كان روس أولبريشت، مبتكر طريق الحرير المثير للجدل، لفترة طويلة في قلب المناقشات حول التقاطع بين التكنولوجيا والنشاط الإجرامي. بعد العفو الكامل الذي أصدره الرئيس الأمريكي دونالد ترامب، ظهرت موجة جديدة من الجرائم الإلكترونية، مستغلة أخبار قضية Ulbricht لتوزيع البرامج الضارة على أهداف غير متوقعة.
من خلال الاستفادة من الأخبار المحيطة به، يقوم ممثلو التهديد على X بإعادة توجيه المستخدمين إلى قناة Telegram حيث يتم خداعهم لتشغيل نصوص PowerShell النصية التي تصيب أجهزتهم بالبرامج الضارة.
حملة البرامج الضارة التي قام بها روس أولبريشت
وفقًا لآخر تحديث من الباحثين في vx-underground، يستخدم الهجوم نسخة جديدة من تكتيك "Click-Fix" الشهير، ولكن مع بعض التغيير. بدلاً من إخفاء نفسه كإصلاح للأخطاء الشائعة، يتظاهر هذا الإصدار بأنه اختبار CAPTCHA أو عملية التحقق المطلوبة للانضمام إلى القناة.
في هذه الحالة، يتظاهر مجرمو الإنترنت بأنهم Ulbricht باستخدام حسابات مزيفة ولكن تم التحقق منها على X لجذب المستخدمين إلى قنوات Telegram التي يُزعم كذبًا أنها رسمية. بمجرد الدخول إلى Telegram، يواجه المستخدمون عملية احتيالية للتحقق من الهوية "Safeguard"، مما يقودهم إلى تطبيق صغير يقوم بإنشاء مربع حوار تحقق مزيف وينسخ تلقائيًا أمر PowerShell إلى الحافظة الخاصة بهم.
ثم تتم مطالبة المستخدمين بتشغيل الأمر عبر مربع الحوار Windows Run. ولذلك، فإن تنفيذ الأمر يؤدي إلى سلسلة من الأحداث. في البداية، قم بتنزيل برنامج PowerShell النصي، الذي يسترد ملف ZIP من http://openline[.]cyou. يحتوي الملف المضغوط على عدة ملفات، بما في ذلك Identity-Helper.exe، الذي يشتبه في أنه أداة تحميل لـ Cobalt Strike، وهي أداة غالبًا ما يستخدمها المهاجمون للوصول عن بعد وإطلاق حملات برامج الفدية أو سرقة البيانات.
تمت صياغة العملية برمتها بعناية لتجنب الكشف.
أطلق سراح روس أولبريشت
يأتي هذا التطور بعد العفو عن Ulbricht وإطلاق سراحه هذا الأسبوع بعد سجنه منذ عام 2013 بتهمة تأسيس وإدارة سوق الويب المظلم الشهير Silk Road.
كان طريق الحرير عبارة عن سوق عبر الإنترنت على شبكة Tor يسمح للأشخاص بتجارة المواد غير القانونية، مثل المخدرات. أدار Ulbricht الموقع باستخدام الاسم المستعار "Dread Pirate Roberts". اعتقله مكتب التحقيقات الفيدرالي في أكتوبر 2013 وأغلق الموقع.
وفي عام 2015، أُدين Ulbricht بتهم تشمل توزيع المخدرات وغسل الأموال. وحُكم عليه بالسجن مدى الحياة دون إمكانية الإفراج المشروط، وتم رفض استئنافاته في عامي 2017 و2018.
ظهرت حسابات Ross Ulbricht المزيفة المستخدمة في حملة البرامج الضارة الجديدة لأول مرة على CryptoPotato .