روسيا تحتجز قراصنة من عصابة "ريفيل" الإلكترونية بطلب من أمريكا

عصابة "ريفيل" الإلكترونية نفذت عدداً كبيراً من جرائم برامج الفدية في أمريكا - المصدر: بلومبرغ
عصابة "ريفيل" الإلكترونية نفذت عدداً كبيراً من جرائم برامج الفدية في أمريكا - المصدر: بلومبرغ
المصدر:

بلومبرغ

احتجزت روسيا العديد من أعضاء عصابة "ريفيل رانسوم وير" سيئة السمعة، بناءً على طلب سلطات إنفاذ القانون الأمريكية في عملية كاسحة في جميع أنحاء البلاد، وفقاً لجهاز الأمن الفيدرالي (FSB).

داهمت سلطات إنفاذ القانون منازل 14 عضواً في "ريفيل" (REvil) وصادرت عملات تقارب قيمتها سبعة ملايين دولار، ومحافظ عملات مشفرة و20 سيارة من الفئة الممتازة، وفقاً لبيان جهاز الأمن الفيدرالي يوم الجمعة. وأضاف البيان أن السلطات الأمريكية أُبلغت بإنهاء عمل الجماعة.

طفرة في أنشطة جرائم برامج الفدية المُبلّغ عنها في أمريكا خلال 2021

كانت عصابة "ريفيل" (REvil)، وهي اختصار لـ"رانسوم وير إيفيل" (Ransomware-Evil)، من بين أكثر العصابات الإلكترونية انتشاراً، والتي تحتفظ بالبيانات للحصول على فدية، واتُهمت بقيادة موجة من الهجمات العام الماضي ضد الشركات والمؤسسات، من بينها هجوم في مايو الماضي على شركة تعبئة اللحوم الأمريكية "جيه بي إس"، والتي دفعت في النهاية فدية قدرها 11 مليون دولار.

لم يرد البيت الأبيض على الفور على طلب للتعليق، وكذلك السفارة الروسية في واشنطن.

برج "فوستوك" في موسكو.. هنا المقر الرئيسي لبرامج الفدية

وتمثل هذه الاعتقالات مثالاً نادراً على التعاون بين روسيا والولايات المتحدة في وقت تتصاعد فيه التوترات بشأن حشد كبير للقوات الروسية قرب الحدود مع أوكرانيا.

تضغط الولايات المتحدة على أوروبا للاتفاق على عقوبات محتملة وسط مخاوف من غزو الرئيس فلاديمير بوتين لأوكرانيا قريباً، وفقاً لأشخاص مطلعين على المناقشات. وتنفي روسيا أي خطة لغزو جارتها.

برامج الفدية

كانت "ريفيل" واحدة من أكثر العصابات الإلكترونية نجاحاً في تنفيذ ما يُعرف باسم "برامج الفدية كخدمة". في معظم الحالات، يقتحم المتعاونون مع "ريفيل" الشركات، بينما تقدم عصابة "ريفيل" برنامج التشفير ودعم العملاء مقابل جزء من العائدات غير المشروعة.

قال ألان ليسكا، كبير محللي التهديدات في شركة الأمن السيبراني"ريكورديد فيوتشر": "كان برنامج الفدية قابلاً للتكيف بدرجة كبيرة وقام فريق (ريفيل) بصب الموارد في التحسينات المنتظمة للشفرة ، وإضافة ميزات جديدة وإصلاح الأخطاء".

اتُهمت "ريفيل"، المعروفة أيضاً باسم "سودينوكيبي" (Sodinokibi)، بهجمات برامج الفدية على أكثر من 20 بلدية في تكساس، إضافة إلى شركة الحاسوب العملاقة "أيسر" (Acer) ومزود البرامج "كاسيا" (Kaseya).

شاب مراهق يدَّعي أنه قادر على قرصنة 25 سيارة "تسلا"

في حين كان هجوم مايو على شركة "كولونيال بايبلاين"، والذي أدى إلى انتشار ذعر شراء الوقود عبر الساحل الشرقي للولايات المتحدة ودفع باستجابة كبيرة للحكومة الأمريكية، مرتبطاً بمجموعة برامج الفدية "دارك سايد"، حيث قال خبراء الأمن السيبراني إن هناك تداخلاً بين تلك المجموعة و"ريفيل".

كانت مجموعات برامج الفدية المرتبطة بروسيا مزعجة للغاية، لدرجة أن الرئيس، جو بايدن ضغط على بوتين للتحرك خلال مكالمة في يوليو.

اختفت "ريفيل" من شبكة الإنترنت المظلم "دارك ويب" حوالي شهرين، قبل أن تعاود الظهور في سبتمبر.

وذكرت وكالة "إنترفاكس" الروسية للأنباء نقلاً عن شخص مجهول على دراية بالقضية أنه لن يتم تسليم المشتبه بهم إلى الولايات المتحدة.

قال ليسكا: "تعد "ريفيل" السليلة المباشرة لمجموعة "غاند كراب رانسوم وير"، وهذا مهم لأن "غاند كراب" كانت حقاً أول مجموعة برامج فدية تقدم نموذج برامج الفدية كخدمة (RaaS) بشكل ناجح، وهو نموذج نسخته منذ ذلك الحين العديد من المجموعات الأخرى".

اضغط هنا لقراءة المقال الأصلي
تصنيفات

قصص قد تهمك