أعلنت وزارة العدل الأمريكية عن صدور حكم بالسجن لمدة عامين بحق مواطن روسي، وذلك لدوره في إدارة شبكة روبوتات (botnet) استُخدمت لشن هجمات برمجيات الفدية ضد شركات أمريكية. ويمثل هذا الحكم خطوة جديدة في الجهود المبذولة لمكافحة الجرائم السيبرانية المتطورة.
وقد أُدين إيليا أنجيلوف، البالغ من العمر 40 عامًا، والذي يقيم في مدينة تولياتي الروسية، بغرامة قدرها 100 ألف دولار. وترأس أنجيلوف، المعروف بأسماء مستعارة منها “milan” و “okart”، مجموعة إجرامية سيبرانية مقرها روسيا بين عامي 2017 و 2021، والتي كانت تُعرف بأسماء متعددة أبرزها TA551.
المواطن الروسي وإدارة شبكة برمجيات الفدية
بحسب وزارة العدل، قامت مجموعة أنجيلوف ببناء شبكة واسعة من أجهزة الكمبيوتر المخترقة عبر توزيع ملفات تحتوي على برمجيات خبيثة ضمن رسائل بريد إلكتروني عشوائية. ثم عمل أنجيلوف وزميله على تحقيق الربح من هذه الشبكة عبر بيع الوصول إلى أجهزة الكمبيوتر المخترقة بشكل فردي.
من جهة أخرى، ووفقًا للمذكرة القضائية، طورت هذه المجموعة برامج متخصصة لتوزيع البريد الإلكتروني العشوائي، وقامت بتحسين برمجياتها الخبيثة لتجاوز أدوات الأمن السيبراني. وقد أشرفوا على تجنيد الأعضاء وتنظيم الأنشطة المختلفة، وكان أهم أدواتهم عبارة عن برنامج “باب خلفي” يسمح بتحميل برمجيات ضارة على أجهزة الضحايا.
استغلال شبكة الروبوتات للهجمات
تمثلت الهدف الرئيسي للهجمات في إعادة بيع الوصول إلى شبكة الروبوتات لمجموعات إجرامية أخرى، والتي استخدمتها بدورها في مخططات ابتزاز ببرمجيات الفدية. ووفقًا لتقارير مكتب التحقيقات الفيدرالي، بين أغسطس 2018 وديسمبر 2019، وفرت TA551 لمجموعة BitPaymer ransomware إمكانية الوصول إلى شبكتها، مما سمح لهذه العصابة السيبرانية بإصابة 72 شركة أمريكية، نتج عنها أكثر من 14.17 مليون دولار مدفوعات فدية.
إضافة إلى ذلك، دفعت الجهات المشغلة لبرمجية IcedID Malware أكثر من مليون دولار لمجموعة أنجيلوف في أواخر عام 2019 أو أوائل عام 2020 لشراء الوصول إلى شبكة الروبوتات وتوزيع برمجيات الفدية، وعلى الرغم من أن مدى الضرر الناجم عن هذه الشراكة لا يزال غير معروف حاليًا، إلا أنه يُعتقد أنها نشأت بعد تعطيل مجموعة BitPaymer.
وقد استمر هذا التعاون الذي تمتد جذوره حتى أغسطس 2021 تقريبًا. وفي نوفمبر 2021، كشفت شركة Cybereason أن المشغلين وراء برمجية TrickBot Trojan كانوا يتعاونون مع TA551 لتوزيع برمجية Conti Ransomware.
جهود دولية لمكافحة الجرائم السيبرانية
وفي سياق متصل، أعلنت وزارة العدل الأمريكية في اليوم السابق عن صدور حكم بالسجن لمدة تقارب 7 سنوات بحق مواطن روسي آخر، وهو أليكسي أوليجوفيتش فولكوف، المعروف بأسماء مثل “chubaka.kor” و “nets”، وذلك بعد إقراره بالذنب في دوره كـ “وسيط وصول أولي” لهجمات برمجيات الفدية من نوع Yanluowang التي استهدفت ثماني شركات في الولايات المتحدة بين يوليو 2021 ونوفمبر 2022.
وصرح المدعي العام الأمريكي، جيروم إف. جوردون الابن، في بيان له: “المجرمون السيبرانيون الأجانب مثل هذا المتهم يستهدفون المواطنين والشركات الأمريكية. وتتزايد أساليبهم في التعقيد، لكن دافعهم يبقى كما هو: السرقة وإلحاق الأذى بنا”.
تشير هذه الإدانات والأحكام إلى الجهود المستمرة على المستوى الدولي لمواجهة التهديدات المتزايدة من الجرائم السيبرانية، وخاصة تلك المرتبطة ببرمجيات الفدية.