أتاحت عملية نادرة في العالم لملاحقة قراصنة برامج الفدية المعلوماتية توقيف سبعة أشخاص، بينهم أوكراني يبلغ 22 عاماً اتهم في الهجوم المعلوماتي الكبير على شركة كاسيا في يوليو (تموز)، كما أعلنت السلطات الأميركية والأوروبية الإثنين.
وشملت العملية التي أطلق عليها اسم "غولد داست" أو "كويك ساند" 17 دولة، واستهدفت مجموعة مقرصنين ناطقين بالروسية تسمى "ريفيل"، وفي بعض الأحيان تدعى "سودينوكيبي" ومجموعة "غراندكراب" كما أعلن يوروبول في بيان.
ويشتبه في أن الأشخاص الذين أوقفوا تسببوا "بنحو سبعة آلاف إصابة" حول العالم ببرمجيات تقوم بتشفير بيانات أهدافهم، و"طلبوا أكثر من 200 مليون يورو كفدية" في مقابل مفتاح فك التشفير، بحسب وكالة الشرطة الأوروبية.
ويدعى المحرك الرئيس للعملية ياروسلاف فاسينسكي وهو ملقب بـ "روبوتنيك"، وهذا الأوكراني متهم بأنه هاجم شركة المعلوماتية الأميركية "كاسيا" في الثاني من يوليو، مما أثر في 1000 من زبائنها، بما يشمل سلسلة السوبرماركت "كوب" في السويد التي بقيت متاجرها مغلقة أياماً.
وأوقف الشاب في 8 أكتوبر (تشرين الأول) في بولندا بطلب من الولايات المتحدة. وقال وزير العدل الأميركي ميريك غارلاند، في مؤتمر صحافي، "لقد طلبنا تسليمه بموجب المعاهدة التي تربط بلدينا".
من جانب آخر، أُوقف مقرصنان يشتبه في أنهما استهدفا 7 آلاف ضحية، وحصلا على نصف مليون يورو من الفديات الخميس في رومانيا.
وتم توقيف آخر في الكويت وثلاثة في كوريا الجنوبية بحسب الإنتربول.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
من جانب آخر، أعلن القضاء الأميركي مصادرة 6.1 مليون دولار من العملة الرقمية، وهي ما يعادل مبالغ مبتزة حصل عليها عضو آخر في مجموعة "ريفيل" وهو الروسي يفغيني بوليانين (28 عاماً)، فيما نفذ 3 آلاف هجوم في الولايات المتحدة خصوصاً في أغسطس (آب) 2019 كما أوضح الوزير.
ووجهت إليه التهم في الولايات المتحدة وهو موجود على الأرجح في روسيا، وربما في بارنول في سيبيريا، بحسب مذكرة بحث نشرتها الشرطة الفيدرالية الأميركية.
وتحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها، ثم المطالبة بفدية تدفع عادة بالعملة المشفرة في مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.
وفي موازاة ذلك وللمرة الثانية، أعلنت السلطات الأميركية عقوبات بحق منصبة تبادل عملات رقمية معروفة باسم "شاتكس" يشتبه في أنها استخدمت في هجمات الفدية.
وإضافة إلى ذلك، عرضت وزارة الخارجية مكافآت تصل إلى 10 ملايين دولار عن كل معلومات تتيح تحديد مكان أو هوية قادة مجموعة "ريفيل".
وأشاد الرئيس جو بايدن بهذه الجهود، مؤكداً في بيان أنه جعل من أمان الإنترنت "إحدى أولوياته".
وذكر بأنه بحث في هذه المسألة في يونيو (حزيران) في جنيف مع الرئيس الروسي فلاديمير بوتين الذي تواجه بلاده اتهامات بأنها تشكل ملاذاً للمقرصنين، وقال "لقد قلت بوضوح إن الولايات المتحدة ستعمل من أجل أن يحاسب هؤلاء المقرصنون، وهذا ما قمنا به اليوم".
من جهته، أكد الأمين العام للإنتربول يورغن ستوك أهمية التعاون الدولي. وقال في بيان "أصبح مقرصنو الفدية تهديداً كبيراً جداً إلى حد أنه لا يمكن لشركة أو قطاع مواجهتها بشكل منفرد".
وهجمات المعلوماتية للحصول على فدية (رانسوم وير)، هي نوع يدر مزيداً من الأموال من عمليات الفدية الرقمية، يقدرها الإنتربول بمليارات الدولارات، وتتزايد باستمرار.
وبحسب الخزانة الأميركية، فإن 590 مليون دولار من الفديات دفعت في الولايات المتحدة لوحدها في الفصل الأول من العام 2021 مقابل 416 في 2020.
وقال المحلل في مجموعة الأمن الرقمي "ديجيتال شادوز" ومقرها كاليفورنيا، كريس مورغان، إن "عدد عمليات التوقيف والأموال المصادرة ضعيف نسبياً مقارنة بعدد الهجمات التي تحصل كل أسبوع". مضيفاً، "لكنها تشكل خطوة في الاتجاه الصحيح".
ويعتبر الخبراء أن "ريفيل" مجموعة مقرصني المعلوماتية الأكثر إثارة للقلق في مجال برامج الفدية، وتعتبر خليفة "غراند كراب".
وأثيرت أسئلة حول مصيرها في يوليو (تموز)، حين اختفت مواقع وصفحات عدة مرتبطة بهذه المجموعة فجأة من الإنترنت بعد الهجوم على "كاسيا"، مما أثار تكهنات لمعرفة ما إذا ما كان هذا القرار نتيجة عمل حكومي.
