"هايف" تدير واحدة من أكبر شبكات الفدية الإلكترونية في العالم
تطورت تقنيات القراصنة وعصابات الفدية الإلكترونية واتسع نشاطها حتى باتت تهدد مؤسسات حيوية مثل الصحة والتعليم بل أصبحت تهدد دولا بأكملها، ما دفع مكتب التحقيقات الفيدرالي في الولايات المتحدة بالتنسيق مع جهات ودول أجنبية إلى الإيقاع بعصابة “هايف” التي تدير واحدة من أكبر شبكات الفدية الإلكترونية في العالم.
واشنطن – أعلن المدعي العام الأميركي ميريك غارلاند ومسؤولون آخرون الخميس أن مكتب التحقيقات الفيدرالي تمكن من تفكيك شبكة من عصابة فايروس الفدية، مما أدى إلى إنقاذ العديد من الضحايا المحتملين بما في ذلك المستشفيات والمؤسسات التعليمية من دفع فدية محتملة بقيمة 130 مليون دولار.
وقالت نائبة المدعي العام ليزا موناكو في مؤتمر صحافي “ببساطة وباستخدام وسائل مشروعة اخترقنا المتسللين”.
وقال المسؤولون الأميركيون إن العصابة المستهدفة والمعروفة باسم “‘هايف رانسوم وير” تدير واحدة من أكبر خمس شبكات لبرامج الفدية في العالم.
وأكدت وزارة العدل أنها ستلاحق من يقفون وراء العصابة حتى يتم تقديمهم إلى العدالة.
ويتهم باحثون ومسؤولون في مجال الأمن الإلكتروني روسيا منذ فترة طويلة بإيواء عصابات برامج الفدية.
وقال جون هولتكويست رئيس شركة “مانديانت” المتخصصة في الأمن الإلكتروني إن “من شأن عملية سرية جيدة أن تقلل من الثقة في الأمن التشغيلي وتضخ الشكوك بين الفاعلين”.
لكنه أضاف “لن ترحل المجموعة أبداً إلى أن يلقى القبض عليها. سيتعين عليها إعادة تشكيل صفوفها، الأمر الذي يستغرق وقتاً، لكنني أراهن على أنهم سيظهرون مرة أخرى في الوقت المناسب”.
وقال كريستوفر راي مدير مكتب التحقيقات الفيدرالي إن المكتب تمكن من الوصول بهدوء إلى لوحة التحكم الخاصة به في يوليو، وتمكن من الحصول على مفاتيح برمجية لفك تشفير شبكة تضم حوالي 1300 ضحية على مستوى العالم.
ونسب المسؤولون الأميركيون الفضل إلى الشرطة الألمانية وشركاء دوليين آخرين مثل هولندا.
ووفقًا للمدعي العام في شتوتغارت، كان القراصنة التابعون لـ”هايف وير” مسؤولين عن أكثر من 1500 هجوم إلكتروني خطير في جميع أنحاء العالم. وتقدر الخسائر بالمليارات من الدولارات.
قراصنة "هايف وير" مسؤولون عن أكثر من 1500 هجوم إلكتروني خطير في العالم خلفت خسائر بالمليارات من الدولارات
ويبتز قراصنة الإنترنت في برامج الفدية ضحاياهم لإعادة بياناتهم المسروقة مقابل مبالغ مالية. وباتت الصفحة الرئيسية لموقع “هايف” الآن تشير إلى أن مكتب التحقيقات الاتحادي الأميركي صادر الموقع “في إطار إجراء منسق لوكالات إنفاذ القانون ضد ‘هايف رانسوم وير'”.
وأعلن مكتب المدعي العام في شتوتغارت عن مصادرة عدد كبير من الخوادم وكذلك البيانات وموصلات بالشبكة. وتم حظر مواقع الويب الخاصة بالمجموعة.
واستخدمت المجموعة تقنيات متعددة لاستهداف المنظمات العاملة في قطاعات التصنيع الهامة والرعاية الصحية وتكنولوجيا المعلومات وحكومات، وفقا لما ذكره مسؤولون أميركيون.
