- بواسطة x32x01 ||
تعالي احكيلك عن موضوع ممكن تشوفه فيلم ف يوم من الايام لو كنت مهتم بالسايبر سيكيوريتي يبقي هتحب التفاصيل التقنية لو مش مهتم يبقي هتحب الاكشن و الحبكة الدرامية لكل الي حصل لأن الموضوع عبارة عن اكتر من قصة متربطة ببعضها الموضوع هيحتاج فنجانين قهوة و تفصل كل حاجة حواليك....
من بداية 2024 و العالم كله معندوش سيرة غير cyber operation واحدة الا و هي Operation Cronos و دي مكانتش زي اي cyber operation دي كانت و مازالت مدعكة و فتحت عنين الناس علي حاجات كتير و بدأت احداث كتير تتربط مع بعض
ال operation دي لحد دلوقتي شغالة علي مرحلتين اول مرحلة كنت اتكلمت عنها اول ما حصلت لو عايز ترجعلها تفهم الي حصل في الجزء الاول في الفيلم هتلاقي المختصر المفيد في البوست دة :
https://tabcode.net/arabic/threads/1377/
انا دلوقتى بقي جاي احكيلك الجزء التاني الي شغال بقاله 3 اسابيع لان كل يوم حرفياً بيحصل حاجة جديدة ف مكنتش راضي احكي الموضوع الا لما الصورة كلها توضح و الله اعلم ممكن يبقي فيه phase 3 قدام محدش عارف
قالك يا سيدي operation cronos دي اشترك فيه كمية اجهزة امنية و جهات تحقيق و هيئات قضائية عمرهم ف حياتهم ما اتجمعوا بالعدد دة يعني علي سبيل المثال و ليس الحصر عند ال NCA و ال FBI و ال SWROCU و الانتربول و اليوروبول و ال Eurojust و ال LKA و الـBKA و الـ National Policy Agency في اليابان و ال Genarmerie في فرنسا و ال RCMP من كندا و ال SPA من السويد و ال AFP من استراليا و ال metropolitan police service من انجلترا و ال Fedpol من سويسرا وغيرهم كتير اشترك فيها بالظبط 14 دولة....
ف حتة تانية بقي كان فيه جروب خارب الدنيا كان عامل تاني اعلي ارقام ف 2023 الي هما ALPHV او الي اسمهم Blackcat دول بقي شافوا العالم كله بيدب ف lockbit و قبضوا علي اتنين منهم و الدنيا خربانة خالص راح الجروب ساحب كل ال ransoms الي لها صفي كل حساباته و خلع
اه زي ما بقولك كدة خلع طلع يجري رفع علي الموقع بتاعه ف الدارك ويب exit scam و اختفي و الي جاي يوضحلك الفرق بين الجروبين و ان lockbit عندهم عقلية مختلفة
رجعت بقي Operation cronos للنور و بدأت phase 2 ف اول الشهر دة و بالتحديد يوم 7 مايو لما قدروا يحددوا هوية LockbitSupp الي هو مدير الجروب و صاحب المحل يعني و طلع اسمه Dimitry Khoroshev و جابوا عنوانه ف روسيا و عملوله قضية فيها 26 تهمة دة بابلو سكوبار مكانش عنده عدد التهم دي يعني الواد دة لو اتقبض عليه هيقضي عمره كله في السجن و لما يموت هيعملوله revive و يتولد من جديد و يقضي عمره التاني في السجن المهم بقي ال ان ال FBI حط باونتي علي الي يجيبه او يقول اي معلومات تساعد في الوصل و القبض عليه باونتي قدرها 10 مليون دولار
