فرضت المملكة المتحدة بالتعاون مع السلطات الأمريكية عقوباتٍ على سبعة قراصنة روس مسؤولين عن شن مجموعة من هجمات الفدية ضد عدد من المؤسسات الحكومية في بريطانيا، فيما تُعد المرّة الأولى التي تُفرَض فيها عقوبات على أفراد لشنّهم هذا النوع من الهجمات. وتأتي هذه الخطوة نتيجة تحقيقٍ معمّق قادته “الوكالة الوطنية للجريمة” في بريطانيا.
واستخدم المهاجمون برمجيتي الفدية Ryuk و Conti اللتين استُخدمتا لشن هذا النوع من الهجمات منذ العام 2018، حيث تعملان على تشفير الملفات الحسّاسة في الأجهزة المُخترقة لمنع الضحية من الوصول إليها، حتى دفعه المبلغ الذي يطلبه المهاجمون.
وإضافةً إلى البرمجيتين المذكورتين، استخدم القراصنة برمجية حصان طروادة Trickbot التي تستهدف الأنظمة المصرفية لسرقة البيانات المالية، وتمنح للقراصنة السيطرة الكاملة على أجهزة الضحية.
وقالت الحكومة البريطانية في بيانها الذي أعلنت فيه عن الخبر، أن برمجيات هجمات الفدية تُعتبر تهديدًا أمنيًا من الدرجة الأولى، خاصة مع تصاعد استخدامها لاستهداف الشركات والمؤسسات الحكومية. وأضافت أن ضحايا هذه البرمجيات تضمنت مدارس وبلديات وشركات وجهات دولية مثل خدمة الصحة الإيرلندية وحكومة كوستاريكا ومؤسسات صحّية أمريكية. وذكرت أن عدد ضحايا هذه الهجمات وصل إلى 149 ضحية في بريطانيا وحدها.
وقال البيان إن منفذي هجمات الفدية المذكورة يدرسون أهدافهم بعناية لاختيار الجهات التي يُمكن أن تدفع أكبر مبلغ من المال وبتوقيت تتسبب فيه الهجمة بأكبر أضرار ممكنة، مثل استهداف المستشفيات وسط انشغالها بأزمة جائحة كورونا ما أدى إلى إعاقة اختبارات الدم والصور الإشعاعية والعلاجات الكيميائية لعشرة أيام.
موضوعات ذات صلة بما تقرأ الآن:
ومن خلال التحقيق الذي تعاونت فيه بريطانيا مع الولايات المتحدة، تم تحديد ست مجموعات هي Conti و Wizard Spider و UNC1878 و Trickman و Trickbot كانت مسؤولة عن تطوير مجموعة من البرمجيات الخبيثة هي Trickbot و Anchor و BazarLoader و BazarBackdoor و Conti و Diavol.
وتمكّن المهاجمون وفقًا للحكومة البريطانية من تحصيل حوالي 27 مليون جنيه إسترليني منها 10 ملايين تم الحصول عليها من 104 ضحايا بواسطة برمجية Conti و 17 مليونًا تم الحصول عليها من 45 ضحية تم استهدافهم ببرمجية Ryuk. وعلى المستوى الدولي فقد حققت هجمات Conti ما يُقدّر بـ 180 مليون دولار في العام 2021 وحده.
وقال (جرايم بيجار) المدير العام للوكالة الوطنية للجريمة بأن هذه “لحظة بالغة الأهمية بالنسبة لبريطانيا وجهودنا التعاونية مع الولايات المتحدة لعرقلة مجرمي الإنترنت”. وأضاف بأن العقوبات هي الأولى من نوعها للملكة المتحدة وهي مؤشر على استمرار الحملة التي تستهدف مجموعةً من أكثر تطبيقات هجمات الفدية ضررًا التي ألحقت الأذى ببريطانيا وحلفائها.
وتحدثت الحكومة البريطانية في بيانها عن الاحتمالية العالية لوجود روابط ما بين الأفراد المُستهدفين بالعقوبات والمخابرات الروسية التي يُعتقد أنها أعطت الأوامر لتنفيذ هذه العمليات. كما ترى بريطانيا أن المجموعة قد نشأت عن مجموعات سابقة للجريمة الإلكترونية المنظّمة وبأنها تمتلك غالبًا صلات مع مجموعات أخرى شبيهة، وتحديدًا EvilCorp والمجموعة التي تقف خلف برمجية الفدية Ryuk.
وتشمل العقوبات منع سفر عناصر المجموعة المستهدفة وتجميد أرصدتهم، كما تحظر على الشركات البريطانية دفع أموال الفدية لهم، بما في ذلك الدفع عبر العملات الرقمية. وحثّ بيان الحكومة الشركات البريطانية على اتخاذ تدابير أمنية قوية لمنع حصول مثل هذه الهجمات مستقبلًا.
وحذرت وزارة الخزانة الأمريكية في بيانٍ لها بأن أية مؤسسة مالية أجنبية تتعامل بشكل متعمد، أو تقدم خدمات مالية كبيرة لأي من الأفراد أو الكيانات المُستهدفة، يمكن أن تخضع للعقوبات الأمريكية.
ويُذكر أن مؤسسة Statica للدراسات كانت قد نشرت إحصائية ذكرت فيها أن عدد هجمات الفدية قد تجاوز الـ 236 مليون هجمة خلال النصف الأول من العام 2022.