لسنوات ، ومقرها روسيا شنت عصابات برامج الفدية هجمات معطلة ضد الشركات والمستشفيات وهيئات القطاع العام ، وابتزاز مئات الملايين من الدولارات من الضحايا وتسببت في اضطراب لا يوصف. وقد فعلوا ذلك مع الإفلات من العقاب – لكن ليس أكثر. اليوم ، كجزء من حملة لإغلاق عصابات برامج الفدية ، كشفت حكومتا المملكة المتحدة والولايات المتحدة عن بعض المجرمين المسؤولين عن الهجمات.
في خطوة نادرة ، فرض المسؤولون عقوبات على سبعة أعضاء مزعومين في عصابات برامج الفدية سيئة السمعة ونشروا أسماءهم في العالم الحقيقي وتواريخ ميلادهم وعناوين بريدهم الإلكتروني وصورهم. يُقال إن جميع المجرمين الإلكترونيين السبعة المذكورين ينتمون إلى مجموعتي Conti و Trickbot ransomware ، المرتبطين وغالبًا ما يشار إليهما معًا باسم Wizard Spider. علاوة على ذلك ، تستدعي المملكة المتحدة والولايات المتحدة الآن صراحة الروابط بين كونتي وتريكبوت وأجهزة المخابرات الروسية.
وقال وزير الخارجية البريطاني جيمس كليفرلي في بيان يوم الخميس “من خلال معاقبة مجرمي الإنترنت ، فإننا نرسل إشارة واضحة لهم ولغيرهم من المتورطين في برامج الفدية بأنهم سيخضعون للمساءلة”. “تسبب هذه الهجمات الإلكترونية الساخرة ضررًا حقيقيًا لحياة الناس وسبل عيشهم”.
أعضاء العصابة السبعة الذين حددتهم الحكومتان هم: فيتالي كوفاليف ، مكسيم ميخائيلوف ، فالنتين كارياجين ، ميخائيل إسكريتسكي ، دميتري بليشيفسكي ، إيفان فخرومييف ، وفاليري سيدلتسكي. يمتلك جميع الأعضاء مقابض عبر الإنترنت ، مثل Baget و Tropa ، يستخدمونها للتواصل مع بعضهم البعض دون استخدام هوياتهم الحقيقية.
يوم الخميس ، قال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إنه “من المحتمل جدًا” أن يكون لأعضاء مجموعة كونتي صلات بـ “أجهزة المخابرات الروسية” وأن هذه الوكالات قد وجهت “على الأرجح” بعض تصرفات العصابة . يعد NCSC جزءًا من وكالة المخابرات البريطانية GCHQ ، وهذه هي المرة الأولى التي تعاقب فيها المملكة المتحدة مجرمي برامج الفدية.
وبالمثل ، خلصت وزارة الخزانة الأمريكية إلى أن أعضاء Trickbot Group “مرتبطون بخدمات المخابرات الروسية.” وأضافت أن تصرفات المجموعة في عام 2020 تتماشى مع المصالح الدولية لروسيا و “الاستهداف الذي أجرته المخابرات الروسية سابقًا”.
وفقًا لوزارة الخزانة الأمريكية ، كان هؤلاء الأعضاء متورطين في تطوير البرمجيات الخبيثة وبرامج الفدية ، وغسل الأموال ، والاحتيال ، وضخ أكواد ضارة في مواقع الويب لسرقة تفاصيل تسجيل الدخول ، والأدوار الإدارية. كجزء من العقوبات ، جمدت المملكة المتحدة الأصول العائدة لممثلي برامج الفدية وفرضت حظر سفر عليهم. كما كشفت محكمة مقاطعة نيو جيرسي الأمريكية عن لائحة اتهام تتهم فيتالي كوفاليف بالتآمر لارتكاب احتيال مصرفي وثماني تهم بالاحتيال المصرفي ضد مؤسسات مالية أمريكية في عامي 2009 و 2010.
كافحت الحكومات للتعامل مع التهديد المتزايد لبرامج الفدية ، ويرجع ذلك إلى حد كبير إلى أن العديد من الجماعات الإجرامية تعمل في روسيا. لقد وفر الكرملين ملاذًا آمنًا لهؤلاء الفاعلين السيئين – طالما أنهم لا يستهدفون الشركات الروسية. في العام الماضي ، بعد سلسلة من الهجمات العدوانية والمدمرة بشكل خاص على أهداف أمريكية وبريطانية ، اعتقلت سلطات إنفاذ القانون الروسية أكثر من عشرة أعضاء مزعومين في عصابة برامج الفدية سيئة السمعة REvil. لكن روسيا استمرت في كونها نقطة الأصل لمجموعة من أنشطة المجرمين الإلكترونيين ، بما في ذلك هجمات برامج الفدية.
.jpg?resize=390%2C220&ssl=1)