فاكر كدة الحوار خلص ؟ في مفاجأة عملتها شركة Recorded Future انها قدرت تعمل انترفيو مع LockbitSupp الي تصريحاته كله كانت كوارث اول حاجة صرح و أكد انه مش Dimitry و انه ميعرفش حد بالاسم دة ولا يعرف مين الشخص الي ال FBI نشر صورته دة و قال جملة هتخرب الدنيا الفترة الجاية "The goal is the same as always, to attack 1 million companies" و كمان وجه اهانة صريحة لل FBI و قال " The pressure from law enforcement only motivates me and makes me work harder" و كمل كلامه انه قال للناس ان الي عايز يكسب فلوس كتير و بسرعة يـ join الـ affiliate program بتاع lockbit و دة لينك الانترفيو الكامل مع LockbitSupp فيه كمية بلاوي البوست مش هيكفيها عشان فيه بلاوي تانية عايز احكيها ليها علاقة بالموضوع دة :
https://therecord.media/lockbitsupp-interview-ransomware-cybercrime-lockbit
نيجي بقي لبطل القصة التاني واحد اسمه Dastardy الراجل دة بقي علم ع الـ FBI ف نفس الوقت الي هما فاكرين انهم علموا علي Lockbit بس بشكل تاني خالص....الراجل دة قدر يوصل لتفاصيل محاكمة عم PompomPurin و الي ميعرفوش دة كان واحد من الادمنز و صاحب موقع Breachforums الي كان اسمه Raidforums قبل كدة و الراجل دة اتمسك و بيتحاكم دلوقتي و ف شهادته في المحكمة سرب بيانات كتير عم Dastardy قدر يجيبها بطريقة ما و ينشرها قبل اي حد ملخص التسريبات دي ان ال FBI كانت بتستخدم Raidforums عشان تشتري تسريبات و كان ليهم اكونت علي الموقع اسمه Cr4ck4 و لما الادمنز عملوا investigation قدروا يوصلوا لكل ال Accounts الي بتشتغل مع الـ FBI و قدروا يجيبوا ال Public IPs الي هما فاتحين منها و كمان الداتا الي اشتروها و كمان الناس الي كانوا بيدخلوا يصطادوها من جوة Raidforums و Breachforums و راح عم Dastardy علي XSS Forums مسرب كل الـ DMs الي الـ FBI كانت بتبعتها علي Raidforums و Breachforums للـ Threat Actors و الـ Vendors منهم محاولات اصطيادهم و منهم عمليات شراء للتسريبات الي هما عارضينها.... فاكر العركة خلصت ؟! طلع بقي عم Dastardy سارق التسريبات دي من واحد تاني اسمه emoemo و الشخص دة عمل تيليجرام تشانيل اسمها ugly inside and out و دة اللينك بتاعها :
نيجي للجزء الأخير (مؤقتاً) في الحدوتة مع شخص تالت خالص و واحد من اساطير مجال الـ Cyber Crime اسمه Ross Ulbricht حد فاكره ؟
ايوة هو......هو صاحب موقع Silkroad اكبر و اشهر و اضخم Black Marketplace ع الدارك ويب ف وقتها..... عم روس واخد بسم الله ما شاء الله حكمين مؤبد و حكم بـ 40 سنة سجن قضا منهم 11 لحد دلوقتي عشان بس أنشأ Silkroad الي ف وقتها كان بُعبُع للـ FBI و الـ CIA موقع اتعملت عليه افلام و مسلسلات كان هو اول من بدع فكرة الـ illegal dealing الدارك ويب بالصورة و الحجم دة كل الـ blackmarkets الي جات بعدها زي Alphabay و Vice city و Genesis و Nemisis و غيرهم يعتبروا عياله الصغيرين المهم بقي ايه الي فكرنا بيه ؟
الي فكرنا بيه Article نزلت انهاردة الفجر الساعة 4 الفجر بالظبط و هي عبارة عن تصريح لدونالد ترامب المرشح الرئاسي و هو بيقول انه لو كسب الانتخابات هيفرج عن Ross و يرجعه بيته و يعفيه من كل التهم الموجهة ضده يعني طلع قالها صريحة :
نيجي بقي لاهم جزء في الحدوتة كلها الي هو اننا نربطها كلها ببعضها.....
