة خصيصًا لفحص الملفات ومراقبة حركة مرور الشبكة واستخراج البيانات الحساسة بشكل دوري من الأجهزة المحمولة المخترقة.
تم ربط البرمجيات الخبيثة بعمليات Sandworm، وهي وحدة حرب إلكترونية تعمل تحت إدارة GRU، والتي تعمل تحت إشراف وكالة الاستخبارات العسكرية الروسية.
تتضمن البيانات المسروقة معلومات من أدلة تطبيقات تبادل Binance وCoinbase، بالإضافة إلى تطبيق Trust Wallet. وأبرز التقرير أيضًا أن جميع الملفات الموجودة في هذه الأدلة المدرجة يتم إخراجها بشكل عشوائي، بغض النظر عن نوع الملف.
وقال إريك غولدستين، نائب المدير التنفيذي للأمن السيبراني في CISA، إن الحكومة الأمريكية رفعت دعوى قضائية ضد الجهات الفاعلة الروسية المتورطة في العديد من الأنشطة السيبرانية الخبيثة التي تستهدف الولايات المتحدة وشركائها المتحالفين بسبب "التجسس السيبراني والأعمال التخريبية المحتملة". وقال المسؤول كذلك:
"يعكس التقرير المشترك اليوم قيمة التعاون العميق بين شركائنا الدوليين في مجال الدفاع السيبراني، وحاجة جميع المنظمات إلى الحفاظ على دروع نشطة لاكتشاف النشاط السيبراني الروسي والتخفيف منه، وأهمية الاستمرار في الحفاظ على المرونة التشغيلية في جميع الظروف".
علاوة على ذلك، وجد التقرير أن مكونات Infamous Chisel منخفضة إلى متوسطة التعقيد ويبدو أنه تم إنشاؤها مع الحد الأدنى من الاهتمام لتجنب الكشف أو إخفاء الإجراءات الضارة.
وقال التقرير إنه حتى لو كانت المكونات تفتقر إلى تقنيات التشويش أو الإخفاء الأساسية لإخفاء النشاط، فقد يكون المدعي قد اعتبر مثل هذه الإجراءات غير ضرورية نظرًا لأن العديد من أجهزة أندرويد تفتقر إلى الكشف المستند إلى المضيف.
الجيش الروسي يحصل على 20 مليون دولار من تمويل العملات المشفرة
جمعت مجموعات جمع التبرعات في روسيا 20 مليون دولار من العملات المشفرة على الرغم من العقوبات التي فرضتها الولايات المتحدة ودول أخرى.
تم تعقب أكثر من 80% من الأموال المرتبطة بالكيانات الموالية لروسيا الخاضعة للعقوبات إلى بورصات العملة المشفرة المركزية، مما يشير إلى أنها كانت الموقع الأكثر شيوعًا للأصول. بالإضافة إلى هذه المنصات المركزية، تفاعلت الكيانات أيضًا مع بروتوكولات التمويل اللامركزي، بما في ذلك الجسور عبر السلاسل وخدمات NFT وDEXs.
تستهدف البرامج الضارة الروسية محفظة العملات المشفرة: تصدر وكالات الاستخبارات الأمريكية والبريطانية تحذيرًا مشتركًا ظهر لأول مرة على CryptoPotato .