لاهاي، هولندا (أ ف ب) – قامت الشرطة بالتنسيق مع وكالات العدالة والشرطة التابعة للاتحاد الأوروبي بإسقاط شبكات الكمبيوتر المسؤولة عن نشر برامج الفدية عبر رسائل البريد الإلكتروني المصابة، فيما وصفوه بأكبر عملية دولية على الإطلاق ضد هذا الشكل المربح من الجرائم الإلكترونية.
قالت وكالة التعاون القضائي التابعة للاتحاد الأوروبي، يوروجست، يوم الخميس، إن الشرطة ألقت القبض على أربعة من المشتبه بهم ذوي القيمة العالية، وأسقطت أكثر من 100 خادم وسيطرت على أكثر من 2000 نطاق إنترنت.
وقالت يوروجست إن عملية الإزالة الضخمة التي تمت هذا الأسبوع، والتي تحمل الاسم الرمزي Endgame، تضمنت إجراءات منسقة في ألمانيا وهولندا وفرنسا والدنمارك وأوكرانيا والولايات المتحدة والمملكة المتحدة. كما تم القبض على ثلاثة مشتبه بهم في أوكرانيا وواحد في أرمينيا. وأضافت وكالة الشرطة الأوروبية يوروبول أن عمليات البحث أجريت في أوكرانيا والبرتغال وهولندا وأرمينيا.
إنها أحدث عملية دولية تهدف إلى تعطيل عمليات البرامج الضارة وبرامج الفدية. جاء ذلك في أعقاب عملية إزالة واسعة النطاق في عام 2021 لشبكة الروبوتات التي تسمى إيموتيت“، قال يوروجست. الروبوتات عبارة عن شبكة من أجهزة الكمبيوتر المختطفة تُستخدم عادةً للقيام بأنشطة ضارة.
وتعهدت يوروبول بأن هذه لن تكون عملية الإزالة الأخيرة.
“عملية نهاية اللعبة لا تنتهي اليوم. سيتم الإعلان عن الإجراءات الجديدة على الموقع “”عملية نهاية اللعبة”” وقالت يوروبول في بيان.
وقالت الشرطة الهولندية إن الأضرار المالية التي ألحقتها الشبكة بالحكومات والشركات والمستخدمين الأفراد تقدر بمئات الملايين من اليورو (الدولارات).
وقال البيان الهولندي: “إن ملايين الأشخاص هم أيضًا ضحايا لأن أنظمتهم أصيبت، مما جعلهم جزءًا من شبكات الروبوت هذه”.
وقالت يوروجست إن أحد المشتبه بهم الرئيسيين حصل على عملة مشفرة بقيمة لا تقل عن 69 مليون يورو (74 مليون دولار) من خلال تأجير البنية التحتية الإجرامية لنشر برامج الفدية.
وأضافت وكالة الشرطة الأوروبية يوروبول: “يتم مراقبة معاملات المشتبه به باستمرار وتم الحصول بالفعل على إذن قانوني للاستيلاء على هذه الأصول عند اتخاذ إجراءات مستقبلية”.
استهدفت العملية برمجيات خبيثة تسمى IcedID وPikabot وSmokeloader وBumblebee وTrickbot. القطارة عبارة عن برنامج ضار ينتشر عادةً في رسائل البريد الإلكتروني التي تحتوي على روابط أو مرفقات مصابة مثل فواتير الشحن أو نماذج الطلبات.
وقالت يوروبول: “كان لهذا النهج تأثير عالمي على النظام البيئي للقطارة”. “إن البرامج الضارة، التي تم إزالة بنيتها التحتية خلال أيام العمل، سهلت الهجمات باستخدام برامج الفدية وغيرها من البرامج الضارة.”
وأشاد بن جونز، الرئيس التنفيذي لشركة Searchlight Cyber، وهي شركة تقدم معلومات استخباراتية عن شبكة الإنترنت المظلمة، بالعملية باعتبارها مثالاً على كيفية قيام التعاون الدولي باتخاذ إجراءات صارمة ضد الجرائم الإلكترونية.
وقال جونز في تعليقات أرسلها عبر البريد الإلكتروني إلى وكالة أسوشيتد برس: “بينما استخدم مجرمو الإنترنت في السابق قدرتهم على العمل عبر الحدود للتهرب من ذراع العدالة، فإن عمليات مثل Endgame – المنسقة عبر ولايات قضائية متعددة – تثبت أن تكتيك التهرب هذا لا يمكن الدفاع عنه بشكل متزايد”. “إن شبكة إنفاذ القانون آخذة في الاتساع، وأصبح الوصول إلى “المناطق الآمنة” لنشاط المجرمين الإلكترونيين أكثر صعوبة.”
وقالت الشرطة الهولندية إن هذه الإجراءات يجب أن تنبه مجرمي الإنترنت إلى إمكانية القبض عليهم.
وقال ستان دويف، من الشرطة الوطنية الهولندية، في بيان بالفيديو: “تظهر هذه العملية أنك تترك دائما آثارا، ولا يمكن العثور على أي شخص، حتى على الإنترنت”.
ووصفت نائبة رئيس مكتب الشرطة الجنائية الفيدرالية في ألمانيا، مارتينا لينك، العملية بأنها “أكبر عملية للشرطة السيبرانية الدولية حتى الآن”.
وقالت في بيان: “بفضل التعاون الدولي المكثف، كان من الممكن جعل ستة من أكبر عائلات البرمجيات الخبيثة غير ضارة”.
تسعى السلطات الألمانية إلى اعتقال سبعة أشخاص للاشتباه في كونهم أعضاء في منظمة إجرامية تهدف إلى نشر برنامج Trickbot الضار. يشتبه في أن شخصًا ثامنًا هو أحد زعماء المجموعة التي تقف وراء Smokeloader.
وقالت يوروبول إنها ستضيف المشتبه بهم الثمانية الذين تبحث عنهم ألمانيا إلى قائمة المطلوبين لديها.
___
ساهم في هذا التقرير كاتب وكالة أسوشيتد برس جير مولسون في برلين.