الـ FBI كانت سايبة Lockbit براحتها لحد ما هاجت علي Lockbit لما اخترقوا شركة Equilend الي بتتحكم ف جزء كبير من اقتصاد امريكا بسبب شغلها في التداولات المالية تمام ؟ راحت Lockbit ضربوا الـ FBI علي عينهم و رجعوا تاني و كملوا بعد ما اعلنوا فشل phase 1 من Operation kronos راحت الـ FBI و معاها فرقة العدالة عاملين Phase 2 قبضوا علي عيلين من Lockbit و طلعوا اعلنوا ان بعد التحقيقات قدرنا نوصل لقائد المجموعة و عرفنا مين الشخص الي ورا LockbitSupp راح قائد المجموعة مكلم شركة Recorded Future و عمل معاهم انترفيو و اكد ان الصورة الي الـ FBI نزلها صورة وهمية و ان ولا الصورة صورته ولا الاسم اسمه و انه صعبان عليه الشخص الي في الصورة عشان هيدفع تمن لجرائم هو ملوش ذنب فيها....
و اكد ان Lockbit مكملة زي ما هي و ان هدفهم اختراق مليون شركة و دعي الناس كلها انها تشارك في الـ affiliation program بتاع Lockbit و وعدهم بتحقيق مبالغ مكانوش يحلموا بيها مع العلم ان Lockbit في ظرف سنتين عاملة ارباح معدية الـ 140 مليون دولار (علي لسان الـ FBI نفسهم) و قال ان الـ FBI و فرقة العدالة بيبيعولكوا الوهم عشان بعض الاسرار الي اكتشفناها و هنعلن عنها في الوقت المناسب (مع العلم ان Lockbit قدروا يخترقوا شركتين مش فاكر اسمهم دلوقتي من اهم المتعاقدين مع وكالة الاستخبارات الامريكية) يقوم جاي عم Dastardy و فاضح الـ FBI و انهم ازاي كانوا بيستخدموا Raidforums و Breachedforums و بيستفيدوا منهم و انهم بيشتروا التسريبات هما كمان عشان يستخدموها.....
يقوم ترامب بيعلن رسمياً هنا :
https://www.coindesk.com/policy/202...ilk-road-creator-ross-ulbricht-if-re-elected/
انه لو كسب الرئاسة من اول يوم هيفرج عن واحد من اخطر ان مكانش اخطر Cyber Criminal جيه ف تاريخ البشرية لحد دلوقتي و الي أسس اصلاً للشكل الحديث لتجارة الدارك ويب الي موجودة دلوقتي عشان اييييه ؟ عشان يبقي من الناس الي هتمسك ملف الـ Cryptocurrency في امريكا سواء بشكل رسمي او غير رسمي...
فهمت حاجة ؟ تمام بقي....
من بداية 2024 و العالم كله معندوش سيرة غير cyber operation واحدة الا و هي Operation Cronos و دي مكانتش زي اي cyber operation دي كانت و مازالت مدعكة و فتحت عنين الناس علي حاجات كتير و بدأت احداث كتير تتربط مع بعض
ال operation دي لحد دلوقتي شغالة علي مرحلتين اول مرحلة كنت اتكلمت عنها اول ما حصلت لو عايز ترجعلها تفهم الي حصل في الجزء الاول في الفيلم هتلاقي المختصر المفيد في البوست دة :
https://tabcode.net/arabic/threads/1377/
انا دلوقتى بقي جاي احكيلك الجزء التاني الي شغال بقاله 3 اسابيع لان كل يوم حرفياً بيحصل حاجة جديدة ف مكنتش راضي احكي الموضوع الا لما الصورة كلها توضح و الله اعلم ممكن يبقي فيه phase 3 قدام محدش عارف
قالك يا سيدي operation cronos دي اشترك فيه كمية اجهزة امنية و جهات تحقيق و هيئات قضائية عمرهم ف حياتهم ما اتجمعوا بالعدد دة يعني علي سبيل المثال و ليس الحصر عند ال NCA و ال FBI و ال SWROCU و الانتربول و اليوروبول و ال Eurojust و ال LKA و الـBKA و الـ National Policy Agency في اليابان و ال Genarmerie في فرنسا و ال RCMP من كندا و ال SPA من السويد و ال AFP من استراليا و ال metropolitan police service من انجلترا و ال Fedpol من سويسرا وغيرهم كتير اشترك فيها بالظبط 14 دولة....
