واشنطن تعلن تعطيل شبكة القرصنة الإلكترونية "كاكبوت"

time reading iconدقائق القراءة - 5
شعار وزارة العدل الأميركية يظهر في مقر الوزارة بواشنطن. 24 يناير 2023 - REUTERS
شعار وزارة العدل الأميركية يظهر في مقر الوزارة بواشنطن. 24 يناير 2023 - REUTERS
دبي-الشرق

أعلنت السلطات الأميركية، الثلاثاء، عن عملية إنفاذ قانون دولية لتعطيل منصة البرمجيات الخبيثة سيئة السمعة "كاكبوت"، التي يستخدمها على نطاق واسع مجرمو الإنترنت المتورطون في جرائم مالية.

وذكرت وزارة العدل الأميركية في بيان، الثلاثاء، أن الهدف من العملية متعددة الجنسيات التي جاءت بجهود مشتركة بين الولايات المتحدة وفرنسا وألمانيا وهولندا والمملكة المتحدة ورومانيا ولاتفيا، كان تعطيل المنصة وتدمير بنيتها التحتية.

وجرى حذف شفرة "كاكبوت" الضارة من أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة، ما يمنع تلك المنصة من إلحاق المزيد من الضرر.

كما أعلنت الوزارة عن مصادرة أكثر من 8.6 مليون دولار من العملات المشفرة ناتجة عن الأرباح غير المشروعة.

وبحسب البيان، يمثل هذا الإجراء أكبر تعطيل مالي وتقني تقوده الولايات المتحدة للبنية التحتية لشبكة البوتات (مجموعة ضخمة من الأجهزة التي تم اختراقها عن طريق الإنترنت)، التي يستغلها مجرمو الإنترنت لارتكاب جرائم ببرامج الفدية والاحتيال المالي، وغيرها من الأنشطة الإجرامية عبر الإنترنت.

تفكيك الشبكة

وقال المدعي العام الأميركي لمنطقة وسط كاليفورنيا، مارتن استرادا: "أدت شراكة دولية بقيادة وزارة العدل ومكتب التحقيقات الفيدرالي إلى تفكيك كاكبوت، وهي واحدة من أكثر الشبكات سيئة السمعة على الإطلاق، والمسؤولة عن خسائر فادحة للضحايا في جميع أنحاء العالم".

وأضاف: "كانت كاكبوت المنصة المفضلة لبعض عصابات برامج الفدية الأكثر شهرة، لكننا قمنا بإخراجها عن نشاطها الآن. وقد أدت هذه العملية أيضاً إلى مصادرة ما يقرب من 9 ملايين دولار من العملات المشفرة من منظمة مجرمي الإنترنت كاكبوت، والتي سيتم توفيرها الآن للضحايا".

وتابع: "ينصب تركيز مكتبنا على حماية حقوق الضحايا والدفاع عنها. ويدل هذا الهجوم متعدد الأوجه ضد الجريمة التي تستخدم الحاسوب، على التزامنا بحماية بلادنا من الأذى".

وقال دونالد ألواي، المدير المساعد المسؤول عن المكتب الميداني لمكتب التحقيقات الفيدرالي في لوس أنجلوس: "استخدم فريق العملية (داك هانت) خبراته في العلوم والتكنولوجيا، ولكنه اعتمد أيضاً على براعته وشغفه لتحديد وشل شبكة كاكبوت، وهي شبكة منظمة للغاية، ومتشعبة كانت تغذي سلسلة التوريد العالمية للجرائم الإلكترونية".

وأضاف: "ستمنع هذه الإجراءات عدداً لا يحصى من الهجمات الإلكترونية على جميع المستويات، من الكمبيوتر الشخصي المخترق إلى هجوم كارثي على بنيتنا التحتية الحيوية".

ووفقاً لوثائق قضائية أميركية، فإن كاكبوت تخضع لسيطرة منظمة لمجرمي الإنترنت، وتستخدم لاستهداف الصناعات الحيوية في جميع أنحاء العالم.

وتصيب البرامج الضارة بشكل أساسي أجهزة الكمبيوتر للضحية من خلال رسائل البريد الإلكتروني غير المرغوب فيها، التي تحتوي على مرفقات ضارة.

وبمجرد إصابة جهاز كمبيوتر ضحية، يمكن لـ "كاكبوت" توصيل برامج ضارة إضافية، بما في ذلك برامج الفدية، إلى الكمبيوتر المصاب.

ابتزاز الضحايا

ثم يقوم مستخدمو برامج الفدية بابتزاز ضحاياهم، سعياً للحصول على مدفوعات فدية بعملة البيتكوين المشفرة قبل إعادة الوصول إلى شبكات الكمبيوتر المصابة.

وتسببت الهجمات ببرامج الفدية هذه في إلحاق ضرر كبير بالشركات ومقدمي الرعاية الصحية والوكالات الحكومية في جميع أنحاء العالم، بما في ذلك شركة لهندسة الطاقة ومقرها في ولاية إلينوي، ومنظمات للخدمات المالية في ألاباما وكانساس وماريلاند، وشركة تصنيع دفاعية مقرها في ولاية ماريلاند، وشركة لتوزيع المواد الغذائية في جنوب كاليفورنيا.

ووجد المحققون أدلة على أنه بين أكتوبر 2021 وأبريل 2023 تلقى مسؤولو "كاكبوت" مدفوعات تعادل حوالي 58 مليون دولار من الفدية التي دفعها الضحايا.

وكجزء من العملية، تمكن مكتب التحقيقات الفيدرالي من الوصول إلى البنية التحتية لـ "كاكبوت"، وتحديد أكثر من 700 ألف جهاز كمبيوتر في جميع أنحاء العالم، بما في ذلك أكثر من 200 ألف في الولايات المتحدة.

ومن خلال الخوادم الإلكترونية التي يتحكم فيها مكتب التحقيقات الفيدرالي، تم إصدار أوامر لأجهزة الكمبيوتر المصابة في الولايات المتحدة، وأماكن أخرى بتنزيل ملف من شأنه إلغاء تثبيت برمجيات "كاكبوت" الضارة.

وذكر البيان أن نطاق هذه العملية اقتصر على المعلومات المثبتة على أجهزة الكمبيوتر الضحية من قبل الجهات الفاعلة في كاكبوت، ولم يمتد إلى معالجة البرامج الضارة الأخرى المثبتة بالفعل على أجهزة الكمبيوتر الضحية، ولم يتضمن الوصول إلى معلومات مالكي ومستخدمي أجهزة الكمبيوتر المصابة أو تعديلها.

تصنيفات