كشفت الولايات المتحدة أنها اخترقت سرّاً عصابة جرائم إلكترونية نشطة، ونجحت في تخريب هجمات قرصنة على مدى أكثر من ستة أشهر.
وكشفت وزارة العدل الأمريكية أن مكتب التحقيقات الفيدرالي اخترق بعمق عصابة “هايف” لبرامج الفدية في أواخر يوليو 2022.
وتمكن الضباط من تحذير ضحايا من هجمات وشيكة، كما أعطوا أكثر من 300 مفتاح فك تشفير لأولئك الذين اختُرقوا، ما حمى لهم، حسب تقدير المسؤولين، أكثر من 130 مليون دولار.
وتستخدم عصابات برامج الفدية برامج ضارة تقوم بتشفير ملفات الضحايا وجعلها غير قابلة للفتح ما لم يتم دفع فدية للحصول على مفتاح فك التشفير.
وتقدر الولايات المتحدة أن هايف وتابعين لها جمعوا أكثر من 100 مليون دولار من أكثر من 1,500 ضحية، بما في ذلك مستشفيات ومناطق تعليمية وشركات مالية وبنية تحتية حيوية، في أكثر من 80 دولة حول العالم.
وقالت الولايات المتحدة إنها أزالت مواقع هايف الإلكترونية وشبكات اتصالاتها، بالتعاون مع قوات شرطة وطنية أخرى بما في ذلك في ألمانيا وهولندا.
وقال المدعي العام ميريك غارلاند: “الليلة الماضية، فككت وزارة العدل شبكة دولية لبرامج الفدية مسؤولة عن ابتزاز ومحاولة ابتزاز مئات الملايين من الدولارات من ضحايا في الولايات المتحدة وحول العالم”.
وقالت نائبة المدعي العام ليزا أو موناكو: “ببساطة، باستخدام وسائل قانونية، اخترقنا المخترقين”.
وقالت وزارة العدل إنها ستلاحق من يقفون وراء هايف حتى يتم تقديمهم إلى العدالة.
وقال جون هولتكويست رئيس شركة “مانديانت”، المتخصصة في الأمن الإلكتروني، إن “من شأن عملية سرية جيدة أن تقلل من الثقة في الأمن التشغيلي وتضخ الشكوك بين الفاعلين”.
لكنه أضاف: “لن ترحل المجموعة أبداً إلى أن يلقى القبض عليها. سيتعين عليها إعادة تشكيل صفوفها، الأمر الذي يستغرق وقتاً، لكنني أراهن على أنهم سيظهرون مرة أخرى في الوقت المناسب”.
ويتهم باحثون ومسؤولون في مجال الأمن الإلكتروني روسيا منذ فترة طويلة بإيواء عصابات برامج الفدية.
وفي نوفمبر 2021، ألقي القبض على أعضاء مزعومين في عصابة “ريفيل” في جميع أنحاء العالم، حيث استعادت السلطات الأمريكية أكثر من 6 ملايين دولار من العملات المشفرة.
وأدت عملية مماثلة قامت بها الولايات المتحدة، في يونيو 2021، إلى إيقاف عصابة “دارك سايد” عن العمل واستعادت 4.1 مليون دولار من الأموال المسروقة.
وفي يناير من العام نفسه، تم أيضاً إيقاف مواقع شبكة مظلمة لمجموعة برامج الفدية “نت ووكر”، واعتقال مجموعة رئيسية تابعة في كندا.
وفي الحالات الثلاث، تم إلى حد كبير حل مجموعات القرصنة ولكن يعتقد أنه أعيد تشكيلها في مجموعات أخرى.
ويأتي الإجراء الأخير في الوقت الذي تشير أبحاث إلى أن أرباح عصابات برامج الفدية شهدت انخفاضاً بنسبة 40 في المئة، مع رفض الضحايا الدفع في عام 2022.
وقال خبير الخدمات الإلكترونية الحكومية كيم وايلز “نتوقع أن تزداد مثل هذه المبادرات قوة بين القوى السيبرانية المتحالفة، لضمان حماية الحكومات والمنظمات والمواطنين بشكل أفضل”.