سنغافورة - أسفرت عملية استغرقت أربعة أعوام ونُفذت في أرجاء خمس قارات عن تفكيك عصابة متورطة في بثّ برمجيات انتزاع الفدية وعن اعتقال سبعة أشخاص يُشتبه في أنهم يقفون وراء اعتداءات باستخدام برمجيات خبيثة على الصعيد العالمي.
وهذه العملية التي تحمل الاسم الرمزي Quicksand (أو GoldDust) اضطلع بها عبر القارات 19 جهازا لإنفاذ القانون في 17 بلدا واشتملت على جمع ودراسة معلومات استخباراتية بهدف رسم صورة عالمية للتهديدات الناجمة عن عوائل برمجيات انتزاع الفدية، وبالأخص GandCrab وREvil-Sodinokibi، والأشخاص المشتبه في وقوفهم وراءها.
ويُعرف عن مجموعة الجريمة المنظمة التي كانت تبثّ هذه البرمجيات الخبيثة أنها تخترق الشبكات التجارية والخاصة باستخدام مجموعة من تقنيات التسلل ثم تزرع إحدى برمجيات انتزاع الفدية لاختلاس الأموال من ضحاياها. وتُشفِّر هذه البرمجية الملفات بعدئذ ثم تستخدمها المجموعة لابتزاز الشركات والأشخاص من أجل دفع فدى كبرى.
ويُشتبه في أن الأشخاص المعتقلين خلال عملية Quicksand قد بثّوا برمجيات خبيثة في عشرات الآلاف من الشبكات والأجهزة وطالبوا بدفع فدى تزيد على 200 مليون يورو.
نتائج ملموسة: اعتقالات عديدة في العالم
حققت معلومات الاستخبارات المتبادلة في سياق العملية النتائج التالية:
- اعتقلت الشرطة الكورية ثلاثة مشتبه فيهم في شباط/فبراير، ونيسان/أبريل، وتشرين الأول/أكتوبر؛
- ألقت السلطات الكويتية القبض على رجل يُعتقد أنه شنّ اعتداءات ببرمجية انتزاع الفدية GrandCrab؛
- اعتقلت السلطات في رومانيا شخصين يُشتبه في ارتكابهما اعتداءات سيبرية ببرمجية لانتزاع الفدية وفي مسؤوليتهما عن 5 000 اعتداء وانتزاع فدى قدرها نصف مليون يورو؛
- اعتُقل رجل يُشتبه في مسؤوليته عن الاعتداء ببرمجية Kaseya الخبيثة الذي يُعتقد أن مجموعة قراصنة REvil قد شنّته في تموز/يوليو الماضي على أكثر من 1 500 شخص و1 000 شركة في العالم.
وقال الأمين العام للإنتربول يورغن شتوك: ’’باتت برمجيات انتزاع الفدية تشكل تهديدا خطيرا يصعب على أيّ كيان أو قطاع التصدي له بمفرده. ويتطلب تحدّ بهذا الحجم المسارعة إلى اتخاذ إجراءات عالمية موحدة يمكن أن ينسقها الإنتربول بحكم موقعه الفريد كشريك عالمي محايد وموثوق به‘‘.
وأضاف الأمين العام: ’’يتعين أن يستفيد العمل الشرطي من المعلومات التي يوفرها قطاع الأمن السيبري من أجل كشف مرتكبي الجرائم السيبرية وملاحقتهم في تحالف فعلي نتعاون في سياقه للحدّ من تبعات هذه الجرائم باستخدام برمجيات انتزاع الفدية على الصعيد العالمي‘‘.
تحالف عالمي راسخ
نُسقت عملية Quicksand المشتركة بين الإنتربول ويوروبول انطلاقا من مركز الإنتربول المتعدد الاختصاصات لمكافحة الجريمة السيبرية المقام في سنغافورة وعمّمت الجهات المعنية معلومات استخباراتية مباشرة في إطار تفاعلي ومأمون عن طريق شبكة الإنتربول وأدواته العالمية.
ومن خلال مشروع الإنتربول Gateway، ساهم شركاء المنظمة من القطاع الخاص أيضا (أي Trend Micro، ومعهد الدفاع السيبري، وKaspersky Lab وPalo Alto Networks) في التحقيقات عبر توفير المعلومات والخبرات التقنية.
ويرمي هذا المشروع إلى تعزيز الشراكات بين أجهزة إنفاذ القانون والقطاع الخاص من أجل جمع بيانات عن التهديدات من شتى المصادر وتمكين أجهزة الشرطة من منع الاعتداءات.
وقدمت شركة Bitdefender الدعم للعملية بإتاحة أدوات مصممة حسب الطلب من أجل فك تشفير برمجيات انتزاع الفدية ليتمكن الضحايا من استعادة ملفاتهم. وأتاحت هذه الأدوات المبتكرة لأكثر من 1 400 شركة فك تشفير شبكاتها، متفاديةً بذلك خسائر محتملة تناهز 475 مليون يورو.
وقدمت كل من شركة KPN وMcAfee وS2W المساعدة للتحقيقات من خلال تزويد الإنتربول وبلدانه الأعضاء بخبرتها التقنية في مكافحة الجريمة السيبرية والبرمجيات الخبيثة.
ولا تزال عملية Quicksand تمدّ التحقيق في جرائم سيبرية أخرى بالأدلة وتتيح لأجهزة الشرطة على الصعيد الدولي تعطيل شتى القنوات التي يستعين بها مرتكبو هذه الجرائم لغسل العملات المشفّرة وبثّ برمجيات انتزاع الفدية.
وبما أن التبعات المالية التي تمثلها الفدى المنتزعة بواسطة عوائل البرمجيات الخبيثة هذه تبلغ مليارات الدولارات المختلَسة من آلاف الضحايا على الصعيد العالمي، يعمل شركاء الإنتربول من القطاع الخاص مع البلدان الأعضاء لتوفير الدعم للضحايا المتضررين من جرّاء هذه الاعتداءات.
وبيّنت دراسة أجرتها شركة Chainalysis أن برمجيات انتزاع الفدية درّت على المجرمين في عام 2020 عائدات قدرها 350مليون دولار أمريكي، ما يمثل زيادة بنسبة 311 في المائة خلال سنة. وفي الفترة نفسها، ازداد المعدل الوسطي لمبلغ الفدية بنسبة 171 في المائة وفقا لشركة Palo Alto Networks.
وشاركت في العملية كل من البلدان التالية: أستراليا، وألمانيا، وبلجيكا، وبولندا، وجمهورية كوريا، ورومانيا، والسويد، وسويسرا، وفرنسا، والفلبين، وكندا، والكويت، ولكسمبرغ، والمملكة المتحدة، والنرويج، وهولندا، والولايات المتحدة.
