كشفت شبكة "سي بي إس نيوز" الأميركية أن عدداً من أكبر عصابات الجريمة الإلكترونية الروسية التي تستخدم برامج الفدية في تنفيذ هجماتها، تقيم شراكة فيما بينها تتبادل من خلالها تقنيات القرصنة والمعلومات السرية لاختراق قواعد البيانات ورموز البرامج الضارة.
وأشارت الشبكة إلى أن أكثر الجماعات النشطة في هذا التعاون الجديد هي 4 مجموعات تعرف باسم "Wizard Spider" و"Twisted Spider" و "Viking Spider" و"LockBit".
وذكر التقرير أنَّ العصابات في هذه المجموعات المتعاونة تتحكم بشكل مشترك في الوصول إلى مواقع تسرُّب البيانات غير المشروعة والرموز المخصصة لبرامج الفدية.
"نظام إجرامي"
وقال جون ديماغيو، كبير استراتيجيي الأمن في مؤسسة "أناليست1" المعنية بتحليل المعلومات المرتبطة بأمن الشبكات، إن تلك المجموعات ترتبط أيضاً بالنظام الإجرامي الأكبر لبرامج الفدية، وتمارس نفوذاً على العصابات الأصغر، وترخص أدواتها للمنتسبين إليها، مضيفاً أنه لا يبدو أن تلك المجموعات تتقاسم الأرباح من وراء النشاط الإجرامي.
وأوضح ديماغيو: "إنهم ليسوا كارتل بالمعنى التقليدي، مثل كارتلات شركات النفط التي تتحكم في إمدادات النفط الخام، لكن لديهم بنية تحتية تكنولوجية، وبعضها كبير بما يكفي لامتلاك كود لبرنامج فدية خاص بهم".
وبحسب ديماغيو، تقوم مجموعتا "Viking Spider" و"LockBit" بتحميل المعلومات المسروقة إلى موقع اختراق البيانات الذي تستضيفه وتتحكم فيه مجموعة "Twisted Spider".
وذكر التقرير أن هذه المعلومات تستخدم في "هجمات التصيد الاحتيالي" التي تستخدم برامج الفدية من أجل ابتزاز الضحايا.
وأوضح التقرير أن المجموعات التي تمارس أنشطة القرصنة تتعاون بشكل متكرر وتتفكك وتغلق وتعيد التجميع، مشيراً إلى أن عدة مجموعات أعلنت عن تعاون في يوليو 2020 ، ثم تم حلها في نوفمبر.
عصابات أكثر قوة
وقال ديماغيو إن المجموعة الجديدة من العصابات من المحتمل أن تكون أكثر قوة، بسبب صلاتها بجهات تهديد أخرى في النظام البيئي لمجرمي الإنترنت.
ويربط الخبير الاستراتيجي بحثه عن المجموعة الجديدة بـ3 عصابات إضافية، بما في ذلك "EvilCorp"، وهي مجموعة قرصنة مخضرمة بقيادة خبير الشبكات الروسي ماكسيم ياكوبيتس، والتي استهدفت العمال عن بُعد أثناء الجائحة.
وذكر التقرير أن بعض عصابات برامج الفدية متطورة للغاية لدرجة أن لديها وسائل لمعالجة النزاعات فيما بينها، وفقاً لديماغيو، لافتاً إلى أن هذه الأدوات هي جانب مما يجعل المجموعات ناجحة للغاية إذ تمكنهم من حل الخلافات المالية بسرعة ثم العودة إلى العمل.
التعامل مع روسيا
وتضاعف إدارة الرئيس الأميركي جو بايدن جهودها في أعقاب تزايد الهجمات السيبرانية الموسعة التي تستهدف بنياتها التحتية، وكان آخرها بداية يوليو الجاري، حين تعرضت شركة "كاسيا" الأمريكية، التي تزود عديداً من الشركات بخدمة إدارة تكنولوجيا المعلومات، لهجوم إلكتروني تضمن مطالبة عدد من عملائها بدفع فدية.
وقبل ذلك، استهدف هجوم مماثل شركة اللحوم العملاقة "جيه بي إس"، التي اضطرت لدفع فدية بقيمة 11 مليون دولار لفائدة المخترقين.
آلية عمل المقرصنين
ويستغل هذا النوع من البرامج، المعروف أيضاً باسم "برامج الفدية"، الثغرات الأمنية الموجودة لدى الشركات أو الأفراد، ويشفر أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها.
وتقول الولايات المتحدة إن هذه الهجمات تأتي من روسيا، في وقت تنفي فيه السلطات الروسية صلتها بالهجمات. وقال الرئيس الأميركي، جو بايدن، مؤخراً إنه ضغط على الرئيس الروسي فلاديمير بوتين في اتصال هاتفي، للتحرك ضد قراصنة في روسيا، متهمين بتنفيذ أحدث هجمات برامج الفدية.
لكن بايدن يواجه خيارات محدودة جداً لتغيير حسابات بوتين، وفقاً لمجلة "بوليتيكو" الأميركية، إذ إن سنوات من العقوبات أثبتت عدم فاعليتها، كما أن حلفاء للولايات المتحدة في أوروبا يعتمدون بقوة على إمدادات الطاقة الروسية، وقد تُحدث الهجمات السيبرانية الانتقامية نتائج عكسية.
