Home تقنية تم استخدام رمز معرف Windows 11 للقبض على شاب يبلغ من العمر...

تم استخدام رمز معرف Windows 11 للقبض على شاب يبلغ من العمر 19 عامًا بسبب موجة مزعومة من برامج الفدية | itg-ar.com

2
0
يقول أحد بائعي أمازون أنه عُرضت عليهم طريقة لرشوة أحد موظفي أمازون
| itg-ar.com

تم استخدام رمز معرف Windows 11 للقبض على شاب يبلغ من العمر 19 عامًا بسبب موجة مزعومة من برامج الفدية

تعاونت وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي مع مكتب التحقيقات الوطني الفنلندي للقبض على مراهق يقولون إنه جزء من واحدة من أكبر عصابات الجرائم الإلكترونية في العالم، وفقًا لتقارير Tom’s Hardware. قامت نقابة “Scattered Spider” بابتزاز ما يزيد عن 100 مليون دولار من دفع الفدية، وفقًا لأرقام وزارة العدل: بيتر ستوكس البالغ من العمر 19 عامًا، وهو مواطن أمريكي-إستوني مزدوج، كان يحاول ركوب رحلة إلى اليابان من هلسنكي، عندما ألقت سلطات إنفاذ القانون القبض عليه. (T) الشكوى الجنائية الرئيسية ضد ستوكس تنبع من هجوم مايو 2025 على تاجر مجوهرات فاخرة مقيم في الولايات المتحدة. ويبدو أن المهاجمين اتصلوا بمكتب مساعدة تكنولوجيا المعلومات التابع للشركة باستخدام Google Voice، متنكرين في صورة موظفين. لقد تمكنوا من إقناع مكتب المساعدة بإعادة تعيين بيانات الاعتماد الخاصة بهم، مما سمح لهم باختراق ثلاثة حسابات، اثنان منها يتمتعان بامتيازات المسؤول. ومن هناك، قامت المجموعة، التي تضم ستوكس، بسرقة بيانات مهمة واحتجزت الصائغ مقابل فدية، وطالبت بدفع 8 ملايين دولار بالعملات المشفرة. استعادت الشركة في النهاية إمكانية الوصول إلى البنية التحتية الخاصة بها وتجنبت دفع الفدية، لكن التعطيل التشغيلي لا يزال يتسبب في خسائر مزعومة تبلغ مليوني دولار. كان هذا بمثابة الشرارة التي أدت إلى اعتقال ستوكس في نهاية المطاف في هلسنكي، حيث تابع المدعون ببطء الأثر الورقي والرقمي الذي وضعه المهاجمون. لعبت Microsoft دورًا رئيسيًا في العملية من خلال توفير بيانات GDID (معرف الجهاز العالمي) إلى مكتب التحقيقات الفيدرالي لمساعدتهم في القبض على المجرم المزعوم… (I) إنه معرف فريد يتم تعيينه لكل تثبيت لنظام Windows يتتبع القياس عن بعد الخاص بالجهاز. هذا هو السبب في أن تغيير مكون رئيسي في جهاز الكمبيوتر الخاص بك يمكن أن يؤدي في بعض الأحيان إلى إلغاء ترخيص Windows الخاص بك… (T) تكشف وثائق المحكمة من القضية أن Stokes استخدم Windows، والذي تمكن المحققون من خلاله من ربط أجهزته الفعلية بنشاط ومواقع محددة على الإنترنت… تم تسجيل نشاط Stokes على الويب، وتاريخ ألعاب الفيديو، وعناوين IP، واستخدام الأدوات (بما في ذلك Ngrok)، وحالة Azure، والمزيد مع الطوابع الزمنية، وتم توفيرها للمحققين بواسطة Microsoft… كان Stokes يحمل محركي أقراص صلبة مليئين بأدلة التجريم. عندما صعد على متن رحلته إلى اليابان… هويته الحقيقية معروفة بالفعل منذ عام 2024، ولكن نظرًا لأنه كان قاصرًا يعيش في جميع أنحاء إستونيا والإمارات العربية المتحدة في ذلك الوقت، فلا يمكن مراقبته إلا حتى يحين الوقت المناسب. تتضمن الشكوى الجنائية الرسمية أيضًا صورة شخصية نشرها ستوكس على Snapchat (يخفي وجهه خلف عشرات الأوراق النقدية من فئة مئات الدولارات). ثم تشير إلى أن ورق الحائط والسجاد والأثاث وراء ستوكس يتطابق مع فندق إمباير في نيويورك – وأن ستوكس قد زار موقع الفندق على الإنترنت في ألمانيا قبل أن يسافر إلى نيويورك… “بعد الاعتقال، تم تسليم ستوكس إلى الولايات المتحدة، حيث مثل أمام محكمة فيدرالية في شيكاغو لأول مرة في 30 يونيو 2026، ولا يزال رهن الاحتجاز”، يضيف توم هاردوير. التطفل والاحتيال…”


تم النشر: 2026-07-05 18:54:00

مصدر: yro.slashdot.org