لندن (أ ف ب) – اخترقت وكالات إنفاذ القانون وعطلت شبكة LockBit لبرامج الفدية الغزيرة التي استخرجت 120 مليون دولار من آلاف الضحايا حول العالم، وتم اعتقال شخصين، حسبما قال مسؤولون بريطانيون وأمريكيون وأوروبيون يوم الثلاثاء.
وقالت الوكالة الوطنية لمكافحة الجريمة في بريطانيا، أو NCA، إنها قادت عملية دولية استهدفت شركة LockBit، التي توفر برامج الفدية كخدمة لما يسمى الشركات التابعة التي تصيب شبكات الضحايا بالبرامج الضارة التي تشل الكمبيوتر وتتفاوض بشأن الفدية.
وقال المسؤولون في مؤتمر صحفي مشترك إن العملية أسفرت عن اعتقال شخصين في بولندا وأوكرانيا ومصادرة 200 حساب للعملات المشفرة. وفي الوقت نفسه، كشفت وزارة العدل عن لوائح اتهام ضد شخصين آخرين، كلاهما مواطنان روسيان.
وقالت السلطات إنها حصلت على “وصول شامل” إلى أنظمة LockBit، وسيطرت على البنية التحتية وحصلت على مفاتيح لمساعدة الضحايا على فك تشفير بياناتهم.
وقال غرايم بيغار، المدير العام للوكالة الوطنية لمكافحة الجريمة: “لقد قمنا باختراق المتسللين”. “تم إغلاق LockBit.”
قبل ساعات من الإعلان، تم استبدال الصفحة الأولى لموقع تسريب الويب المظلم الخاص بـ LockBit بعبارة “هذا الموقع الآن تحت سيطرة سلطات إنفاذ القانون”، إلى جانب أعلام المملكة المتحدة والولايات المتحدة والعديد من الدول الأخرى.
وجاء في الرسالة أن الوكالة الوطنية لمكافحة الجريمة “تعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، عملية كرونوس”. وأضافت أن العملية الجارية تشمل أيضًا وكالات من ألمانيا وفرنسا واليابان وأستراليا ونيوزيلندا وكندا وغيرها، بما في ذلك اليوروبول.
تعد LockBit، التي تعمل منذ عام 2019، أكثر مجموعات برامج الفدية إنتاجًا على مدار عامين. وشكلت المجموعة 23% من ما يقرب من 4000 هجوم على مستوى العالم في العام الماضي والتي نشرت فيها عصابات برامج الفدية بيانات مسروقة من الضحايا لابتزاز الأموال، وفقًا لشركة الأمن السيبراني بالو ألتو نتوركس.
تم ربط LockBit بالهجمات على البريد الملكي في المملكة المتحدة، والخدمة الصحية الوطنية في بريطانيا، وشركة تصنيع الطائرات Boeing، وشركة المحاماة الدولية Allen and Overy، والشركة الصينية. أكبر بنك، ICBC.
تعد برامج الفدية من أكثر أشكال الجرائم الإلكترونية تكلفةً وأكثرها إزعاجًا، حيث تشل الحكومات المحلية وأنظمة المحاكم والمستشفيات والمدارس وكذلك الشركات. ومن الصعب مكافحتها لأن معظم العصابات تتمركز في الدول السوفيتية السابقة وبعيدة عن متناول العدالة الغربية.
وبإعلان الثلاثاء يرتفع إلى خمسة عدد الأشخاص الذين وجهت إليهم الولايات المتحدة لائحة اتهام منذ بدء العملية. ووجهت اتهامات سابقة لثلاثة روس، وتم احتجاز اثنين منهم. واحد في كندا وواحد في الولايات المتحدة ولا يزال الباقون مطلوبين.
وقالت السلطات إنها استولت على الخوادم التي استخدمتها العصابة لتنظيم ونقل بيانات الضحايا، وتمكنت من الوصول إلى ما يقرب من 1000 أداة محتملة لفك التشفير. لقد حصلوا على الكود المصدري لمنصة Lockbit ومجموعة من المعلومات الاستخبارية عن الأشخاص الذين عملت معهم العصابة.
