الولايات المتحدة تتهم الأوكرانيين والروس بالتورط في هجمات انتزاع الفدية هذا العام
اتهمت وزارة العدل الامريكية مواطنا اوكرانيا وروسى فى واحدة من اسوأ هجمات الفدية على اهداف امريكية فى محكمة محلية امريكية يوم الاثنين .
ويأتي الإجراء الأمريكي الأخير في أعقاب سلسلة من الإجراءات المتخذة لمكافحة الزيادة الكبيرة في برامج الفدية التي ضربت العديد من الشركات الكبرى، بما في ذلك هجوم على أكبر خط أنابيب للوقود في الولايات المتحدة أدى إلى شل تسليم الوقود لعدة أيام.
وتتهم لائحة اتهام الاوكراني ياروسلاف فاسينسكي الذي اعتقل في بولندا الشهر الماضي باقتحام شركة كاسيا التي تقدم برامج في فلوريدا خلال عطلة نهاية الاسبوع.
ومن هناك، قام هو وزملاؤه بتوزيع برامج الفدية REvil في وقت واحد على ما يصل إلى 1500 عميل من عملاء Kaseya. بعد ذلك ، يقوم بتشفير بياناتهم ويجبر بعضهم على الإغلاق لأيام.
واتهم فاسينسكي باقتحام شركات الضحايا وتركيب برامج تشفير، طورتها المجموعة الأساسية REvil. REvil مباشرة التعامل مع مفاوضات الفدية وتقسيم الأرباح مع الشركات التابعة لها مثل Vasinskyi. يسمح هذا النموذج لعصابات انتزاع الفدية سيئة السمعة بابتزاز العديد من الشركات بفدية العملات الرقمية.
وقالت كيمبرلي غودي، مديرة تحليل الجرائم المالية في شركة مانديانت الأمنية، إن استهداف الشركات التابعة يمكن أن يكون أكثر فعالية من ملاحقة عصابة أساسية، لأن مهاراتهم أكثر قيمة من برامج التشفير، الموجودة في كل مكان. كما تعمل بعض الشركات التابعة مع العديد من العصابات.
الاعتقالات هي جزء من عملية تمشيط واسعة النطاق مستمرة لشخصيات رئيسية في برامج الفدية ينسقها مكتب التحقيقات الفيدرالي والشرطة الأوروبية ومنظمات الشرطة الوطنية في جميع أنحاء أوروبا، بمساعدة من شركات الأمن الخاصة.
REvil، المتورط أيضا في هجوم على شركة تعبئة اللحوم العالمية الرائدة JBS SA، تم اختراقها في عملية مشتركة، كما ذكرت وكالة رويترز في وقت سابق، وتمكنت السلطات في نهاية المطاف من استرداد مبلغ 6 ملايين دولار فدية تسليمها.
أعلنت REvil أنها ستغلق الشهر الماضي ، وكذلك فعلت العصابات المتنافسة المتورطة في اختراق خط أنابيب الاستعمارية.
واتهم فاسينسكي وعميل آخر مشتبه به من REvil، وهو المواطن الروسي يفغيني بوليانين، في المحكمة الجزئية الأميركية للمنطقة الشمالية من تكساس بالتآمر لارتكاب عمليات احتيال والتآمر لارتكاب عمليات غسل أموال، من بين جرائم أخرى.
وقالت وزارة الخزانة إن الاثنين واجها عقوبات لدورهما في حوادث انتزاع الفدية في الولايات المتحدة، فضلا عن تبادل عملات افتراضي يسمى تشاتيكس "لتسهيل المعاملات المالية لمرتكبي برامج الفدية".
وذكرت وزارة المالية " ان الوكالات الحكومية اللاتفية والاستونية حاسمة التحقيق " .
وقال كريس كريبس، النائب السابق في الدفاع المدني الأميركي، على تويتر إن "الشراكات الدولية يمكن أن تعطل الجهات الفاعلة السيئة.
واشادت نائبة المدعى العام ليزا موناكو بكاسيا لمساعدتها فى التحقيق . وقال " نحن هنا اليوم لانه فى ظلمة لحظاتهم اتخذ كاسيا الخيار الصحيح وقرروا العمل مع مكتب التحقيقات الفيدرالى ... وبذلك يمكننا التعرف على العديد من ضحايا هذا الهجوم ومساعدتهم".
وقالت وزارة الخزانة إن أكثر من 200 مليون دولار من مدفوعات الفدية دفعت في بيتكوين ومونيرو.
وفاسينسكي (22 عاما) محتجز في بولندا ولا يزال ينتظر اجراءات تسليمه الى الولايات المتحدة في حين لا يزال بوليانين (28 عاما) طليقا. أصبح تسامح روسيا مع العصابات الكبيرة التي تستهدف الصناعات الأمريكية الحرجة نقطة اشتعال في العلاقات مع إدارة بايدن.
قال الرئيس الأمريكي جو بايدن يوم الاثنين إن إدارته اتخذت "خطوات مهمة لتعزيز" البنية التحتية الحيوية للولايات المتحدة ضد الهجمات الإلكترونية.
"عندما التقيت بالرئيس بوتين في حزيران/يونيو، أوضحت أن الولايات المتحدة ستتخذ إجراءات لمحاسبة مجرمي الإنترنت. وهذا ما فعلناه اليوم".
وعلى الرغم من استمرار المناقشات، يقول خبراء الأمن ومعظم المسؤولين الأمريكيين إنهم لم يشهدوا انخفاضا عاما في هجمات برامج الفدية. برنامج التشفير المستخدم لمثل هذه الهجمات متاح مجانا.
ولم تتمكن رويترز من الاتصال بممثلين قانونيين للمتهمين يوم الاثنين، ولم يدرج أي محام لهما في ملفات المحكمة.
وتقول لائحة الاتهام إن القراصنة الأوكرانيين والمتآمرين الآخرين بدأوا في نشر برامج القرصنة حوالي أبريل 2019 وتحديثها وصقلها بانتظام. وقالت انه قام ايضا بغسيل الاموال المكتسبة من خلال خطة ابتزاز .
وقال اليوروبول فى وقت سابق اليوم ان السلطات الرومانية القت القبض يوم 4 نوفمبر على شخصين اخرين يشتبه فى قيامهما بهجوم نشر برنامج الفدية REvil . وكان مسؤولون في كوريا الجنوبية قد اعتقلوا في وقت سابق ثلاثة أشخاص آخرين على صلة ب REvil ونوعين متصلين من برامج الفدية.
ذكرت الشرطة الاوروبية اليوم ان 12 مشتبها فيهم يعتقد انهم نفذوا هجمات على شركات او بنية تحتية فى 71 دولة " استهدفوا " فى مداهمات فى اوكرانيا وسويسرا .