في عملية نادرة لملاحقة قراصنة برامج الفدية المعلوماتية في العالم، أعلنت السلطات الأميركية والأوروبية توقيف سبعة أشخاص بينهم أوكراني يبلغ 22 عامًا اتهم في الهجوم المعلوماتي الكبير على شركة كاسيا في يوليو/ تموز الماضي.
وحسب بيان لوكالة الشرطة الأوروبية (يوروبول)، فقد شملت العملية 17 دولة واستهدفت مجموعة قراصنة ناطقين بالروسية "ريفيل"، ومجموعة "غراندكراب".
ويشتبه في أن الأشخاص الذين أوقفوا تسببوا "بحوالي سبعة آلاف إصابة" حول العالم ببرمجيات تقوم بتشفير بيانات أهدافهم، و"طلبوا أكثر من 200 مليون يورو كفدية" مقابل مفتاح فك التشفير، بحسب الشرطة الأوروبية.
تفاصيل العملية
إضافة إلى ذلك، كشفت المعلومات بأن المحرك الرئيس لعملية القرصنة يدعى "ياروسلاف فاسينسكي"، وهو ملقب بـ"روبوتنيك" وهو من أوكرانيا متهم بأنه هاجم شركة المعلوماتية الأميركية كاسيا في 2 يوليو الماضي، ما أثر على ألف من زبائنها بما يشمل سلسلة السوبرماركت "كوب" في السويد التي بقيت متاجرها مغلقة لأيام.
وأشارت السلطات إلى أن الشاب تم إيقافه في 8 أكتوبر/ تشرين الأول الماضي في بولندا بطلب من الولايات المتحدة. وقال وزير العدل الأميركي ميريك غارلاند في مؤتمر صحافي: "لقد طلبنا تسليمه بموجب المعاهدة التي تربط بلدينا".
من جانب آخر، أوقف مقرصنَين يشتبه في أنهما استهدفا سبعة آلاف ضحية وحصلا على نصف مليون يورو من الفديات يوم الخميس في رومانيا. تم توقيف آخر في الكويت وثلاثة في كوريا الجنوبية بحسب الأنتربول.
من جانب آخر، أعلن القضاء الأميركي مصادرة 6,1 ملايين دولار من العملة الرقمية ما يعادل مبالغ مبتزة حصل عليها عضو آخر في مجموعة ريفيل الروسي يفغيني بوليانين (28 عامًا)، فيما نفذ ثلاثة آلاف هجوم في الولايات المتحدة خصوصًا في أغسطس/ آب 2019 في تكساس، كما أوضح الوزير.
ووجّهت إليه التهم في الولايات المتحدة وهو موجود على الأرجح في روسيا، ربما في بارنول في سيبيريا، بحسب مذكرة بحث نشرتها الشرطة الفدرالية الأميركية.
وتحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادةً بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.
"تهديد كبير جدًا"
في موازاة ذلك وللمرة الثانية، أعلنت السلطات الأميركية عقوبات في حق منصة تبادل عملات رقمية معروفة باسم "شاتكس" يشتبه في أنها استخدمت في هجمات الفدية.
بالإضافة إلى ذلك، عرضت وزارة الخارجية مكافآت تصل إلى عشرة ملايين دولار عن كل معلومات تتيح تحديد مكان أو هوية قادة مجموعة "ريفيل".
وأشاد الرئيس الأميركي جو بايدن بهذه الجهود، مؤكدًا في بيان أنه جعل من أمان الإنترنت إحدى "أولوياته". وذكر بأنه بحث في هذه المسألة في يونيو/ حزيران الماضي في جنيف مع الرئيس الروسي فلاديمير بوتين الذي تواجه بلاده اتهامات بأنها تشكل ملاذًا للمقرصنين. وقال: "لقد قلت بوضوح إن الولايات المتحدة ستعمل من أجل أن يحاسب هؤلاء المقرصنين، وهذا ما قمنا به اليوم".
من جهته، أكد الأمين العام للأنتربول يورغن ستوك أهمية التعاون الدولي. وقال في بيان: "أصبح مقرصنو الفدية تهديدًا كبيرًا جدًا إلى حد أنه لا يمكن لشركة أو قطاع مواجهتها بشكل منفرد".
"خطوة في الاتجاه الصحيح"
هجمات المعلوماتية للحصول على فدية، "رانسوم وير" هي نوع يدر المزيد من الأموال من عمليات الفدية الرقمية يقدرها الأنتربول بمليارات الدولارات، وتتزايد باستمرار.
وبحسب الخزانة الأميركية، دفعت 590 مليون دولار من الفديات في الولايات المتحدة لوحدها في الفصل الأول من عام 2021 مقابل 416 في 2020.
وقال كريس مورغان المحلل في مجموعة الأمن الرقمي "ديجيتال شادوز"، التي يوجد مقرها في كاليفورنيا،: إنّ "عدد عمليات التوقيف والأموال المصادرة ضعيفة نسبيًا مقارنة بعدد الهجمات التي تحصل كل أسبوع".
وأضاف مورغان: "لكنها تشكل خطوة في الاتجاه الصحيح وطريقة عمل للسلطات مصلحة في اتباعها".
ويعتبر الخبراء ريفيل أنها مجموعة مقرصني المعلوماتية الأكثر إثارة للقلق، في مجال برامج الفدية وتعتبر خليفة "غراند كراب".
وأثيرت أسئلة حول مصيرها في يوليو حين اختفت مواقع وصفحات عدة مرتبطة بهذه المجموعة فجأة عن الانترنت بعد الهجوم على كاسيا. هذا الإغلاق أثار تكهنات لمعرفة ما إذا ما كان هذا القرار نتيجة عمل حكومي.