وقال المحلل بريت كالو من شركة الأمن السيبراني إمسيسوفت، إن العملية “ربما تكون أهم تعطيل لبرامج الفدية حتى الآن”. وفي حين أنه من المرجح أن يعني نهاية العلامة التجارية، فإن مثل هذه المجموعات تعاود الظهور بشكل روتيني تحت أسماء جديدة. وقال كالو إن هذه العملية وحدها لن تقلل من حجم هجمات برامج الفدية على المدى الطويل.
كانت هذه العملية السيبرانية الهجومية النادرة لوكالة مكافحة الجريمة في المملكة المتحدة، تهدف إلى سرقة جميع بيانات LockBit ومن ثم تدمير بنيتها التحتية، مما تسبب في “تدهور كبير كبير” في تهديد الجرائم الإلكترونية.
يهيمن المتحدثون الروس على LockBit ولا يهاجمون الدول السوفيتية السابقة. وقال بيغار إن المسؤولين اقترحوا أن LockBit يمكن أن تضم مئات الأعضاء، لكن لا يوجد دليل على أن دولة مثل روسيا تقف وراء النقابة.
وقال: “هؤلاء مجرمون”، على الرغم من أن عدم وجود حملة قمع روسية يشير إلى أن موسكو تتسامح مع نشاط العصابة.
وقال جان فيليب ليكوف، نائب المدير التنفيذي للعمليات في يوروبول: “لقد وجهنا اليوم ضربة حاسمة ليس فقط لعملهم، ولكن بشكل مهم أيضًا لسمعتهم”.
وتساءل خبراء الأمن السيبراني عن مقدار التفاصيل التي حصلت عليها سلطات إنفاذ القانون بشأن مفاوضات الشركات التابعة لشركة LockBit مع الضحايا، بما في ذلك من دفع الفدية بهدوء وما حجمها. وبسبب تأثر الضحايا بالشركات المتخصصة التي يستأجرونها للرد على الهجمات، فإن الضحايا عمومًا يقاومون الاعتراف علنًا بأن برامج الفدية هي المسؤولة.
وقال مسؤولون للصحفيين إن العصابة استهدفت 2000 ضحية في جميع أنحاء العالم. وقال بيغار إن الأرقام ستكون “أقل من الواقع بشكل كبير”.
يونيو الماضي، أصدرت الوكالات الفيدرالية الأمريكية استشارة وأرجع ذلك حوالي 1700 هجوم من برامج الفدية في الولايات المتحدة منذ عام 2020 إلى LockBit، وقال إن الضحايا من بينهم حكومات البلديات وحكومات المقاطعات والتعليم العالي العام ومدارس الروضة وحتى الصف الثاني عشر وخدمات الطوارئ.
أرتور سونجاتوف وإيفان كوندراتييف، الروسيان المتهمان، متهمان باستخدام LockBit ضد شركات التصنيع في الولايات المتحدة وشركات أشباه الموصلات في جميع أنحاء العالم. ويُزعم أن كوندراتييف استخدمه ضد أهداف بلدية وخاصة في أوريغون وبورتوريكو ونيويورك وضحايا آخرين في سنغافورة وتايوان ولبنان، في حين زُعم أن سونجاتوف استخدمه ضد شركات التصنيع والخدمات اللوجستية والتأمين في مينيسوتا وإنديانا وبورتوريكو وويسكونسن. فلوريدا ونيو مكسيكو.
وزارة الخزانة الأمريكية العقوبات المفروضة على سونجاتوف وكوندراتييف فيما تم وصفه بأنه الأول في “جهد تعاوني مستمر” مع وزارة العدل ومكتب التحقيقات الفيدرالي والشركاء الدوليين الذين يستهدفون LockBit.
من الناحية الفنية، اعتبارًا من عام 2021، يمكن محاكمة ضحايا ابتزاز برامج الفدية في الولايات المتحدة بتهمة دفع فدية للأفراد والجماعات الخاضعة للعقوبات. لكن ذلك لم يحدث.
وقد سجلت وكالات إنفاذ القانون نجاحات أخرى مؤخرًا ضد عصابات برامج الفدية، وأبرزها عملية مكتب التحقيقات الفيدرالي ضد نقابة الخلية.
____
ساهم في هذا التقرير فرانك باجاك من بوسطن وفاطمة حسين من واشنطن.
