استمع إلى المقال

في الآونة الأخيرة، شهد العالم انتصاراً بارزاً في المعركة المستمرة ضد الجريمة السيبرانية،
حيث نجحت جهات إنفاذ القانون الدولية في توجيه ضربة قاسية إلى واحدة من أكثر الشبكات الإجرامية شهرة وفتكاً في عالم الإنترنت، إمبراطورية برامج الفدية “LockBit”.
هذه العملية، التي تميّزت بتنسيق دولي مُحكم وتبادل استخباراتي فعّال، أظهرت مستوىً جديداً من التعاون العابر للحدود في مواجهة التهديدات السيبرانية التي لا تعترف بأي حدود جغرافية.

برنامج الفدية “LockBit”

هو برنامج متطوّر يعمل على تشفير بيانات المستخدمينَ أو الشركات بشكل غير قانوني،
ثم يطالب بدفع فدية مالية مقابل فك التشفير.
هذا النوع من البرمجيات يستهدف الأنظمة عبر طرق متعددة، بما في ذلك الرسائل الإلكترونية المصابة،
الروابط الضارة، أو استغلال الثغرات الأمنية في البرمجيات غير المحدّثة.
عند الإصابة، يقوم “LockBit” بتشفير الملفات على الأنظمة المستهدفة، مما يجعلها غير قابلة للاستخدام،
ويُظهر رسالة فدية توجّه الضحايا إلى كيفية الدفع.
يستخدم المهاجمون عادة العملات المشفرة لتلقّي الفدية لتجنب التتبع.
“LockBit” لا يشكل تهديداً فقط على البيانات، بل يمكنه أيضاً التهديد بنشر المعلومات المسروقة إذا لم يتم دفع الفدية، مما يزيد من ضغوط الامتثال لمطالب المهاجمينَ.
ظهرت “LockBit” لأول مرة كبرنامج فدية ABCD في سبتمبر/ أيلول 2019 وتطوّرت لتصبح واحدة من أكثر عائلات برامج الفدية انتشاراً وفتكاً.
تستخدم العصابة نموذج “برامج الفدية كخدمة” (RaaS) وتبتكر باستمرار طُرقاً جديدة للبقاء في المقدمة،
بما في ذلك استخدام أساليب الابتزاز المزدوجة وأداة StealBit لأتمتة سرقة البيانات، مما يزيد من مخاطر حملاتهم.

كيفية تنفيذ الهجمات من “LockBit”

“LockBit” تعمل وفق نموذج “برامج الفدية كخدمة”، مما يسمح لمجموعة عالمية من المتسللين بشنّ هجمات.
تسرق البرامج الضارة البيانات، تشفّر الأنظمة، وتطالب بفدية بالعملة المشفرة لفك تشفير الملفات أو منع نشر البيانات.
هذه الطريقة العملية أدت إلى خسائر بمليارات الدولارات على مستوى العالم.

العملية الدولية ضد “LockBit”

في خطوة غير مسبوقة، انضمت سلطات إنفاذ القانون من عشر دول في جهد مشترك لتفكيك عملية “LockBit Ransomware”، وهي واحدة من أخطر وأكثر مجموعات برامج الفدية نشاطاً وضرراً في العالم.
هذه العملية، المعروفة بـ “LockBit Cronos”، أسفرت عن تعطيل موقع الويب الخاص بالمجموعة واستيلاء السلطات على بنيتها التحتية الحيوية.

نتائج عملية Cronos

استهدافات مجموعة “LockBit”، كانت شاملة ومؤثرة، مما أدى إلى تعطيل واحدة من أكثر الجهات فتكاً ونشاطاً في مجال برامج الفدية.
هذه العملية جمعت جهوداً متعددة الجنسيات من وكالات إنفاذ القانون الدولية،
بما في ذلك “الوكالة الوطنية لمكافحة الجريمة” (NCA) في المملكة المتحدة، مكتب التحقيقات الفيدرالي (FBI)، “يوروبول”، وغيرها.
إليك نظرة مفصّلة على النتائج الرئيسية لهذه العملية:

• تعطيل البنية التحتية: عملية Cronos تمكنت من تعطيل البنية التحتية الأساسية لـ “LockBit”، بما في ذلك مواقع الويب والخوادم التي تستخدمها العصابة لتنظيم هجماتها والتواصل مع الضحايا.
  وهذا شمل الاستيلاء على 34 خادماً موزّعة في بلدان مختلفة مثل هولندا وألمانيا وفنلندا وفرنسا وسويسرا وأستراليا والولايات المتحدة والمملكة المتحدة.

