أعلنت السلطات الأمريكية والبريطانية والأسترالية يوم الثلاثاء عن عقوبات واتهامات جنائية ضد رجل روسي يبلغ من العمر 31 عامًا لكونه العقل المدبر المزعوم لمجموعة إجرامية إلكترونية ابتزت 500 مليون دولار على شكل فدية من آلاف المنظمات الضحايا في الولايات المتحدة وفي جميع أنحاء العالم.
ديمتري يوريفيتش خوروشيف متهم بتطوير برامج ضارة وتجنيد قراصنة والإشراف على عمليات مجموعة إجرامية تعرف باسم LockBit والتي وصفها الخبراء بأنها عصابة برامج الفدية الأكثر انتشارًا في العالم.
وكان من بين ضحايا المجموعة مستشفيات ومدارس ووكالات إنفاذ القانون، وتسبب المتسللون في “خسائر وأضرار أكبر بمليارات الدولارات”، وفقًا للائحة الاتهام التي تم الكشف عنها في مقاطعة نيوجيرسي. ادعى الأشخاص التابعون لشركة LockBit مسؤوليتهم عن هجوم برنامج الفدية في نوفمبر والذي أجبر شركة Capital Health ومقرها نيوجيرسي على إلغاء بعض مواعيد المرضى، كما أعلنوا مسؤوليتهم عن هجمات برامج الفدية على البنك الصناعي والتجاري الصيني ومقاطعة فولتون.
وقال فيليب سيلينجر، المدعي العام الأمريكي لمنطقة نيوجيرسي، في بيان، إن خوروشيف “حصل شخصيا على 100 مليون دولار”، أو خمس رسوم الابتزاز التي فرضتها شركة LockBit.
ويواجه خوروشيف اتهامات بالتآمر لارتكاب جرائم احتيال وابتزاز واحتيال عبر الإنترنت، من بين جرائم أخرى. حاولت CNN الاتصال به للتعليق.
ولم يحدد المسؤولون الأمريكيون مكان وجود خوروشيف، لكن وزارة الخارجية تعرض مكافأة قدرها 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى اعتقاله. وقالت وزارة الخزانة في بيان يوم الثلاثاء إن روسيا “تواصل توفير الملاذ الآمن لمجرمي الإنترنت”. ونفت موسكو هذا الاتهام.
حث الرئيس جو بايدن في عام 2021 الرئيس الروسي فلاديمير بوتين على اتخاذ إجراءات صارمة ضد عصابات برامج الفدية التي كانت تهاجم البنية التحتية الأمريكية من الأراضي الروسية. لكن أي آمال ضعيفة في إقامة تعاون جوهري بين واشنطن وموسكو بشأن الجرائم الإلكترونية تضاءلت مع الغزو الروسي واسع النطاق لأوكرانيا في العام التالي.
على الرغم من حملات إنفاذ القانون، لا تزال برامج الفدية تلحق الضرر بالشركات الأمريكية والوكالات الحكومية والمدارس بمختلف أحجامها. أدى هجوم فدية خلال عطلة نهاية الأسبوع على أنظمة الكمبيوتر في مدينة ويتشيتا بولاية كانساس، إلى تعطيل وصول السكان إلى فواتير المياه عبر الإنترنت وتسبب في عطل شاشات المغادرة والوصول في المطار.
وتعد لائحة الاتهام الموجهة إلى خوروشيف أحدث تطور في مبارزة استمرت أشهرًا، حيث استولت وكالات إنفاذ القانون على خوادم الكمبيوتر التي تستخدمها شركة LockBit، وادعى المتسللون أنهم انتقلوا إلى بنية تحتية أخرى.
وقال مكتب التحقيقات الفيدرالي والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA) في فبراير/شباط إنهما طورا برنامجًا يمكن أن يسمح لـ “مئات” الضحايا في جميع أنحاء العالم بفك تشفير أجهزة الكمبيوتر التي أغلقها المتسللون. وقد حاول المتسللون التقليل من حجم الأضرار التي لحقت بعملياتهم، ولكن يبدو أن الجهود المتواصلة لتعطيل LockBit لها تأثير.
تعتبر قضية LockBit جديرة بالملاحظة لأن مسؤولي إنفاذ القانون في الولايات المتحدة وأوروبا يستخدمون التكتيكات النفسية للقراصنة ضدهم في واحدة من الجهود العامة الأكثر عدوانية لزرع عدم الثقة بين مجموعات المجرمين السيبرانيين.
تستخدم مجموعات برامج الفدية، بما في ذلك LockBit، ساعة موقوتة على مواقع الويب حيث تقوم بابتزاز الضحايا. إذا لم يتم الدفع لهم بالعملة المشفرة بحلول الوقت الذي تنتهي فيه الساعة، فسيقوم المتسللون بتسريب البيانات المسروقة من الضحايا.
في هذه الحالة، استخدم مكتب التحقيقات الفيدرالي (FBI) ووكالة الجريمة الوطنية (NCA) ووكالات إنفاذ القانون الأخرى مواقع LockBit الخاصة للتهكم على أعضائها وإعداد ساعة للعد التنازلي تعد بالكشف عن زعيم عصابة LockBit.
وقال تيم كورت، وهو مسؤول كبير في وكالة الجريمة الوطنية شارك في قضية LockBit، الشهر الماضي في حدث استضافه معهد الأمن والتكنولوجيا: “كان فرض الخوف المعرفي في حياتهم أمرًا ركزنا عليه حقًا”.
وقالت كورت: “هؤلاء أفراد في مشروع إجرامي ولم يتم اختبارهم”. وقال إن أعضاء LockBit لم تكن لديهم “دوافع أيديولوجية لتحمل الضغوط الهائلة. لقد اختبأوا خلف الشاشة، وغالبًا ما كانوا مجهولين، ويكسبون الكثير من المال”.
وقالت المحكمة إن عملية التسلل إلى عمليات LockBit استمرت لمدة عامين.
قامت NCA باختراق البنية التحتية لـ LockBit بشكل كامل لدرجة أنها تمكنت من الوصول إلى أحدث إصدار من برامج الفدية الخاصة بالقراصنة والتي كانوا يستعدون لإطلاقها، وفقًا لجون ديماجيو، كبير استراتيجيي الأمن في شركة الأمن السيبراني Analyst1 الذي درس LockBit عن كثب.