استولى مكتب التحقيقات الفيدرالي (FBI) وحلفاؤه الدوليون على موقع ويب مظلم استخدمته عصابة برامج الفدية الأكثر انتشارًا في العالم لابتزاز ضحاياها، وفقًا لرسالة على الموقع شاهدتها شبكة CNN.
إنها ضربة للعمليات قصيرة المدى لعصابة برامج الفدية متعددة الجنسيات المعروفة باسم LockBit، والتي كانت تشكل تهديدًا للمؤسسات في جميع أنحاء العالم، بما في ذلك مقدمي الرعاية الصحية في الولايات المتحدة. أعلن المتسللون مسؤوليتهم عن هجوم برنامج الفدية في نوفمبر والذي أجبر شركة Capital Health ومقرها نيوجيرسي على إلغاء بعض مواعيد المرضى.
وأعلنت شركة LockBit أيضًا مسؤوليتها عن هجمات برامج الفدية على البنك الصناعي والتجاري الصيني ومقاطعة فولتون بجورجيا في الأشهر الأخيرة.
“يمكننا أن نؤكد أن خدمات Lockbit قد تعطلت نتيجة لإجراءات إنفاذ القانون الدولي – وهذه عملية مستمرة ومتطورة”، كما تقول رسالة نُشرت على موقع المتسللين على الويب يوم الاثنين، إلى جانب أختام مكتب التحقيقات الفيدرالي (FBI) والمكتب الوطني للمملكة المتحدة. وكالة الجريمة (NCA) ومجموعة من وكالات إنفاذ القانون الأخرى من أستراليا إلى ألمانيا.
وأكد متحدث باسم NCA لشبكة CNN أن عملية إنفاذ القانون ضد LockBit جارية، مضيفًا أن الوكالة ستكشف علنًا عن المزيد من التفاصيل يوم الثلاثاء.
وقال متحدث باسم مكتب التحقيقات الفيدرالي لشبكة CNN: “سيكون هناك إعلان رسمي وتفاصيل إضافية ستتبع”.
يؤدي الاستيلاء على موقع الويب المظلم لمجموعة برامج الفدية إلى إجبار مجرمي الإنترنت على إنشاء بنية تحتية جديدة للكمبيوتر لابتزاز الضحايا. ويمكنه أيضًا الإشارة إلى وصول أعمق لسلطات إنفاذ القانون إلى شبكات المتسللين. وفي عملية أخرى ضد عصابة برامج الفدية تم الإعلان عنها قبل عام، قال مكتب التحقيقات الفيدرالي إنه تمكن من الوصول إلى برنامج فك التشفير الذي أنقذ الضحايا بحوالي 130 مليون دولار من مدفوعات الفدية.
ويعتقد المحللون أن LockBit لديها أعضاء أو شركاء إجراميين في أوروبا الشرقية وروسيا والصين. مثل مجموعات برامج الفدية الأخرى التي تقوم بدفع الأموال النقدية، تقوم LockBit بتأجير برامج الفدية الخاصة بها إلى “الشركات التابعة”، التي تستخدم التعليمات البرمجية الضارة في الهجمات، ثم تأخذ جزءًا من الفدية التي يدفعها الضحايا.
يمثل LockBit ربع سوق برامج الفدية بناءً على معلومات الضحايا التي نشرها المتسللون عبر الإنترنت، وفقًا لما ذكره دون سميث، نائب رئيس أبحاث التهديدات. في شركة الأمن السيبراني Secureworks.
وهذه العملية هي أحدث خطوة في صراع مستمر منذ عدة سنوات بين مكتب التحقيقات الفيدرالي وحلفائه حول العالم وعصابات برامج الفدية التي غالبًا ما يكون مقرها في أوروبا الشرقية وروسيا.
على الرغم من حدوث اعتقالات ملحوظة ومصادرة جهات إنفاذ القانون لمدفوعات فدية بقيمة ملايين الدولارات، إلا أن اقتصاد برامج الفدية يستمر في الازدهار.
قامت مجرمي الإنترنت بابتزاز مبلغ قياسي قدره 1.1 مليار دولار من مدفوعات الفدية من المنظمات الضحايا في جميع أنحاء العالم العام الماضي على الرغم من جهود الحكومة الأمريكية لقطع تدفقات أموالهم، وفقًا لتقديرات شركة تشيناليسيس لتتبع العملات المشفرة.
وقال آلان ليسكا، خبير برامج الفدية في شركة الأمن السيبراني ريكوردد فيوتشر، لشبكة CNN: “من المستبعد جدًا أن يتم القبض على الأعضاء الأساسيين في مجموعة LockBit كجزء من هذه العملية، نظرًا لأنهم متمركزون في روسيا”.
ومع ذلك، قال ليسكا، إن مصادرة سلطات إنفاذ القانون لموقع LockBit على الويب “يعني أنه سيكون هناك تأثير كبير، وإن كان قصير الأمد، على النظام البيئي لبرامج الفدية وتباطؤ الهجمات”.
وأضاف: “لقد اكتسبت LockBit أيضًا سمعة طيبة باعتبارها واحدة من أكثر مشغلي برامج الفدية قسوة، مما يشجع الشركات التابعة على استهداف المستشفيات والمدارس”. “آمل أن تحصل هذه القطاعات على بعض المساحة للتنفس لبناء دفاعاتها.”
