الأسبوع الماضي، قضت محكمة في موسكو بسجن ثمانية قراصنة إلكترونيين احتياطياً لمدة شهرين، في وقت تشن روسيا حملة تستهدف مجموعة "آر إيفيل" REvil للقرصنة بناءً على طلب واشنطن، في آخر تطور لقصة صعود مجموعة أضرت بمئات المؤسسات قبل أن تسقط وتتفكك.
في عام 2019 ظهرت المجموعة على السطح، لكنها حققت شهرتها الأوسع في 2021 بعدما هاجمت ما لا يقل عن 360 مؤسسة مقرها الولايات المتحدة.
وREvil (آر إيفيل) هي اختصار لعبارة Ransomware-Evil، ترجمتها الحرفية إلى العربية هي "شر برامج الفدية"، وتُعرف بأنها واحدة من أكثر عصابات برامج الفدية انتشاراً في العالم.
وبرامج الفدية هي عمليات ابتزاز من خلال تشفير البيانات الهامة الخاصة بالمستخدم أو المؤسسة، بحيث لا يمكنهم الوصول إلى الملفات أو قواعد البيانات أو التطبيقات، ثم يتم طلب فدية لاستعادة الوصول.
وأظهر تقرير نشرته وزارة الخزانة الأميركية أن ما يقرب من 590 مليون دولار دُفعت نتيجة هجمات من هذا النوع في النصف الأول من 2021، في المؤسسات المالية العاملة في الولايات المتحدة.
لكن المجموعة التي أثارت هاجس المؤسسات والحكومات اختفت فجأة من الإنترنت في صيف 2021. لاحظ الخبراء أن موقعاً إلكترونياً للدفع ومدونة تديرها المجموعة أصبحا غير متاحين فجأة.
عاد اسم المجموعة بعدها ليطفو على السطح بعد إعلان السلطات الأميركية والأوروبية عن شنها عملية أدت إلى توقيف سبعة أشخاص، بينهم الأوكراني، ياروسلاف فاسينسكي، أحد أعضاء المجموعة المحتمل.
وأعلنت وزارة الخارجية حينها عن مكافأة قدرها 10 ملايين دولار، لأي شخص يدلي بمعلومات تؤدي إلى القبض على أي من قادة "آر إيفيل".
وبداية العام الجديد، أعلنت روسيا أنها فككت المجموعة بعد عملية نفذتها أجهزة الأمن والشرطة الروسية، مؤكدةً أنه "وُضع حد لوجود هذه المجموعة الإجرامية المنظمة".
وأضافت السلطات أن عمليات بحث تمت "بناءً على طلب السلطات الأميركية المختصة" استهدفت 14 شخصاً و25 عنواناً، ما سمح بضبط ما يعادل 426 مليون روبل (نحو 4,8 ملايين يورو) و20 سيارة فارهة.
وقضت محكمة في موسكو السبت الماضي بالإبقاء على ثمانية أعضاء من المجموعة محتجزين حتى منتصف مارس/آذار. ويواجه الموقوفون عقوبة السجن حتى سبع سنوات في حال إدانتهم.