شنت وكالات إنفاذ القانون في جميع أنحاء العالم سلسلة من الاعتقالات في الأيام الخمسة الماضية، وذلك في واحدةٍ من أكبر الحملات حتى الآن ضد قراصنة برامج الفدية المشتبه بهم.

واتهمت الولايات المتحدة يوم الإثنين مواطنًا روسيًا وآخر أوكرانيًا تم القبض عليهما في بولندا بالعمل مع REvil، وهي عصابة لبرامج الفدية تعمل دون محاسبة منذ عام 2019 على أقل تقدير. ومنذ يوم الخميس، اعتقلت رومانيا، وكوريا الجنوبية، والكويت أشخاصًا يُعتقد أنهم منتسبون إلى REvil.

وتتضمن بعض الاختراقات الأكثر شهرة لعصابة REvil تلك الخاصة بـ JBS، وهي مورد رئيسي للحوم في الولايات المتحدة، و Quanta، وهو مصنع تايواني ينتج حواسيب لشركة آبل، و Kaseya، وهي شركة برمجيات. وسمح اختراق Kaseya للعصابة بالوصول إلى مئات الشركات الأخرى.

وأعلنت الولايات المتحدة والاتحاد الأوروبي عن سبعة اعتقالات يوم الإثنين، مع اتهام كل شخص بنشر برامج ضارة لعصابة REvil.

وتحاول الولايات المتحدة وضع أحد المشتبه بهم – على أقل تقدير – في سجن أمريكي. وزعمت وزارة الخزانة الأمريكية يوم الإثنين أن (ياروسلاف فاسينسكي)، وهو مواطن أوكراني اعتُقل في بولندا الشهر الماضي وكان مطلوبًا من قبل الولايات المتحدة، نشر برنامج REvil، وقالت إنها عاقبته. كما اتهمت وفرضت عقوبات على المواطن الروسي (يفغيني بوليانين)، الذي يُزعم أنه نشر برنامج REvil ضد شركة أمريكية لم تذكر اسمها.

وأعلنت وزارة الخزانة أيضًا عن عقوبات ضد شركة تبادل العملات الرقمية Chatex، التي يُزعم أنها ساعدت القراصنة على غسل مدفوعات البيتكوين من ضحاياهم وتحويلها إلى نقود.

وقال المدعي العام (ميريك جارلاند) يوم الإثنين في مؤتمر صحفي إن الولايات المتحدة استعادت 6.1 ملايين دولار من الأموال التي سرقتها REvil. وأضاف أن مجموع ما سرقته العصابة في إجمالي عملياتها بلغ أكثر من 200 مليون دولار.

بايدن يشيد بالحملة على عصابة برامج الفدية

وأشاد الرئيس الأمريكي (جو بايدن) بلوائح الاتهام والعقوبات في بيان ظُهر اليوم الاثنين. وقال: “إننا نستخدم القوة الكاملة للحكومة الفيدرالية لتعطيل النشاط السيبراني الخبيث”.

وأضاف بايدن: “بينما لا يزال هناك الكثير من العمل الذي يتعين القيام به، فقد اتخذنا خطوات مهمة لتقوية بنيتنا التحتية الحيوية ضد الهجمات الإلكترونية، ومحاسبة أولئك الذين يهددون أمننا، والعمل مع حلفائنا وشركائنا في جميع أنحاء العالم لتعطيل شبكات برامج الفدية”.

وأعلنت (يوروبول) Europol – وهي وكالة تطبيق القانون في الاتحاد الأرووبي – يوم الإثنين أن السلطات الرومانية ألقت القبض يوم الخميس على شخصين آخرين بزعم أنهما تابعتان لعصابة REvil. وبالإضافة إلى ذلك، اعتقلت السلطات الكويتية يوم الخميس أيضًا شخصًا آخر متهمًا بكونه قرصانًا إجراميًا مرتبطًا بـ REvil يوم الخميس. وكانت كوريا الجنوبية تعتقل بهدوء أشخاصًا يُزعم أنهم قراصنة من REvil مقرهم هناك، إذ اعتقلت واحدًا في شهر شباط/ فبراير، وثانيًا في شهر نيسان/ أبريل، وثالثًا في شهر تشرين الأول/ أكتوبر.

وقال (بريت كالو) – محلل برامج الفدية في شركة الأمن السيبراني Emsisoft، إنه كان لكوريا الجنوبية النصيب الأكبر من الإصابات بـ REvil، ويرجع ذلك أساسًا إلى قيام القراصنة بنشر برامج الفدية ضد آلاف المنازل الفردية.

وفي حين أنها ليست مجموعة برامج الفدية الوحيدة التي ترهب الضحايا بانتظام في جميع أنحاء العالم، فقد وجدت REvil نفسها بالفعل في مرمى نيران الولايات المتحدة.

وذكرت صحيفة (واشنطن بوست) أن أعضاء العصابة اشتكوا الشهر الماضي من أن بعض أنظمتهم قد تعرضت للاختطاف، غير مدركين أنهم كانوا يتعرضون لهجوم من القيادة الإلكترونية الأمريكية، موطن أكثر عمليات القرصنة الهجومية فعالية في البلاد.

يُذكر أن الإعلان عن الاعتقالات الدولية المنسقة يأتي بعد أقل من شهر من استضافة إدارة بايدن أول اتحاد دولي من نوعه عبر برنامج (زووم) لمعالجة برامج الفدية. وحضر كل من بولندا، ورومانيا، وكوريا الجنوبية، وأوكرانيا. ولم تُدعى روسيا، التي يُعتقد على نطاق واسع أنها أكبر ملاذ في العالم لقراصنة برامج الفدية. والجدير بالذكر أيضًا أنه لم يتم الإبلاغ عن اعتقال أي مواطن روسي. وتسود بين الولايات المتحدة وروسيا علاقات فاترة، خاصةً بعد أن حاولت إقناعها بمحاكمة مجرمي الإنترنت الذين يهاجمون كيانات أجنبية من داخل حدودها.