- باختصار حصيلة اول phase من ال operation كانت عبارة عن التالي
- قدروا يجيبوا اكتر من ألف decryption key من بتوع lockbit
- قدروا يتعرفوا علي اتنين من lockbit جنسيتهم روسية و قبضوا عليها ف بولندا و اوكرانيا
- قدروا يجمدوا حوالي 200 اكونت علي منصات ال cryptocurrency المختلفة الخاصيين بـ lockbit
- قدروا يخترقوا و يسيطروا علي 34 سيرفر من سيرفرات lockbit
- قدروا يقفلوا حوالي 14 ألف اكونت في مواقع و forums مختلفة lockbit كانوا بيستخدموهم عشان ينشروا ال ransomware بتاعهم...
ف حتة تانية بقي كان فيه جروب خارب الدنيا كان عامل تاني اعلي ارقام ف 2023 الي هما ALPHV او الي اسمهم Blackcat دول بقي شافوا العالم كله بيدب ف lockbit و قبضوا علي اتنين منهم و الدنيا خربانة خالص راح الجروب ساحب كل ال ransoms الي لها صفي كل حساباته و خلع
اه زي ما بقولك كدة خلع طلع يجري رفع علي الموقع بتاعه ف الدارك ويب exit scam و اختفي و الي جاي يوضحلك الفرق بين الجروبين و ان lockbit عندهم عقلية مختلفة
رجعت بقي Operation cronos للنور و بدأت phase 2 ف اول الشهر دة و بالتحديد يوم 7 مايو لما قدروا يحددوا هوية LockbitSupp الي هو مدير الجروب و صاحب المحل يعني و طلع اسمه Dimitry Khoroshev و جابوا عنوانه ف روسيا و عملوله قضية فيها 26 تهمة دة بابلو سكوبار مكانش عنده عدد التهم دي يعني الواد دة لو اتقبض عليه هيقضي عمره كله في السجن و لما يموت هيعملوله revive و يتولد من جديد و يقضي عمره التاني في السجن المهم بقي ال ان ال FBI حط باونتي علي الي يجيبه او يقول اي معلومات تساعد في الوصل و القبض عليه باونتي قدرها 10 مليون دولار
فاكر كدة الحوار خلص ؟ في مفاجأة عملتها شركة Recorded Future انها قدرت تعمل انترفيو مع LockbitSupp الي تصريحاته كله كانت كوارث اول حاجة صرح و أكد انه مش Dimitry و انه ميعرفش حد بالاسم دة ولا يعرف مين الشخص الي ال FBI نشر صورته دة و قال جملة هتخرب الدنيا الفترة الجاية "The goal is the same as always, to attack 1 million companies" و كمان وجه اهانة صريحة لل FBI و قال " The pressure from law enforcement only motivates me and makes me work harder" و كمل كلامه انه قال للناس ان الي عايز يكسب فلوس كتير و بسرعة يـ join الـ affiliate program بتاع lockbit و دة لينك الانترفيو الكامل مع LockbitSupp فيه كمية بلاوي البوست مش هيكفيها عشان فيه بلاوي تانية عايز احكيها ليها علاقة بالموضوع دة :
https://therecord.media/lockbitsupp-interview-ransomware-cybercrime-lockbit
نيجي بقي لبطل القصة التاني واحد اسمه Dastardy الراجل دة بقي علم ع الـ FBI ف نفس الوقت الي هما فاكرين انهم علموا علي Lockbit بس بشكل تاني خالص....