مجرمي الإنترنت الروس لا يمكن المساس بهم تقريبًا. لسنوات، شن المتسللون المتمركزون في البلاد هجمات فدية مدمرة ضد المستشفيات والبنية التحتية الحيوية والشركات، مما تسبب في خسائر بالمليارات. لكنها بعيدة عن متناول تطبيق القانون الغربي وتتجاهلها السلطات الروسية إلى حد كبير. عندما تقوم الشرطة بإيقاف خوادم المجرمين ومواقعهم الإلكترونية عن العمل، فغالبًا ما يقومون بالقرصنة مرة أخرى في غضون أسابيع.
والآن، يضيف المحققون على نحو متزايد بُعدًا جديدًا إلى قواعد اللعبة التي يمارسونها في مجال التعطيل: وهو العبث بعقول مجرمي الإنترنت. لنقولها بصراحة، إنهم يتصيدون المتسللين.
في الأشهر الأخيرة، تحول مسؤولو إنفاذ القانون الغربيون إلى التدابير النفسية كوسيلة إضافية لإبطاء المتسللين الروس وضرب قلب النظام البيئي الشامل للجرائم الإلكترونية. تتضمن هذه العمليات النفسية الناشئة جهودًا لتقويض الثقة المحدودة التي يتمتع بها المجرمون في بعضهم البعض، مما يؤدي إلى دق إسفين دقيق بين غرور القراصنة الهش، وإرسال رسائل شخصية للمجرمين توضح أنهم يخضعون للمراقبة.
يقول دون سميث، نائب الرئيس لأبحاث التهديدات في شركة “إننا لن نصل أبدًا إلى نواة هذه العصابات الإجرامية المنظمة، ولكن إذا تمكنا من تقليل تأثيرها عن طريق تقليل قدرتها على التوسع، فهذا أمر جيد”. شركة الأمن Secureworks. ويقول: “كل هذه الأشياء الصغيرة، التي قد لا تكون في حد ذاتها ضربة قاتلة، جميعها تزيد من الاحتكاك”. “يمكنك البحث عن الشقوق وتضخيمها وخلق المزيد من الخلاف وعدم الثقة حتى يؤدي ذلك إلى إبطاء ما يفعله الأشرار.”
خذ عملية كرونوس. وفي فبراير/شباط، اخترقت عملية عالمية لإنفاذ القانون، بقيادة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA)، مجموعة برامج الفدية LockBit، التي تقول السلطات إنها ابتزت أكثر من 500 مليون دولار من الضحايا، وأوقفت أنظمتها عن العمل. أعاد المحققون في NCA تصميم موقع التسريب الخاص بـ LockBit، حيث نشرت البيانات المسروقة لضحاياها، واستخدمت الموقع لنشر الأعمال الداخلية لـ LockBit.
ولإظهار التحكم والبيانات التي لديهم، نشرت سلطات إنفاذ القانون صورًا لنظام إدارة LockBit والمحادثات الداخلية. نشر المحققون أيضًا أسماء المستخدمين وتفاصيل تسجيل الدخول لـ 194 عضوًا “منتسبًا” في LockBit. تم توسيع هذا في مايو ليشمل ألقاب الأعضاء.
كما أثارت العملية الشرطية الكشف عن “LockBitSupp”، العقل المدبر وراء المجموعة، وقالت إنهم كانوا “ينخرطون” في تطبيق القانون. تم اتهام المواطن الروسي دميتري يوريفيتش خوروشيف بإدارة LockBit في مايو، بعد نشر ساعة العد التنازلي لعدة أيام على موقع LockBit الذي تم الاستيلاء عليه ورسومات جريئة تسميه كمنظم المجموعة.
يقول بول فوستر، مدير قيادة التهديدات في NCA: “تفتخر شركة LockBit بعلامتها التجارية وعدم الكشف عن هويتها، وتقدر هذه الأشياء فوق أي شيء آخر. لقد حطمت عمليتنا تلك المجهولية وقوضت العلامة التجارية تمامًا، مما دفع مجرمي الإنترنت بعيدًا عن استخدام خدماتهم. “. وتقول NCA إنها نظرت بعناية في العملية، حيث أدت جهودها لإعادة بناء موقع LockBit إلى السخرية من المجموعة على نطاق واسع عبر الإنترنت وجعل علامتها التجارية “سامة” لمجرمي الإنترنت الذين عملوا معها.
“لقد أدركنا أن الخلل الفني في عزلة لن يؤدي بالضرورة إلى تدمير LockBit، وبالتالي فإن اختراقنا وسيطرتنا الإضافيين، إلى جانب الاعتقالات والعقوبات بالشراكة مع شركائنا الدوليين، قد عزز تأثيرنا على LockBit وأنشأ منصة لمزيد من إجراءات إنفاذ القانون في العالم. يقول فوستر: “المستقبل”.
