أصدرت وزارة العدل الأمريكية لائحة اتهام بحق مواطنة أوكرانية، فيكتوريا إدواردوفنا دوبرانوفا، بتهم تتعلق بدعم مجموعتي قرصنة إلكترونية روسيتين، وهما CyberArmyofRussia_Reborn (CARR) و NoName. وتأتي هذه الخطوة في إطار جهود متزايدة لمكافحة النشاط السيبراني الخبيث الذي ترعاه الدولة، والذي يستهدف البنية التحتية الحيوية والمؤسسات في جميع أنحاء العالم. وتعتبر القرصنة الإلكترونية تهديدًا متزايدًا للأمن القومي والدولي، وتسعى الولايات المتحدة إلى محاسبة المسؤولين عن هذه الهجمات.
تم اعتقال دوبرانوفا، البالغة من العمر 33 عامًا، وتسليمها إلى الولايات المتحدة في وقت سابق من هذا العام. وتُتهم بتهمة التآمر لإتلاف أجهزة الكمبيوتر المحمية، بالإضافة إلى تهم إضافية تتعلق بمجموعة CARR، تشمل التلاعب بأنظمة إمدادات المياه العامة، والاحتيال في أجهزة الوصول، وسرقة الهوية المشددة. وتُظهر هذه القضية مدى تعقيد التهديدات السيبرانية وتداخلها مع الجهات الفاعلة الحكومية وغير الحكومية.
دور العملات المشفرة في أنشطة القرصنة الإلكترونية
تُظهر لائحة الاتهام أن كلا المجموعتين تلقت دعمًا ماليًا من الحكومة الروسية، واستخدمت هذه الأموال لشن حملات قرصنة إلكترونية. في حالة CARR، تم استخدام التمويل للاشتراك في منصات هجمات الحرمان من الخدمة الموزعة (DDoS) كخدمة. بينما قامت NoName بتطوير برامج DDoS الخاصة بها.
تضمنت أنشطة CARR استهداف أنظمة مياه الشرب العامة في عدة ولايات أمريكية، ومهاجمة منشأة تجهيز اللحوم في لوس أنجلوس في نوفمبر 2024، واستهداف البنية التحتية للانتخابات خلال الانتخابات الأمريكية.
أما NoName، فتُتهم بتحمل مسؤولية مئات الهجمات السيبرانية ضد ضحايا في جميع أنحاء العالم، بهدف دعم المصالح الجيوسياسية الروسية. وقامت المجموعة بنشر تفاصيل عملياتها على تطبيق Telegram، حيث قامت أيضًا بتجنيد متطوعين ونشر لوحات صدارة لمهاجمي DDoS الأكثر نشاطًا، ودفع الأفراد بالعملات المشفرة.
التحقيقات وتوجيه التهم
من المقرر أن تبدأ محاكمة دوبرانوفا فيما يتعلق بتهم NoName في 3 فبراير من العام المقبل، بينما ستبدأ محاكمتها فيما يتعلق بأنشطة CARR في 7 أبريل. إذا أدينت بالتهم المتعلقة بـ CARR، فقد تواجه عقوبة تصل إلى 27 عامًا في السجن. أما في حالة إدانتها بالتهم المتعلقة بمشاركتها المزعومة في NoName، فقد تواجه عقوبة تصل إلى خمس سنوات في السجن.
على الرغم من أن لائحة الاتهام لا تقدم تفاصيل إضافية حول كيفية استخدام NoName أو CARR للعملات المشفرة، إلا أن هذا الاستخدام تجاوز مجرد دفع المتطوعين. تقول جاكلين بيرنز-كوفن، رئيسة قسم استخبارات التهديدات السيبرانية في Chainalysis: “وجهت CARR و NoName جزءًا من التبرعات بالعملات المشفرة لشراء البنية التحتية المستخدمة لهجمات DDoS المدمرة”.
وأضافت بيرنز-كوفن في حديث لـ Decrypt أن العملات المشفرة، على الرغم من سمعتها في توفير الخصوصية، يمكن أن تكون أداة قيمة لإنفاذ القانون في مثل هذه الحالات. “حتى أصغر أثر للعملة المشفرة يمكن استخدامه للمساعدة في تحديد وتعطيل الجهات الفاعلة للتهديد، على الرغم من أنهم لم يجمعوا أموالًا كبيرة من التبرعات أو حملات DDoS.”
يُعد وجود عقوبات قائمة فيما يتعلق بـ CARR، بالإضافة إلى لائحة الاتهام الأخيرة، توسيعًا للشبكة التي تهدف إلى تقييد النشاط السيبراني المؤيد لروسيا. وأوضحت بيرنز-كوفن: “مع وجود هذه التصنيفات، سيكون من الصعب على الكيانات التبرع لهذه المجموعات – أو على المجموعات سحب الأموال أو تبييضها – لأن المعاملات يمكن تحديدها بسهولة على السلسلة من خلال استخدام حلول تحليل blockchain.”
في حين أن مجموعات القرصنة الإلكترونية الجديدة الموالية لروسيا قد تميل إلى الظهور حيث اختفت المجموعات القديمة، إلا أن بيرنز-كوفن أشارت أيضًا إلى أن تحديد واعتقال الأفراد له تأثير رادع، ويعمل أيضًا على “زرع عدم الثقة والخلاف” بين الأعضاء المتبقين. على سبيل المثال، قالت إن تعاون CARR “المزعوم مع عدد من مجموعات القرصنة الإلكترونية هو تذكير ملموس للمجموعات بتكاليف الانخراط في هذا النوع من النشاط.”
تُظهر هذه القضية أهمية التعاون الدولي في مكافحة الجرائم السيبرانية، وضرورة تبني استراتيجيات فعالة لتعطيل تمويل هذه المجموعات. كما تسلط الضوء على الدور المتزايد للعملات المشفرة في تسهيل الأنشطة الإجرامية، والحاجة إلى تطوير أدوات وتقنيات جديدة لتتبع هذه المعاملات ومنعها.
من المتوقع أن تستمر وزارة العدل الأمريكية في متابعة هذه القضية عن كثب، وأن تسعى إلى تقديم المزيد من الأدلة لإدانة دوبرانوفا. كما يجب مراقبة تطورات استخدام العملات المشفرة من قبل مجموعات القرصنة الإلكترونية، وتأثير العقوبات على قدرتها على شن الهجمات. ستكون نتائج هذه القضية بمثابة سابقة هامة في مكافحة الجرائم السيبرانية التي ترعاها الدولة.