الراجل دة قدر يوصل لتفاصيل محاكمة عم PompomPurin و الي ميعرفوش دة كان واحد من الادمنز و صاحب موقع Breachforums الي كان اسمه Raidforums قبل كدة و الراجل دة اتمسك و بيتحاكم دلوقتي و ف شهادته في المحكمة سرب بيانات كتير عم Dastardy قدر يجيبها بطريقة ما و ينشرها قبل اي حد ملخص التسريبات دي ان ال FBI كانت بتستخدم Raidforums عشان تشتري تسريبات و كان ليهم اكونت علي الموقع اسمه Cr4ck4 و لما الادمنز عملوا investigation قدروا يوصلوا لكل ال Accounts الي بتشتغل مع الـ FBI و قدروا يجيبوا ال Public IPs الي هما فاتحين منها و كمان الداتا الي اشتروها و كمان الناس الي كانوا بيدخلوا يصطادوها من جوة Raidforums و Breachforums و راح عم Dastardy علي XSS Forums مسرب كل الـ DMs الي الـ FBI كانت بتبعتها علي Raidforums و Breachforums للـ Threat Actors و الـ Vendors منهم محاولات اصطيادهم و منهم عمليات شراء للتسريبات الي هما عارضينها.... فاكر العركة خلصت ؟! طلع بقي عم Dastardy سارق التسريبات دي من واحد تاني اسمه emoemo و الشخص دة عمل تيليجرام تشانيل اسمها ugly inside and out و دة اللينك بتاعها :
https://t.me/explain و ناشر فيها كل حاجة خاصة بالقبض علي Pompompurin و حتي تسجيلات خاصة بكاميرات المراقبة لعناصر الـ FBI و هما رايحين يقبضوا عليه من بيته و كمان المفاجأة بقي ان Pompompurin عقد صفقة معاهم انه هيشتغلهم عصفورة هيقول للـ FBI علي كل الادمنز الي مشغلين الدنيا من بعده و كمان هيقولهم علي تفاصيل تساعدهم في القبض علي الـ Threat actors الي كانوا بيعرضوا تسريبات للبيع ع الموقع و تم القبض علي عدد من الادمنز و دة الي مكن الـ FBI من انهم يقفلوا Breachforums من اسبوعين تلاتة خلي دي علي جنب بقي عشان هنجيلها في الي بعدها لسة الخناقة مخلصتش....نيجي للجزء الأخير (مؤقتاً) في الحدوتة مع شخص تالت خالص و واحد من اساطير مجال الـ Cyber Crime اسمه Ross Ulbricht حد فاكره ؟
ايوة هو......هو صاحب موقع Silkroad اكبر و اشهر و اضخم Black Marketplace ع الدارك ويب ف وقتها..... عم روس واخد بسم الله ما شاء الله حكمين مؤبد و حكم بـ 40 سنة سجن قضا منهم 11 لحد دلوقتي عشان بس أنشأ Silkroad الي ف وقتها كان بُعبُع للـ FBI و الـ CIA موقع اتعملت عليه افلام و مسلسلات كان هو اول من بدع فكرة الـ illegal dealing الدارك ويب بالصورة و الحجم دة كل الـ blackmarkets الي جات بعدها زي Alphabay و Vice city و Genesis و Nemisis و غيرهم يعتبروا عياله الصغيرين المهم بقي ايه الي فكرنا بيه ؟
الي فكرنا بيه Article نزلت انهاردة الفجر الساعة 4 الفجر بالظبط و هي عبارة عن تصريح لدونالد ترامب المرشح الرئاسي و هو بيقول انه لو كسب الانتخابات هيفرج عن Ross و يرجعه بيته و يعفيه من كل التهم الموجهة ضده يعني طلع قالها صريحة :
و برر كلامه و قال ان احنا دخلنا عصر الـ Cryptocurrency و لازم امريكا تبقي رائدة في المجال دة و ان جو بايدن عايزنا نفضل رجعيين و عايز المجال دة يموت ف هو عايز Ross يخرج و هو الي يتولي الملف دة يعني بيسلم القط مفتاح القرار......علي فكرة Ross مش Cyber criminal عادي دة اول من بدع اللعبة ع الدارك ويب ross كان بيشتغل في الـ Crypto currencies من ايام ما كان الـ Bitcoin ب 50 سنت طب ايه يا عم الدنيا الي فكرك بواحد بقاله 11 سنة في السجن و مش هيخرج منه غير علي قبره و ازاي هتطلعله عفو رئاسي دة الـ FBI طلع ميتين اهله عشان يقبض عليه وقتها اصلا و مصدقناش ساعتها غير لما لقينا Silkroad اتقفل و دة يبينلك توجه امريكا عموماً في التعامل مع الـ Threat Actors و الـ Cyber criminals.....
