توقيف سبعة أشخاص في عملية دولية لملاحقة مقرصني برامج الفدية

أتاحت عملية نادرة في العالم لملاحقة قراصنة برامج الفدية المعلوماتية توقيف سبعة أشخاص بينهم أوكراني يبلغ 22 عاما اتهم في الهجوم المعلوماتي الكبير على شركة كاسيا في يوليو كما أعلنت السلطات الأميركية والأوروبية الاثنين.

وشملت العملية التي أطلق عليها اسم “غولد داست” أو “كويك ساند” 17 دولة واستهدفت مجموعة مقرصنين ناطقين بالروسية “ريفيل” وفي بعض الأحيان تدعى “سودينوكيبي” ومجموعة غراندكراب كما أعلن يوروبول في بيان.

ويشتبه في أن الأشخاص الذين أوقفوا تسببوا “بحوالى سبعة آلاف إصابة” حول العالم ببرمجيات تقوم بتشفير بيانات أهدافهم، و”طلبوا أكثر من 200 مليون يورو كفدية” مقابل مفتاح فك التشفير بحسب وكالة الشرطة الأوروبية.

ويدعى المحرك الرئيسي للعملية ياروسلاف فاسينسكي وهو ملقب ب”روبوتنيك”. هذا الأوكراني متهم بأنه هاجم شركة المعلوماتية الأميركية كاسيا في 2  يوليو، ما أثر على ألف من زبائنها بما يشمل سلسلة السوبرماركت “كوب” في السويد التي بقيت متاجرها مغلقة لأيام.

أوقف الشاب في 8 اكتوبر في بولندا بطلب من الولايات المتحدة. وقال وزير العدل الأميركي ميريك غارلاند في مؤتمر صحافي “لقد طلبنا تسليمه بموجب المعاهدة التي تربط بلدينا”.

من جانب آخر، أوقف مقرصنين يشتبه في أنهما استهدفا سبعة آلاف ضحية وحصلا على نصف مليون يورو من الفديات الخميس في رومانيا. تم توقيف آخر في الكويت وثلاثة في كوريا الجنوبية بحسب الانتربول.

من جانب آخر، أعلن القضاء الأميركي مصادرة 6,1 مليون دولار من العملة الرقمية ما يعادل مبالغ مبتزة حصل عليها عضو آخر في مجموعة ريفيل الروسي يفغيني بوليانين (28 عاما) فيما نفذ ثلاثة آلاف هجوم في الولايات المتحدة خصوصا في اغسطس 2019 في تكساس كما أوضح الوزير.

وجهت إليه التهم في الولايات المتحدة وهو موجود على الأرجح في روسيا، ربما في بارنول في سيبيريا، بحسب مذكرة بحث نشرتها الشرطة الفدرالية الأميركية.

وتحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تدفع عادة بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.

في موازاة ذلك وللمرة الثانية، أعلنت السلطات الأميركية عقوبات بحق منصبة تبادل عملات رقمية معروفة باسم “شاتكس” يشتبه في انها استخدمت في هجمات الفدية.

بالاضافة الى ذلك، عرضت وزارة الخارجية مكافآت تصل الى عشرة ملايين دولار عن كل معلومات تتيح تحديد مكان أو هوية قادة مجموعة ريفيل.

وأشاد الرئيس الديموقراطي جو بايدن بهذه الجهود مؤكدا في بيان انه جعل من أمان الانترنت إحدى “أولوياته”.

وذكر بأنه بحث في هذه المسألة في يونيو في جنيف مع الرئيس الروسي فلاديمير بوتين الذي تواجه بلاده اتهامات بأنها تشكل ملاذا للمقرصنين. وقال “لقد قلت بوضوح ان الولايات المتحدة ستعمل من أجل أن يحاسب هؤلاء المقرصنين، وهذا ما قمنا به اليوم”.

من جهته، أكد الأمين العام للانتربول يورغن ستوك أهمية التعاون الدولي. وقال في بيان “أصبح مقرصنو الفدية تهديدا كبيرا جدا الى حد انه لا يمكن لشركة أو قطاع مواجهتها بشكل منفرد”.

هجمات المعلوماتية للحصول على فدية، “رانسوم وير” هي نوع يدر المزيد من الأموال من عمليات الفدية الرقمية يقدرها الانتربول بمليارات الدولارات، وتتزايد باستمرار.

وبحسب الخزانة الأميركية، دفعت 590 مليون دولار من الفديات في الولايات المتحدة لوحدها في الفصل الأول من العام 2021 مقابل 416 في 2020.

وقال كريس مورغان المحلل في مجموعة الامن الرقمي “ديجيتال شادوز” التي يوجد مقرها في كاليفورنيا إن “عدد عمليات التوقيف والأموال المصادرة ضعيفة نسبيا مقارنة بعدد الهجمات التي تحصل كل أسبوع” مضيفا “لكنها تشكل خطوة في الاتجاه الصحيح وطريقة عمل للسلطات مصلحة في اتباعها”.

ويعتبر الخبراء ريفيل أنها مجموعة مقرصني المعلوماتية الاكثر اثارة للقلق، في مجال برامج الفدية وتعتبر خليفة “غراند كراب”.

وأثيرت أسئلة حول مصيرها في يوليو حين اختفت مواقع وصفحات عدة مرتبطة بهذه المجموعة فجأة عن الانترنت بعد الهجوم على كاسيا. هذا الإغلاق أثار تكهنات لمعرفة ما اذا ما كان هذا القرار نتيجة عمل حكومي.