تزعم مجموعة قرصنة أنها سرقت أكثر من 380 جيجابايت من البيانات من هيئة المارشال الأمريكية، بما في ذلك وثائق وسجلات سرية للغاية وسرية للغاية حول العصابات والقضايا النشطة والمراقبة الإلكترونية.
وأعلنت مجموعة برامج الفدية Hunters International مسؤوليتها عن الاختراق ونشرت صورًا للسجلات المسروقة المزعومة على موقع تسريب البيانات الخاص بها، وفقًا لشركة الأمن السيبراني Hackmanac، التي قدمت لقطات شاشة من المنشور إلى Gizmodo. وفي المجموع، تزعم المجموعة أنها سرقت أكثر من 327000 ملف من وكالة إنفاذ القانون الفيدرالية المسؤولة عن تعقب الهاربين وتشغيل برنامج حماية الشهود. حدد المتسللون موعدًا نهائيًا في 30 أغسطس لدفع فدية.
وقال متحدث باسم هيئة المارشالات الأمريكية لموقع جيزمودو إنه لا يستطيع تأكيد صحة الاختراق حتى الآن، لكن الوكالة كانت تبحث في الادعاءات. بالإضافة إلى لقطات شاشة لما تقول إنها ملفات عصابات وملفات قضايا نشطة، والتي يبدو أنها تحتوي على صور للرأس ومعلومات أخرى عن المشتبه بهم، نشرت مجموعة القرصنة أيضًا مستندات ادعت أنها من “عملية تورنباكل”. في عام 2022، أفادت وسائل إعلام شمال ولاية نيويورك عن عملية مارشالات بنفس الاسم أدت إلى اعتقال أكثر من اثني عشر مشتبهًا في تهريب المخدرات.
إذا تم تأكيد ذلك، فسيكون هذا هو الاختراق الرئيسي الثاني لأنظمة كمبيوتر Marshals في عامين. تعرضت الوكالة لهجوم فدية منهك في فبراير 2023 أدى إلى شل بعض أنظمتها لعدة أشهر. وقالت صوفيا سكوزاري، الرئيس التنفيذي لشركة Hackmanac، إنه ليس من الواضح على الفور ما إذا كانت البيانات التي تدعي Hunters International سرقتها مرتبطة بهذا الاختراق. حدد باحثو الأمن السيبراني لأول مرة Hunters International كمجموعة تهديد في أكتوبر 2023، بعد حوالي ثمانية أشهر من هجوم برامج الفدية على US Marshals Service.
بعد ظهور مجموعة هانترز إنترناشيونال على الساحة، تكهن باحثو الأمن السيبراني بأنها كانت إعادة تسمية لمجموعة برامج الفدية Hive، والتي اخترقها مكتب التحقيقات الفيدرالي وعطلها في تحقيق استمر ستة أشهر وبلغت ذروتها في يناير 2023. ومع ذلك، ادعت هانترز إنترناشيونال أنها اشترت ببساطة برامج Hive الضارة وحسنتها. وقد تتبعت Hackmanac 181 هجومًا مرتبطًا بالمجموعة تستهدف مجموعة واسعة من الضحايا عبر القطاع الخاص والحكومة.
وتقدم المجموعة برامج الفدية كخدمة، مما يعني أنها تبيع وتؤجر برامجها الخبيثة التي تصيب نظام الهدف وتشفير الملفات. ثم يفرض المهاجم رسومًا مقابل إعادة الوصول إلى الملفات. وقال سكوزاري إن حوالي 75 بالمائة من هجمات هانترز إنترناشيونال التي وثقتها هاكماناك تنطوي على برامج فدية، لكنوفي منشوراتها حول بيانات هيئة المارشالات الأمريكية، لم تزعم المجموعة أنها قامت بتشفير الملفات بالإضافة إلى سرقتها، كما فعلت سابقًا.
وقال سكوزاري “من الواضح أن البيانات بالنسبة لمجموعة هانترز هي المال وأن التركيز الرئيسي للمجموعة هو تعظيم الأرباح” وليس أي دوافع سياسية. “وفي هذا الصدد، كلما كانت البيانات المسروقة أكثر حساسية، كلما زادت فرص الحصول على مدفوعات كبيرة”.