• اعتقالات واتهامات: نتج عن العملية اعتقالات واتهامات بحق عدّة أفراد مرتبطينَ بالعصابة.
  هذا شمل اعتقال ثنائي “الأب والابن” في أوكرانيا، وثلاثة أوامر اعتقال دولية، وخمس لوائح اتهام بالتعاون مع الهيئات القضائية الأميركية.
• تجميد الأصول: تم تجميد أكثر من 200 حساب من حسابات العملات المشفرة المرتبطة بالعصابة،
  مما يدل على الجهود المبذولة لتعطيل الحوافز المالية التي تدفع برامج الفدية.
• الكشف عن العمليات: NCA قامت بالسيطرة على بيئة الإدارة المركزية لـ “LockBit”،
  التي تستخدمها الشركات التابعة لـ”LockBit”

بيان وزارة الخارجية الأميركية حول مكافآت لمعلومات عن قادة “LockBit”

وزارة الخارجية الأميركية أعلنت عن مكافآت تصل إلى 15 مليون دولار للحصول على معلومات تؤدي إلى اعتقال أو إدانة أي فرد مشارك في هجمات برنامج الفدية “LockBit”، بالإضافة إلى تحديد قادتها الرئيسيين.
منذ يناير/ كانون الثاني 2020، نفّذت “LockBit” أكثر من 2000 هجوم ضد ضحايا حول العالم،
مما تسبب في خسائر مادية كبيرة وأُجبر الضحايا على دفع أكثر من 144 مليون دولار كفديات لاستعادة بياناتهم.

هذا الإعلان يأتي في أعقاب سلسلة من الإجراءات المنسّقة لإنفاذ القانون بقيادة وزارة العدل الأميركية،
مكتب التحقيقات الفيدرالي، والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، بالتعاون مع شركاء دوليين آخرين،لتعطيل منظمة “LockBit” الإجرامية لبرامج الفدية.
بالإضافة إلى ذلك، قامت الولايات المتحدة بإدراج شخصَين متورطَين في “LockBit” وفقاً للأمر التنفيذي رقم 13694،مؤكدة على التزامها بمواجهة الجهات الفاعلة في مجال برامج الفدية التي تهدد الاقتصاد والبنية التحتية الحيوية.

للمشاركة بمعلومات ردّاً على عرض المكافأة، يمكن للأفراد الاتصال بمكتب التحقيقات الفيدرالي عبر البريد الإلكتروني، Telegram، أو Signal.
تقدم هذه المكافأة ضمن برنامج مكافآت مكافحة الجريمة المنظمة العابرة للحدود الوطنية (TOCRP) التابع لوزارة الخارجية، وهو يدعم جهود إنفاذ القانون العالمية لتعطيل الجريمة العابرة للحدود وتقديم الجناة إلى العدالة.

في الختام

التحقيق حول عملية “Cronos” وتأثيرها على مجموعة “LockBit”، يوضّح أن هذه العملية تمثّل خطوة كبيرة نحو مكافحة الجرائم السيبرانية، وبالأخص ظاهرة برامج الفدية التي تعدّ واحدة من أكبر التهديدات الرقمية العالمية اليوم.
النجاح الذي تم تحقيقه من خلال التعاون الدولي والجهود المشتركة بين وكالات إنفاذ القانون يعدّ دليلاً قويًا على أهمية العمل الموحّد في مواجهة هذه الجرائم المعقّدة والمتطورة. 
ومع ذلك، يُظهر عرض الحكومة الأميركية لمكافآت مالية مقابل معلومات تؤدي إلى التعرف على القادة الرئيسيين لمجموعة “LockBit” واعتقالهم، أن هناك الكثير مما يجب القيام به.
هذا العرض ليس فقط دليل على الإصرار العالمي على ملاحقة ومحاسبة مرتكبي هذه الجرائم،
بل يعتبر أيضاً تذكيراً بأن الجريمة السيبرانية تتطور بشكل مستمر، وأن الجهات الفاعلة وراءها لا تزال تشكّل تهديداً كبيراً للأمن السيبراني العالمي.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

ميتا تحارب الأخبار الزائفة والتجسس.. راسمةً خطوط الدفاع الأولى