كان روس أولبريشت، مبتكر طريق الحرير المثير للجدل، لفترة طويلة في قلب المناقشات حول التقاطع بين التكنولوجيا والنشاط الإجرامي. بعد العفو الكامل من الرئيس الأمريكي دونالد ترامب، ظهرت موجة جديدة من الجرائم الإلكترونية، مستفيدة من أخبار قضية Ulbricht لتوصيل البرامج الضارة إلى أهداف غير متوقعة.
من خلال استغلال الأخبار المحيطة به، يقوم ممثلو التهديد على X بإعادة توجيه المستخدمين إلى قناة Telegram حيث يتم خداعهم لتشغيل نصوص PowerShell النصية التي تصيب أجهزتهم بالبرامج الضارة.
حملة روس Ulbricht الخبيثة
وفقًا لآخر تحديث لباحثي vx-underground، يستخدم الهجوم شكلاً جديدًا من تكتيك “Click-Fix” الشهير، ولكن مع بعض التغيير. بدلاً من إخفاء نفسه كإصلاح خطأ شائع، يتظاهر هذا الإصدار بأنه اختبار CAPTCHA أو عملية التحقق المطلوبة للانضمام إلى القناة.
في هذه الحالة، ينتحل مجرمو الإنترنت شخصية Ulbricht باستخدام حسابات مزيفة ولكن تم التحقق منها على X لجذب المستخدمين إلى قنوات Telegram التي يُزعم كذبًا أنها رسمية. بمجرد الدخول إلى Telegram، يواجه المستخدمون عملية احتيالية للتحقق من الهوية “Safeguard”، مما يقودهم إلى تطبيق صغير يقوم بإنشاء مربع حوار تحقق مزيف وينسخ تلقائيًا أمر PowerShell إلى الحافظة الخاصة بهم.
يتم بعد ذلك توجيه المستخدمين إلى تشغيل الأمر عبر مربع الحوار Windows Run. وعلى هذا النحو، فإن تنفيذ الأمر يؤدي إلى سلسلة من الأحداث. في البداية، يقوم بتنزيل برنامج PowerShell النصي، الذي يسترد ملف ZIP من http://openline(.)cyou. يحتوي الملف المضغوط على عدة ملفات، بما في ذلك ملف الهوية helper.exe، الذي يشتبه في أنه محمل Cobalt Strike – وهي أداة يستخدمها المهاجمون بشكل متكرر للوصول عن بعد وإطلاق حملات برامج الفدية أو سرقة البيانات.
تمت صياغة العملية برمتها بعناية لتجنب الكشف عنها.
إطلاق سراح روس أولبريشت
يأتي هذا التطور بعد العفو عن Ulbricht وإطلاق سراحه هذا الأسبوع بعد سجنه منذ عام 2013 بتهمة تأسيس وتشغيل سوق الويب المظلم الشهير Silk Road.
كان طريق الحرير عبارة عن سوق عبر الإنترنت على شبكة Tor يسمح للأشخاص بتجارة المواد غير القانونية، مثل المخدرات. قام Ulbricht بتشغيل الموقع باستخدام الاسم المستعار “Dread Pirate Roberts”. اعتقله مكتب التحقيقات الفيدرالي في أكتوبر 2013 وأغلق الموقع.
وفي عام 2015، أُدين Ulbricht بتهم تشمل توزيع المخدرات وغسل الأموال. وحُكم عليه بالسجن مدى الحياة دون إمكانية الإفراج المشروط، وتم رفض استئنافاته في عامي 2017 و2018.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(العلامات للترجمة)دونالد ترامب
