كشفت الـ FBI عن عصابة البرمجيات الخبيثة DanaBot وراء السرقة الإلكترونية العالمية

لقد وجهت مكتب التحقيقات الفيدرالي الاتهامات لـ 16 شخصا متصلا بـ DanaBot، وهو برنامج ضار أصاب أكثر من 300,000 حاسوب وسرق أكثر من 50 مليون دولار حول العالم.

وفقًا لـالاتهامات التي تم فتحها، قام المشاركون بأداء أدوار مختلفة، بما في ذلك وظائف التطوير والتسويق ودعم العملاء.

توجد “DanaBot” في نسختين متميزتين. يقدم الويب الظلام هذا النموذج للإيجار مقابل ما يصل إلى 4000 دولار، وهو يتضمن الدعم الفني وأدوات البرمجيات، كما أفادت The Register. يسرق البرمجية الخبيثة معلومات الدخول الخاصة بالبنوك والعملات المشفرة من الضحايا بعد أن يلتقط ضربات المفاتيح واللقطات الشاشة وبيانات الشبكة من خلال التثبيت على أجهزة الكمبيوتر الخاصة بهم.

تعمل النسخة الثانية من البرمجية الخبيثة كأداة تجسس ليست متاحة لأغراض الإيجار. يستهدف نظام البرمجية الخبيثة الشبكات العسكرية والدبلوماسية والحكومية من خلال تسجيل شاشات سطح المكتب وتسجيل مدخلات لوحة المفاتيح والتقاط تدفقات الفيديو.

أفادت صحيفة The Register بأن العميل الخاص إليوت بيترسون من مكتب التحقيقات الفيدرالي أكد أن عدة بنوك تكبدت خسائر تجاوزت الملايين من الدولارات بسبب DanaBot، وقد يصل المبلغ المسروق إلى 50 مليون دولار.

تأتي جهود الإزالة هذه كجزء من “العملية نهاية اللعبة الثانية”، وهي حملة عالمية لتفكيك شبكات البوتنت. قالت العميلة الخاصة في الـ FBI ريبيكا داي: “تمثل إعلان اليوم خطوة كبيرة إلى الأمام في جهود الـ FBI المستمرة لإثارة الفوضى وتفكيك نظام الجرائم الإلكترونية الذي يعيث الفوضى في الأمن الرقمي العالمي”، كما أفادت صحيفة The Register.

تقارير The Register تفيد بأن معظم خوادم DanaBot قد تم إيقافها. الخادمان النشطان المتبقيان يعملان من منصة استضافة Alibaba.

تعرض عملية Operation Endgame عدادًا زمنيًا على موقعها الإلكتروني يشير إلى أن الإيقاف الكامل قد يحدث خلال هذا الأسبوع.