واشنطن تلاحق مستهدفيها ببرامج الفدية

05 ديسمبر 2021
ألقي القبض على قراصنة مرتبطين بهجمات الفدية على الولايات المتحدة (Getty)
+ الخط -

هجمات في الولايات المتحدة الأميركية، في بريطانيا، في روسيا، في الصين، في إيران... وفي كلّ أنحاء العالم، حتى باتت تسمّى بالحرب الباردة الجديدة في بعض الأحيان، أو بالحرب بالوكالة في أحيان أخرى، وفي كلّ الأحوال، باتت تعدّ جزءاً من معارك ضمن حروبٍ بين دول، وسلاحاً أساسياً يهدد استقرارها وأمنها، ما أدى إلى تصنيفها بين جرائم "الإرهاب" وضد "الأمن القومي" في كثير من الدول. فليس هناك من حاسوب أو شركة بمأمن حتى مع أقوى برامج الحماية من الفيروسات.

مع التطوّر التقني السريع الذي يشهده العالم، هنالك تطوّر موازٍ لبرمجيات السيطرة على الشركات وبرامج الفدية التي تحجز المعلومات التي تقدّر قيمة بعضها بملايين الدولارات. تُعدّ برامج الفدية نوعاً من البرامج الضارة التي تمنع المستخدم من الوصول إلى ملفات الكمبيوتر أو الأنظمة أو الشبكات وتطلب منه دفع فدية مقابل إرجاعها. يمكن أن تتسبب هجمات برامج الفدية في حدوث اضطرابات مكلفة في العمليات وفقدان المعلومات والبيانات المهمة، ليس على صعيد أفراد وشركاتٍ فحسب، بل على صعيد دول بأكملها.

أحدث مثال على هذا النوع من الهجمات هو هجمات مجموعة REvil المتركزة في الآونة الأخيرة. REvil هي اختصار لـRansomware-Evil، ترجمتها الحرفية إلى العربية هي "شر برامج الفدية"، وهي إحدى أكثر عصابات برامج الفدية انتشاراً في العالم. المجموعة متّهمة بشن هجمات هذا العام ضد الشركات والمؤسسات الكبرى، لا سيما في الولايات المتحدة الأميركية، بما في ذلك مورّد اللحوم البرازيلي JBS وشركة التكنولوجيا "كاسيا" التي تتّخذ من ميامي مقراً لها.

 هاجمت REvil ما لا يقل عن 360 مؤسسة مقرها الولايات المتحدة هذا العام، وفقاً لمحلل التهديدات في شركة "إمسيسوفت"، بريت كالو. يقول موقع "رانسوموير" البحثي إن المجموعة حققت أكثر من 11 مليون دولار هذا العام، بما في ذلك من هجمات بارزة على "آسر" و"كوانتا كومبيوتر" وJBS وغيرها.

بينما تواجه الهجمات دولاً عدة حول العالم، تبدو الولايات المتحدة الأكثر غضباً في ملاحقة من استهدفوها. في نوفمبر/تشرين الثاني الماضي، أعلنت وزارة العدل الأميركية عن الإجراءات التي تم اتخاذها أخيراً ضد رعايا أجانب متّهمين بنشر برنامج الفدية Sodinokibi / REvil لمهاجمة الشركات والكيانات الحكومية في الولايات المتحدة، إذ اعتقل 7 أشخاص على صلة بهذا النوع من الهجمات.

وكشفت عن لائحة اتهام تتهم ياروسلاف فاسينسكي، الأوكراني الذي يبلغ من العمر 22 عاماً، بشن هجمات فدية ضد العديد من الضحايا، بما في ذلك هجوم يوليو/تموز 2021 ضد "كاسيا"، وهي شركة برمجيات تكنولوجيا معلومات متعددة الجنسيات. في ذلك الهجوم، طُلب من الأهداف دفع ما مجموعه 70 مليون دولار لإلغاء قفل أجهزة الكمبيوتر الخاصة بهم.

وقال المدعي العام الأميركي ميريك غارلاند، في مؤتمر صحافي حينها، إنّ المدّعين الفيدراليين يسعون لتسليم فاسينسكي الذي اعتقل الشهر الماضي بناء على طلب من الحكومة الأميركية أثناء محاولته دخول بولندا من أوكرانيا، فيما يُزعم أن فاسينسكي جمع 2.3 مليون دولار كفدية.

كما أعلنت الوزارة عن مصادرة 6.1 ملايين دولار من الأموال التي يمكن عزوها إلى مدفوعات الفدية المزعومة التي تلقاها يفغيني بوليانين، الروسي البالغ من العمر 28 عاماً الذي اتهم أيضاً بشن هجمات Sodinokibi / REvil ضد العديد من الضحايا، بما في ذلك الشركات والكيانات الحكومية في تكساس. يُذكر أنّ هذا الهجوم حصل منتصف أغسطس/آب 2019.

بحسب لوائح الاتهام، وصل فاسينسكي وبوليانين إلى شبكات الكمبيوتر الداخلية للعديد من الشركات ونشروا Sodinokibi / REvil ransomware لتشفير البيانات على أجهزة الكمبيوتر الخاصة بتلك الشركات.

وقال المدعي العام: "تشكل جرائم الإنترنت تهديداً خطيراً لبلدنا: على سلامتنا الشخصية، وصحة اقتصادنا، وأمننا القومي. رسالتنا اليوم واضحة. ستبذل الولايات المتحدة، جنباً إلى جنب مع حلفائنا، كل ما في وسعنا لتحديد هوية مرتكبي هجمات الفدية وتقديمهم إلى العدالة واستعادة الأموال التي سرقوها من ضحاياهم".

وهجمات المعلوماتية للحصول على فدية "رانسوموير" هي نوع يدر المزيد من الأموال من عمليات الفدية الرقمية يقدرها الإنتربول بمليارات الدولارات، وتتزايد باستمرار. وبحسب الخزانة الأميركية، دفعت 590 مليون دولار من الفديات في الولايات المتحدة لوحدها في الفصل الأول من العام 2021 مقابل 416 في 2020.

المساهمون