نيجي بقي لاهم جزء في الحدوتة كلها الي هو اننا نربطها كلها ببعضها.....
الـ FBI كانت سايبة Lockbit براحتها لحد ما هاجت علي Lockbit لما اخترقوا شركة Equilend الي بتتحكم ف جزء كبير من اقتصاد امريكا بسبب شغلها في التداولات المالية تمام ؟ راحت Lockbit ضربوا الـ FBI علي عينهم و رجعوا تاني و كملوا بعد ما اعلنوا فشل phase 1 من Operation kronos راحت الـ FBI و معاها فرقة العدالة عاملين Phase 2 قبضوا علي عيلين من Lockbit و طلعوا اعلنوا ان بعد التحقيقات قدرنا نوصل لقائد المجموعة و عرفنا مين الشخص الي ورا LockbitSupp راح قائد المجموعة مكلم شركة Recorded Future و عمل معاهم انترفيو و اكد ان الصورة الي الـ FBI نزلها صورة وهمية و ان ولا الصورة صورته ولا الاسم اسمه و انه صعبان عليه الشخص الي في الصورة عشان هيدفع تمن لجرائم هو ملوش ذنب فيها....
و اكد ان Lockbit مكملة زي ما هي و ان هدفهم اختراق مليون شركة و دعي الناس كلها انها تشارك في الـ affiliation program بتاع Lockbit و وعدهم بتحقيق مبالغ مكانوش يحلموا بيها مع العلم ان Lockbit في ظرف سنتين عاملة ارباح معدية الـ 140 مليون دولار (علي لسان الـ FBI نفسهم) و قال ان الـ FBI و فرقة العدالة بيبيعولكوا الوهم عشان بعض الاسرار الي اكتشفناها و هنعلن عنها في الوقت المناسب (مع العلم ان Lockbit قدروا يخترقوا شركتين مش فاكر اسمهم دلوقتي من اهم المتعاقدين مع وكالة الاستخبارات الامريكية) يقوم جاي عم Dastardy و فاضح الـ FBI و انهم ازاي كانوا بيستخدموا Raidforums و Breachedforums و بيستفيدوا منهم و انهم بيشتروا التسريبات هما كمان عشان يستخدموها.....
يقوم ترامب بيعلن رسمياً هنا :
https://www.coindesk.com/policy/202...ilk-road-creator-ross-ulbricht-if-re-elected/
انه لو كسب الرئاسة من اول يوم هيفرج عن واحد من اخطر ان مكانش اخطر Cyber Criminal جيه ف تاريخ البشرية لحد دلوقتي و الي أسس اصلاً للشكل الحديث لتجارة الدارك ويب الي موجودة دلوقتي عشان اييييه ؟ عشان يبقي من الناس الي هتمسك ملف الـ Cryptocurrency في امريكا سواء بشكل رسمي او غير رسمي...
فهمت حاجة ؟ تمام بقي....