ساهمت الكويت مع 16 دولة معظمها أوروبية، في ضبط 7 من أخطر قراصنة برامج الفدية المعلوماتية الذين تسببوا بنحو 7 الآف هجوم إلكتروني حول العالم.
واعتبرت وكالة "فراس برس" للأنباء، أن هذا التعاون الدولي يعتبر "عملية نادرة في العالم"، حيث جرى توقيف 7 أشخاص بينهم أوكراني عمره 22 عاماً اتهم في الهجوم المعلوماتي الكبير على شركة كاسيا في يوليو كما أعلنت السلطات الأميركية والأوروبية، الاثنين.
وشملت العملية التي أطلق عليها اسم "غولد داست" أو "كويك ساند" 17 دولة واستهدفت مجموعة المقرصنين الناطقين بالروسية "ريفيل" وفي بعض الأحيان تدعى "سودينوكيبي" ومجموعة غراندكراب كما أعلنت وكالة الشرطة الأوروبية في بيان.
ويشتبه في أن الأشخاص الذين أوقفوا تسببوا "بنحو 7 آلاف إصابة" حول العالم ببرمجيات تقوم بتشفير بيانات أهدافهم، و"طلبوا أكثر من 200 مليون يورو كفدية" مقابل مفتاح فك التشفير بحسب "يوروبول".
المحرك الرئيسي
ويدعى المحرك الرئيسي للعملية ياروسلاف فاسينسكي الملقب بـ"روبوتنيك". هذا الأوكراني متهم بأنه هاجم الشركة المعلوماتية الأميركية كاسيا في 2 يوليو، ما أثر على ألف من زبائنها بما يشمل سلسلة السوبرماركت "كوب" في السويد التي بقيت متاجرها مغلقة لأيام.
أوقف الشاب في 8 أكتوبر في بولندا بطلب من الولايات المتحدة. وقال وزير العدل الأميركي ميريك غارلاند في مؤتمر صحافي "لقد طلبنا تسليمه بموجب المعاهدة التي تربط بلدينا".
من جانب آخر، أوقف مقرصنان يشتبه في أنهما استهدفا 7 آلاف ضحية وحصلا على نصف مليون يورو من الفديات الخميس في رومانيا. تم توقيف آخر في الكويت وثلاثة في كوريا الجنوبية بحسب الإنتربول.
وفي السياق، أعلن القضاء الأميركي مصادرة 6.1 مليون دولار من العملة الرقمية ما يعادل مبالغ مبتزة حصل عليها عضو آخر في مجموعة ريفيل الروسي يفغيني بوليانين (28 عاماً) فيما نفذ ثلاثة آلاف هجوم في الولايات المتحدة، خصوصاً في أغسطس 2019 في تكساس كما أوضح الوزير.
ووجّهت التهم إلى الروسي - الموجود على الأرجح في روسيا - بالولايات المتحدة في الولايات المتحدة، بحسب مذكرة بحث نشرتها الشرطة الفيدرالية الأميركية.
وتحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادةً بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.
تهديد كبير جداً
في موازاة ذلك وللمرة الثانية، أعلنت السلطات الأميركية عقوبات بحق منصة تبادل عملات رقمية معروفة باسم "شاتكس" يشتبه في أنها استخدمت في هجمات الفدية.
في هذه الأثناء، عرضت وزارة الخارجية مكافآت تصل إلى 10 ملايين دولار عن كل معلومات تتيح تحديد مكان أو هوية قادة مجموعة ريفيل.
وأشاد الرئيس الديمقراطي جو بايدن بهذه الجهود، مؤكداً في بيان أنه جعل من أمان الإنترنت إحدى "أولوياته". وذكر أنه بحث في هذه المسألة في يونيو في جنيف مع الرئيس الروسي فلاديمير بوتين الذي تواجه بلاده اتهامات بأنها تشكل ملاذاً للمقرصنين. وقال بايدن "لقد قلت بوضوح إن الولايات المتحدة ستعمل من أجل أن يحاسب هؤلاء المقرصنون، وهذا ما قمنا به اليوم".
من جهته، أكد الأمين العام للإنتربول يورغن ستوك أهمية التعاون الدولي. وقال في بيان "أصبح مقرصنو الفدية تهديداً كبيراً جداً إلى حد أنه لا يمكن لشركة أو قطاع مواجهتهم بشكل منفرد".
خطوة في الاتجاه الصحيح
وهجمات المعلوماتية للحصول على فدية، "رانسوم وير" هي نوع يدر المزيد من الأموال من عمليات الفدية الرقمية يقدرها الإنتربول بمليارات الدولارات، وتتزايد باستمرار.
وبحسب الخزانة الأميركية، دفعت 590 مليون دولار من الفديات في الولايات المتحدة وحدها في الفصل الأول من عام 2021 مقابل 416 في 2020.
وقال كريس مورغان، المحلل في مجموعة الأمن الرقمي "ديجيتال شادوز" التي يقع مقرها بولاية كاليفورنيا، إن "عدد عمليات التوقيف والأموال المصادرة ضعيفة نسبياً مقارنة بعدد الهجمات التي تحصل كل أسبوع" مضيفاً "لكنها تشكل خطوة في الاتجاه الصحيح وطريقة عمل للسلطات".
ويعتبر الخبراء ريفيل أنها مجموعة مقرصني المعلوماتية الأكثر إثارة للقلق، في مجال برامج الفدية وتعتبر خليفة "غراند كراب". وأثيرت أسئلة حول مصيرها في يوليو حين اختفت مواقع وصفحات عدة مرتبطة بهذه المجموعة فجأة على الإنترنت بعد الهجوم على كاسيا. هذا الإغلاق أثار تكهنات لمعرفة ما إذا كان هذا القرار نتيجة عمل حكومي.
