بعد أشهر من الملاحقات الأمنية الطويلة، وإعلان مكافآت وحوافز المالية لكلّ مَن يُدلي بأية معلومة توصل إليهم، تمكّنت أخيراً الأجهزة الأمنية الأوروبية والأمريكية بمساعدة الإنتربول، من إلقاء القبض على عناصر في عصابة الفدية المعلوماتية "Revil" الروسية.

أعلنت اليوروبول "وكالة تطبيق القانون الأوربية" الاثنين 9 نوفمبر/تشرين الثاني الجاري تفكيك شبكة "Revil" الروسية واعتقال مجموعة من عناصرها من بينهم شاب أوكراني، إلى جانب مصادرة ما يقارب 6 مليار دولار من إجمالي المبالغ التي تحصّلت عليها العصابة من برامج الفدية الإلكترونية.

وكانت قد شاركت نحو 17 دولة أوروبية إلى جانب الولايات المتحدة الأمريكية، وذلك بمساعدة الإنتربول واليوروبول والوكالة الأوروبية للتعاون القضائي، في إطلاق عملية "غولد داست" أو "كويك ساند" لملاحقة قراصنة مجموعة "Revil" الإجرامية، التي كانت قد أرّقت عدة مسؤولين وجهات حكومية وشركات كبرى، بتنفيذ العديد من الهجمات الإلكترونية لطلب "الفدية".

ريفيل.. أشهر عصابات برامج الفدية

تُعتبر مجموعة ريفيل (Revil) أو سودينوبيكي (Sodinobiki) مِن أشهر عصابات الجرائم الإلكترونية في العالم. فمنذ انطلاق نشاطها في أبريل/نيسان 2019، نفّذت المجموعة الإجرامية العديد من الهجمات الإلكترونية في عدّة بلدان حول العالم، وذلك عبر تطوير برامج تصيب الشبكات الإلكترونية بشلل كامل، ولا يُفكّ التشفير بعد ذلك إلا عند دفع "الفدية".

وتُرجّح العديد من الجهات الأمنية، أنّ مقر المجموعة في روسيا، وذلك لاستخدامهم اللغة الروسية، وعدم استهدافهم المنظمات والمؤسسات الروسية أو تلك الموجودة في دول الاتحاد السوفييتي سابقاً. ما قد يجعلها محصّنة من الملاحقة القضائية، وتلقى دعماً مستمراً من الجهات المسؤولة أو الاستخباراتية. وهو الاتهام الذي رفضته موسكو مراراً، ولا يزال إلى اليوم يمثّل محور خلاف شديد بينها وبين البلدان الأوروبية.

كما يعتقد العديد من خبراء الأمن السيبراني في السياق ذاته، أنّ ريفيل تُعدّ فرعاً من عصابة القراصنة السابقة GandCrab التي فُككت.

وتملك المجموعة موقعاً خاصاً بها على الإنترنت أطلقت عليه عنوان "مدونة سعيدة" من باب السخرية، تنشر عليه بشكل دوري أسماء ضحاياها الذين لم يدفعوا الفدية، في محاولة لإخجالهم والضغط عليهم.

ضحايا بارزون وإيرادات ضخمة

في سبيل تحصيل مبالغ مالية كبرى، استهدفت مجموعة ريفيل الإجرامية لبرامج الفدية الإلكترونية، عدة شركات مهمة حول العالم وعدّة شخصيات بارزة. وكان من بينها شركة توريد البرمجيات الشهيرة كاسيا Kaseya، في فلوريدا، ما أثّر اختراقها على نحو 1500 شركة حول العالم، من بينها على الأقل 200 شركة في السويد والولايات المتحدة الأمريكية. وكان المحرّك الرئيسي للهجوم الذي شنّته ريفيل، الشاب الأوكراني، ياروسلاف فاسينسكي، الملقّب بـ"روبوتنيك".

وفي شهر مايو/آيار الماضي، استهدفت المجموعة أيضاً أكبر شركة لِلّحوم في العالم "JBS SA"، مما أدى إلى تعطيل إنتاج اللحوم لعدة أيام، فأُجبرت الشركة في النهاية على دفع 11 مليون دولار للقراصنة، مقابل فكّ التشفير وإعادة الأمور إلى نصابها.

وتعرّضت كذلك شركة الصرافة الأجنبية Travelex إلى هجوم إلكتروني من مجموعة ريفيل تسبب في توقّف أنظمتها وانقطاعها طيلة أسابيع.

وتدّعي عصابة ريفيل الإجرامية، أنها تمكّنت من الوصول إلى عدة معلومات وبيانات سرية عن المغنية الشهيرة لايدي غاغا، والرئيس الأمريكي السابق دونالد ترمب، وغيرهم من المسؤولين والشخصيات اللامعة. كما تزعم وصولها إلى بيانات شركة Acer للأجهزة الإلكترونية، وطلبت فدية بقيمة 50 مليون دولار لفكّ التشفير وحذف الملفات التي أنزلتها، والتهديد برفع المبلغ إلى حدود 100 مليون دولار إذا لم تُدفع الفدية في الوقت المحدد.

ومع تنامي نشاطها واستهدافها الشركات العالمية والقطاعات الحيوية في جميع أنحاء العالم، تمكّنت عصابة برامج الفدية الإلكترونية من جمع مبالغ مالية ضخمة، حيث تقوم سياستها على اقتسام إيرادات الفدية والمبالغ المتأتّية من الابتزاز الرقمي على المطورين وعناصر العصابة كافة.

ريفيل في قبضة الأمن

استشعاراً منها الخطر الذي باتت تشكّله عصابة ريفيل إلى جانب بقية مجموعات برامج الفدية الإلكترونية، قررت الولايات المتحدة الأمريكية وبلدان الاتحاد الأوروبي، بمساعدة الأجهزة الأمنية المحلية والدولية في تضييق الخناق على العصابة، وملاحقتها لإيقاف هجماتها المتواصلة طيلة 3 سنوات، وحماية الجميع من الاستغلال والابتزاز من المجرمين الرقميين.

ورصدت الولايات المتحدة الأمريكية مكافأة مالية تُقدّر بـ10 مليون دولار مقابل أية معلومة تؤدّي إلى الوصول إلى عنصر من عناصر مجموعة ريفيل الروسية. وبعد أشهر من عمليات الدهم والجهود الحثيثة، أُلقي القبض على سبعة من أفراد عصابة ريفيل، من بينهم الشاب الأوكراني المتهم بقيادة عملية اختراق شركة كاسيا.

ووفق ما جاء في البيان الرسمي لليوروبول، فقد تمكّن من تحديد مواقعهم بعد أن طلبوا فدية تُقدر بـ200 مليون يورو، مقابل فكّ التشفير على عدّة شركات. وتؤكد التقارير الأمنية أنّ الأشخاص المشتبهين الذين أُلقي القبض عليهم مؤخراً، متورطون بتنفيذ نحو 7 آلاف هجمة إلكترونية حول العالم.

من جانبه أعلن القضاء الأمريكي مصادرة نحو 6,1 مليون دولار من العملة الرقمية، المتأتية من الابتزاز الرقمي لعدة ضحايا.

وقد جعلت كلٌّ مِن واشنطن والبلدان الأوروبية، من الأمن السيبراني تحدٍ وهدفاً مهماً يقف على رأس أولويات الحكومات الحالية في مواجهة حروب العصر الجديد.

TRT عربي
الأكثر تداولاً