يبدو أن روسيا تستهدف محافظ العملات المشفرة من خلال البرامج الضارة، حيث أصدرت وكالة الأمن القومي الأمريكية (NSA)، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ومكتب التحقيقات الفيدرالي (FBI)، والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC)، تقريراً مشتركاً يحذر المستخدمين من توخي الحذر بشأن التهديدات المكتشفة مؤخراً، وهي البرامج الضارة التي يتم نشرها لاستهداف محافظ العملات المشفرة وعمليات التبادل.
وكشف التقرير الاستشاري عن حملة برمجيات خبيثة نفذتها جهات فاعلة إلكترونية روسية ضد الجيش الأوكراني.
البرامج الضارة التي ترعاها روسيا
سلالة جديدة من البرامج الضارة مصممة لاستهداف أجهزة أندرويد التي يستخدمها الأفراد العسكريون الأوكرانيون. تسمح هذه البرامج الضارة، المعروفة باسم Infamous Chisel، بالوصول غير المصرح به إلى الأجهزة المخترقة، وهي مصممة خصيصاً لفحص الملفات ومراقبة حركة مرور الشبكة واستخراج البيانات الحساسة بشكل دوري من الأجهزة المحمولة المخترقة.
تم ربط البرمجيات الخبيثة بعمليات Sandworm، وهي وحدة حرب إلكترونية تعمل تحت إدارة GRU، وتعمل تحت إشراف وكالة الاستخبارات العسكرية في روسيا.
تتضمن البيانات المسروقة معلومات من أدلة تطبيقات تبادل العملات الرقمية بينانس وكوينباس، بالإضافة إلى تطبيق Trust Wallet. وأبرز التقرير أيضاً أن جميع الملفات الموجودة في هذه الأدلة المدرجة يتم إخراجها بشكل عشوائي، بغض النظر عن نوع الملف الخاص بها.
قال مساعد المدير التنفيذي لـCISA للأمن السيبراني، إريك غولدستين، إن الحكومة الأمريكية تستدعي الجهات الفاعلة في روسيا التي شاركت في العديد من الأنشطة السيبرانية الخبيثة التي تستهدف الولايات المتحدة والشركاء الحلفاء من أجل “التجسس السيبراني والأعمال التخريبية المحتملة”.
وأوضح المسؤول كذلك: “يعكس التقرير المشترك اليوم قيمة التعاون العميق عبر شركائنا الدوليين في مجال الدفاع السيبراني، وحاجة جميع المنظمات إلى الحفاظ على دروعها للكشف عن النشاط السيبراني الروسي والتخفيف منه، وأهمية التركيز المستمر على الحفاظ على المرونة التشغيلية في جميع الظروف”.
علاوة على ذلك، اكتشف التقرير أن مكونات Infamous Chisel تظهر مستوى منخفض إلى متوسط من التطور، ويبدو أنه تم إنشاؤها مع الحد الأدنى من الاهتمام لتجنب الكشف أو إخفاء الإجراءات الضارة.
وأوضح التقرير أنه على الرغم من أن المكونات تفتقر إلى تقنيات التشويش الأساسية أو تقنيات التخفي لإخفاء النشاط، فقد وجد المهاجم أن مثل هذه التدابير غير ضرورية، نظراً لأن العديد من أجهزة أندرويد تفتقر إلى نظام اكتشاف قائم على المضيف.
الجيش الروسي يؤمن 20 مليون دولار من تمويل العملات المشفرة
جمعت مجموعات جمع التبرعات في روسيا، نحو 20 مليون دولار من العملات المشفرة على الرغم من العقوبات التي فرضتها الولايات المتحدة ودول أخرى.
تم تعقب أكثر من 80% من الأموال المرتبطة بالكيانات الموالية لروسيا الخاضعة للعقوبات إلى بورصات العملات المشفرة المركزية، مما يشير إلى أنها كانت المكان الأكثر شيوعاً للأصول. بالإضافة إلى هذه المنصات المركزية، تفاعلت الكيانات أيضاً مع بروتوكولات التمويل اللامركزي، بما في ذلك الجسور عبر السلاسل وخدمات NFT وDEXes.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.