عقوبات أميركية وبريطانية على مجموعة روسية للقرصنة الإلكترونية
أعلنت بريطاينا من خلال تحقيق معمق قادته "الوكالة الوطنية للجريمة" في بريطانيا بتعاون مع الولايات المتحدة الأمريكية فرض عقوبات على سبعة قراصنة روس مسؤولين عن شن مجموعة من هجمات الفدية على عدد من المؤسسات الحكومية في بريطانيا، فيما تعد المرة الأولى التي تفرض فيها عقوبات على أفراد لشنهم هذا النوع من الهجمات.
وقالت الحكومة البريطانية في بيانها الذي أعلنت فيه الخبر: إن برمجيات هجمات الفدية تعتبر تهديدا أمنيا من الدرجة الأولى، خاصة مع تصاعد استخدامها لاستهداف الشركات والمؤسسات الحكومية. وأضافت أن ضحايا هذه البرمجيات تضمنت مدارس وبلديات وشركات وجهات دولية مثل خدمة الصحة الإيرلندية وحكومة كوستاريكا ومؤسسات صحية أمريكية. وذكرت أن عدد ضحايا هذه الهجمات وصل إلى 149 ضحية في بريطانيا وحدها.
وأضاف البيان أن منفذي هجمات الفدية المذكورة يدرسون أهدافهم بعناية لاختيار الجهات التي يمكن أن تدفع أكبر مبلغ من المال وبتوقيت تتسبب فيه الهجمة بأكبر أضرار ممكنة، مثل استهداف المستشفيات وسط انشغالها بأزمة جائحة كورونا مما أدى إلى إعاقة اختبارات الدم والصور الإشعاعية والعلاجات الكيميائية لعشرة أيام.
ونتيجة لهذا التحقيق حددت ست مجموعات هي Conti و Wizard Spider و UNC1878 و Trickman و Trickbot كانت مسؤولة عن تطوير مجموعة من البرمجيات الخبيثة هي Trickbot و Anchor و BazarLoader و BazarBackdoor و Conti و Diavol.
ووفقا للحكومة البريطانية فإن المهاجمون تمكنوا من تحصيل قرابة 27 مليون جنيه إسترليني منها 10 ملايين حصلوا عليها من 104 ضحايا بواسطة برمجية Conti و 17 مليونا حصلوا عليها من 45 ضحية استهدفوا ببرمجية Ryuk. وعلى المستوى الدولي فقد حققت هجمات Conti ما يقدر بـ 180 مليون دولار في عام 2021 وحده.
وأفادالمدير العام للوكالة الوطنية للجريمة (جرايم بيجار) إن هذه “لحظة بالغة الأهمية بالنسبة لبريطانيا وجهودنا التعاونية مع الولايات المتحدة لعرقلة مجرمي الإنترنت”. وأضاف أن العقوبات هي الأولى من نوعها للملكة المتحدة وهي مؤشر على استمرار الحملة التي تستهدف مجموعةً من أكثر تطبيقات هجمات الفدية ضررا التي ألحقت الأذى ببريطانيا وحلفائها.
وتحدثت الحكومة البريطانية في بيانها عن الاحتمالية العالية لوجود روابط ما بين الأفراد المستهدفين بالعقوبات والمخابرات الروسية التي يعتقد أنها أعطت الأوامر لتنفيذ هذه العمليات. كما ترى بريطانيا أن المجموعة قد نشأت عن مجموعات سابقة للجريمة الإلكترونية المنظمة وأنها تمتلك غالبا صلات مع مجموعات أخرى شبيهة، وتحديدا EvilCorp والمجموعة التي تقف خلف برمجية الفدية Ryuk.
وتشمل العقوبات منع سفر عناصر المجموعة المستهدفة وتجميد أرصدتهم، كما تمنع الشركات البريطانية من دفع أموال الفدية لهم، ومن ذلك الدفع عبر العملات الرقمية. وحث بيان الحكومة الشركات البريطانية على اتخاذ تدابير أمنية قوية لمنع حصول مثل هذه الهجمات مستقبلا.
ويذكرأن وزارة الخارجية الأمريكية حذرت في بيان لها من أية مؤسسة مالية أجنبية تتعامل بشكل متعمد، أو تقدم خدمات مالية كبيرة لأي من الأفراد أو الكيانات المستهدفة، يمكن أن تخضع للعقوبات الأمريكية.
وللإشارة أن مؤسسة Statica للدراسات كانت قد نشرت إحصائية ذكرت فيها أن عدد هجمات الفدية قد تجاوز 236 مليون هجمة خلال النصف الأول من عام 2022.
حيث استخدم المهاجمون برمجيتي الفدية Ryuk و Conti اللتين استخدمتا لشن هذا النوع من الهجمات منذ عام 2018، إذ تعملان على تشفير الملفات الحساسة في الأجهزة المخترقة لمنع الضحية من الوصول إليها، حتى تدفع المبلغ الذي يطلبه المهاجمون.
وإضافة إلى البرمجيتين المذكورتين، استخدم القراصنة برمجية حصان طروادة Trickbot التي تستهدف الأنظمة المصرفية لسرقة البيانات المالية، وتمنح القراصنةَ السيطرةَ الكاملة على أجهزة الضحية.
