أصدرت وزارة العدل الأمريكية أحكاما بالسجن لأربعة أعوام بحق اثنين من خبراء الأمن السيبراني لدورهما في تسهيل هجمات برمجيات الفدية من نوع BlackCat التي استهدفت شركات ومنظمات مختلفة خلال عام 2023. وقد أدت هذه الأفعال إلى خسائر مالية كبيرة وتعطيل للأنظمة الحيوية، مما يسلط الضوء على التحديات المتزايدة في مكافحة الجرائم الإلكترونية.
وأعلن مكتب المدعي العام الأمريكي عن معاقبة ريان غولدبرغ، 40 عاماً، من جورجيا، وكيفن مارتن، 36 عاماً، من تكساس، بالسجن لمدة أربع سنوات لكل منهما. وقد اعترف الاثنان بدورهما في نشر برمجيات الفدية ضد العديد من الضحايا في جميع أنحاء الولايات المتحدة بين أبريل وديسمبر 2023، حيث نسقا جهودهما مع أنجيلو مارتينو، 41 عاماً، من فلوريدا، لتنفيذ هذه الهجمات.
تسهيل هجمات BlackCat ransomware: تفاصيل الصفقة
بموجب الاتفاق، وافق الثلاثة على دفع نسبة 20% من أي فدية يتم تحصيلها إلى مسؤولي BlackCat، مقابل الحصول على برمجيات الفدية ومنصة الابتزاز التابعة لهم. جاء هذا التعاون من قبل أشخاص لديهم خبرة متخصصة في مجال الأمن السيبراني، مما يعد خيانة للثقة في الدفاع عن الأنظمة ضد مثل هذه التهديدات.
في إحدى الحالات، نجح المتهمون في ابتزاز أحد الضحايا بمبلغ يقارب 1.2 مليون دولار بعملة البيتكوين. تم تقسيم حصتهم البالغة 80% فيما بينهم، ثم قاموا بغسيل الأموال لإخفاء آثار جرائمهم.
مع ذلك، وعلى الرغم من أن مخطط برمجيات الفدية كخدمة (RaaS) الخاص بـ BlackCat لم يعد قائماً، إلا أن المجموعة يُقدر أنها استهدفت شبكات الحاسوب لأكثر من 1000 ضحية حول العالم. وتعكس هذه الهجمات الطبيعة المتطورة للتهديدات الإلكترونية.
خلفية المتهمين والإجراءات القانونية
تأتي هذه التطورات بعد أسبوع من اعتراف أنجيلو مارتينو بالذنب في نفس الجريمة، ومن المقرر أن يصدر حكمه في يوليو 2026. وأشارت التقارير إلى أن مارتينو استغل دوره كمفاوض لابتزاز مبالغ أكبر من الضحايا، عن طريق مشاركة معلومات سرية حول حدود بوالص التأمين الخاصة بهم مع مشغلي BlackCat.
كشف التحقيق أن مارتينو ومارتن كانا يعملان لدى شركة DigitalMint، بينما كان غولدبرغ موظفاً كمدير استجابة للحوادث في شركة Sygnia المتخصصة في الأمن السيبراني. وهذا يشير إلى وجود تغلغل محتمل للتهديدات داخل القطاعات التي يفترض أن تحمي.
وصرح المدعي العام الأمريكي، جيسون إيه. ريدينغ كينونيس، للمنطقة الجنوبية في فلوريدا: “لقد استغل هؤلاء المتهمون معرفتهم المتخصصة في الأمن السيبراني ليس لحماية الضحايا، بل لابتزازهم”. وأضاف: “لقد استخدموا برمجيات الفدية لشل الأنظمة الحيوية، وسرقة البيانات الحساسة، والضغط على الشركات الأمريكية للدفع لاستعادة الوصول إلى معلوماتها الخاصة”.
الجهود المبذولة لمكافحة جرائم الفدية
تأتي هذه الإدانات في إطار الجهود المستمرة للسلطات الأمنية في الولايات المتحدة لمواجهة تزايد هجمات برمجيات الفدية. وتركز هذه الجهود على ملاحقة الأفراد والمنظمات المتورطة، سواء كانوا مسؤولين عن الهجمات المباشرة أو شركاء في تسهيلها، بما في ذلك التعاون مع شركاء دوليين لتعزيز الأمن السيبراني العالمي.
تؤكد القضية على أهمية الوعي بمخاطر برمجيات الفدية، وتشديد إجراءات الأمن السيبراني، وتعزيز التعاون بين القطاعين العام والخاص في مواجهة التهديدات الرقمية المتزايدة.