سيئول (كوريا) - أسفر تحقيق وعملية نُفِّذا على مدى 30 شهرا في عدة قارات عن اعتقال أشخاص وإصدار نشرات حمراء بشأن مشبوهين يُعتقد أنهم يقفون وراء شبكة عالمية ترتكب جرائم سيبرية باستخدام برمجيات خبيثة.
وعُمِّمت نشرتان حمراوان (النشرة الحمراء هي تنبيه يتعلق بالأشخاص المطلوبين على المستوى الدولي) على البلدان الـ 194 الأعضاء في الإنتربول بناء على طلب قدمته الشعبة الكورية للتحقيقات في الجريمة السيبرية عبر المكتب المركزي الوطني للإنتربول في سيئول.
ويأتي إصدار النشرتين بعد أن اعتقلت أوكرانيا ستة أعضاء في عصابة مشهورة مختصة ببرمجيات انتزاع الفدية، وذلك في سياق عملية نسقها الإنتربول على الصعيد العالمي بالتعاون مع أجهزة إنفاذ القانون في أوكرانيا وكوريا والولايات المتحدة في حزيران/يونيو الماضي.
وتأتي هذه المداهمة العالمية التي تحمل الاسم الرمزي ’عملية Cyclone‘ في أعقاب تحقيقات أجرتها الشرطة على المستوى العالمي في اعتداءات على شركات كورية ومؤسسات أكاديمية أمريكية شنتها هذه العصابة عن طريق بث برمجية انتزاع الفدية CI0p.
وأُفيد بأن القراصنة مستخدمي برمجية CI0p في أوكرانيا قد استهدفوا في اعتداءاتهم كيانات خاصة ومؤسسات تجارية في كوريا والولايات المتحدة فمنعوها من الوصول إلى ملفاتها وشبكاتها الحاسوبية، ثم طلبوا فدى باهظة لمنحها هذا الوصول مجددا.
ويُعتقد أن المشتبه فيهم قد سهّلوا نقل وقبض أصول مالية لحساب العصابة الآنفة الذكر مهددين في الوقت نفسه أيضا بتعميم بيانات حساسة إذا لم يُدفع لهم المزيد من الأموال.
عملية عمادها بيانات الاستخبارات
نسق عملية Cyclone مركزُ الإنتربول المتعدد الاختصاصات لمكافحة الجريمة السيبرية في سنغافورة حيث تبادلت الجهات المعنية بيانات الاستخبارات في إطار تفاعلي ومأمون عبر شبكة الإنتربول وأدواته العالمية.
وتمكنت الشرطة الأوكرانية بفضل البيانات الاستخباراتية التي جُمعت من إجراء أكثر من 20 عملية تفتيش في منازل وشركات ومركبات، ومن مصادرة ممتلكات وحواسيب وضبط مبلغ 185 000 دولار أمريكي نقدا فضلا عن اعتقال ستة أشخاص.
وقال مدير مكافحة الجريمة السيبرية لدى الإنتربول كريغ جونز: ’’بالرغم من اشتداد وطأة الاعتداءات المرتكبة باستخدام برمجيات انتزاع الفدية على الصعيد الدولي، أسفر هذا التحالف بين الشرطة والقطاع الخاص عن أولى الاعتقالات في أوساط عصابات الجريمة السيبرية من قبل أجهزة إنفاذ القانون، ما يوجه رسالة قوية إلى مرتكبي هذه الاعتداءات مفادها أننا سنلاحقهم دون هوادة أينما اختبأوا في الفضاء السيبري‘‘.
ونفذت المنظمة عملية Cyclone بفضل المعلومات التي قدمها شركاؤها من القطاع الخاص، أي Trend Micro، ومعهد الدفاع السيبري، وKaspersky Lab، وPalo alto Networks، وFortinet، وGroup-IB، من خلال مشروع الإنتربول Gateway.
ويرمي هذا المشروع إلى تعزيز الشراكات بين أجهزة إنفاذ القانون والقطاع الخاص من أجل جمع بيانات عن التهديدات من شتى المصادر وتمكين أجهزة الشرطة من منع الاعتداءات.
وكمثال آخر على التعاون الوثيق مع القطاع الخاص في التحقيقات المتصلة بالجريمة السيبرية، قامت اثنتان من الشركات الكورية تُعنيان بمكافحة التهديدات السيبرية - S2W LAB وKFSI - بتزويد الإنتربول أيضا بتحليل قيّم للبيانات المتصلة بالشبكة المظلمة طوال العملية.
وتواصل عملية Cyclone توفير الأدلة التي يستفاد منها في تحقيقات أخرى متصلة بالجريمة السيبرية وتتيح لأجهزة الشرطة على الصعيد الدولي تعطيل العديد من القنوات التي يستخدمها مرتكبو هذ الجريمة لغسل العملات المشفَّرة.
تهديد أمني خطير
يُعتقد أن المشتبه فيهم الستة على صلة وثيقة بعصابة سيبرية أفرادها ناطقون بالروسية معروفة لتشهيرها بالضحايا بضحاياها وفضحهم عن طريق تسريب بياناتهم عبر أحد مواقع Tor، ولتحويل أكثر من 500 مليون دولار أمريكي من الأصول المرتبطة بأنشطة متنوعة تشمل استخدام برمجيات انتزاع الفدية.
وتستهدف اعتداءات هذه العصابة بنى تحتية رئيسية في العالم أجمع مثل النقل واللوجستيات والتعليم والصناعة والطاقة والقطاع المالي والفضاء والاتصالات والرعاية الصحية والتكنولوجيا المتقدمة.
ويواجه المشتبه فيهم الستة في حال إدانتهم عقوبة بالسَجن تصل إلى ثماني سنوات.
 .png){kind=small}