ولم يتضح على الفور كيف ستؤثر عملية الإزالة على عمليات “هايف” طويلة المدى، ولم يعلن المسؤولون عن أي اعتقالات لكنهم قالوا إنهم كانوا يصممون خارطة لمسؤولي “هايف” الذين يديرون البرنامج والشركات التابعة، الذين يصيبون الأهداف ويتفاوضون مع الضحايا، لمتابعة الملاحقات القضائية.
وقال راي “أعتقد أن أي شخص متورط مع ‘هايف’ يجب أن يشعر بالقلق لأن هذا التحقيق مستمر”.
وأضاف “الجريمة الإلكترونية هي تهديد دائم التطور، ولكن كما قلت من قبل، لن تدخر وزارة العدل أي مورد لتقديم أي شخص إلى العدالة في أي مكان يستهدف الولايات المتحدة بهجوم برامج الفدية”.
وأكد المدعي العام الأميركي أنه بفضل التسلل الذي قاده مكتب تامبا التابع لمكتب التحقيقات الفيدرالي، تمكن الوكلاء في إحدى المرات من تعطيل هجوم ”هايف” ضد مدرسة في تكساس ومنعها من دفع 5 ملايين دولار.
وتعتبر أزمة برامج الفدية أكبر مشكلة في العالم تتعلق بالجرائم الإلكترونية بدءًا من الخدمة البريدية في بريطانيا وخدمة الصحة في أيرلندا إلى حكومة كوستاريكا من طرف عصابة “كونتي رانسوم وير” روسية المنشأ والتي طلبت فدية بمبلغ 20 مليون دولار، حيث يقوم المجرمون بالسيطرة على شبكات الكمبيوتر الخاصة بالضحايا أو تشفيرها، ويسرقون البيانات الحساسة ويطالبون بمبالغ كبيرة.
وكمثال على تهديد “هايف”، قال غارلاند إنها منعت مستشفى في الغرب الأوسط في عام 2021 من قبول مرضى جدد في ذروة وباء كوفيد.
واستحوذ التهديد على انتباه أعلى مستويات إدارة بايدن قبل عامين بعد سلسلة من الهجمات البارزة التي هددت البنية التحتية الحيوية والصناعة العالمية. وفي مايو 2021 على سبيل المثال، استهدف المتسللون أكبر خط أنابيب للوقود في الولايات المتحدة، مما تسبب في قيام المشغلين بإغلاقه لفترة وجيزة ودفع فدية بملايين من الدولارات استردتها الحكومة الأميركية إلى حد كبير.
واستخدم المسؤولون الفيدراليون مجموعة متنوعة من الأدوات لمحاولة مكافحة المشكلة، لكن تدابير إنفاذ القانون التقليدية مثل الاعتقالات والمحاكمات لم تفعل الكثير لإحباط المجرمين.
وتحتضن روسيا منذ فترة طويلة العديد من عصابات برامج الفدية الإلكترونية.
وفي نوفمبر 2021 ألقي القبض على أعضاء مزعومين في عصابة “ريفيل” الروسية في جميع أنحاء العالم، حيث استعادت السلطات الأميركية أكثر من 6 ملايين دولار من العملات المشفرة.
وأدت عملية مماثلة قامت بها الولايات المتحدة في يونيو 2021 إلى إيقاف عصابة “دارك سايد” عن العمل واستعادت 4.1 مليون دولار من الأموال المسروقة.
وظهرت “دارك سايد” لأول مرة على منتديات القرصنة باللغة الروسية في أغسطس 2020، وهي عبارة عن لعبة أو منصة تتضمن برامج فدية خبيثة تقدم نفسها في شكل خدمة، ولكنها تصيب الشركات ببرامج خبيثة تسمح باختراقها وطلب فدية من أصحابها.
وفي يناير من العام 2021، تم أيضاً إيقاف مواقع شبكة مظلمة لمجموعة برامج الفدية “نت ووكر”، واعتقال مجموعة رئيسية تابعة في كندا.
وتأتي هذه الضربات للقراصنة في الوقت الذي تشير فيه أبحاث إلى أن أرباح عصابات برامج الفدية شهدت انخفاضاً بنسبة 40 في المئة، مع رفض الضحايا الدفع في عام 2022.
وقال خبير الخدمات الإلكترونية الحكومية كيم وايلز “نتوقع أن تزداد مثل هذه المبادرات قوة بين القوى السيبرانية المتحالفة، لضمان حماية الحكومات والمنظمات والمواطنين بشكل أفضل”.
