تكنولوجيا

أكبر ضربة للهاكرز.. كشف هويات قادة أخطر برمجيات خبيثة في العالم

الأحد، 25 مايو 2025 04:35 مـ بتوقيت القاهرة

أعلنت سلطات التحقيق في جرائم الإنترنت في أوروبا وأمريكا الشمالية عن نجاح عملية دولية واسعة في تفكيك البنية الأساسية لعمليات برمجيات خبيثة كانت تدار من قبل مجرمين روس.

وبحسب ما ذكرته صحيفة “theguardian” البريطانية، شملت العملية تعاونا بين أجهزة الشرطة في بريطانيا وكندا والدنمارك وهولندا وفرنسا وألمانيا والولايات المتحدة.

تفكيك شبكة دولية للبرمجيات الخبيثة

ووفقا لجهات التحقيق الأوروبية، صدرت مذكرات توقيف دولية بحق 20 مشتبها، معظمهم يقيمون داخل روسيا، فيما كشفت وزارة العدل الأمريكية عن لوائح اتهام ضد 16 شخصا، من بينهم قادة مفترضون لعمليات البرمجيات الخبيثة Qakbot وDanabot.

وتأتي هذه التحركات في ظل تصاعد هجمات الإنترنت التي تهدف إما إلى زعزعة استقرار الحكومات أو تنفيذ عمليات ابتزاز وسرقة مالية، في بريطانيا، على سبيل المثال، تعرضت سلسلة متاجر "ماركس آند سبنسر" لهجوم إلكتروني كبير مؤخرا.

قاد العملية الأوروبية مكتب التحقيقات الجنائية الألماني BKA، الذي نشر نداءات عامة لتتبع 18 مشتبها مرتبطين ببرمجيات Qakbot وTrickbot، إلى جانب 19 مشتبها إضافيا ضمن الشبكة.

وأشارت السلطات الألمانية إلى أن غالبية المتورطين يحملون الجنسية الروسية، ومن بينهم فيتالي نيكولايفيتش أحد أبرز المطلوبين للولايات المتحدة، والمتهم بقيادة مجموعة "كونتي" التي تعد من أكثر جماعات الابتزاز الإلكتروني تنظيما على مستوى العالم.

وأكدت بأنه المتهم "أحد أكبر المبتزين في تاريخ الجريمة الإلكترونية"، وكان يستخدم اسمي Stern وBen لاستهداف مئات الشركات وجني مبالغ ضخمة من الفدية.

ويعتقد أن كوفاليف يقيم في موسكو، حيث تم تسجيل عدة شركات باسمه، وقد حددته السلطات الأمريكية عام 2023 كعضو سابق في شبكة Trickbot، كما يرجح أنه لعب دورا رئيسيا في إدارة مجموعات مثل Royal وBlacksuit التي ظهرت عام 2022، وتشير التقديرات إلى أن محفظته الرقمية تحتوي على ما يقارب مليار يورو.

في المجمل، حددت سلطات BKA وشركاؤها الدوليون هوية 37 مشتبها، وتم جمع أدلة كافية لإصدار مذكرات توقيف بحق 20 منهم.

بالتزامن، أعلنت النيابة العامة الأمريكية في كاليفورنيا عن توجيه اتهامات ضد 16 شخصا آخرين متورطين في تطوير ونشر برمجية DanaBot، والتي تسببت في اختراق أكثر من 300 ألف جهاز حول العالم، لا سيما في الولايات المتحدة وأستراليا وبولندا والهند وإيطاليا.

وأوضحت لوائح الاتهام أن المجموعة الروسية المسؤولة عن نشر DanaBot عرضت النسخة الخبيثة منها على منتديات إجرامية ناطقة بالروسية، كما طورت نسخة تجسسية خاصة استخدمت لاستهداف جهات عسكرية ودبلوماسية وحكومية ومنظمات غير حكومية، وتم إنشاء خوادم منفصلة لتخزين البيانات المسروقة، والتي نقلت في النهاية إلى داخل روسيا.

انطلقت عملية "إند جيم" عام 2022 بمبادرة من السلطات الألمانية، حيث تعد ألمانيا تعد هدفا مفضلا لمجرمي الإنترنت، وتحقق السلطات حاليا مع عدد من المتهمين في قضايا تتعلق بعضوية منظمة إجرامية دولية، وجرائم ابتزاز إلكتروني منظم.

وكانت مجموعة "كونتي" قد ركزت هجماتها بين عامي 2010 و2022 على المستشفيات الأمريكية، وبلغت ذروتها خلال جائحة كوفيد-19، وقد عرضت الولايات المتحدة مكافأة مالية قدرها 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى اعتقال قادتها.