فرضت حكومتا المملكة المتحدة والولايات المتحدة عقوبات جديدة، بما في ذلك تجميد الأصول وحظر السفر، على 11 عضوًا مزعومًا في العملية الإجرامية السيبرانية الروسية التي تقف وراء هجمات برنامج الفدية كونتي، والتي ضربت البنية التحتية الوطنية الحيوية، بما في ذلك المستشفيات، خلال جائحة كوفيد-19، قبل ذلك. تنفجر بعد انفجار داخلي بسبب دعمها للحرب الإجرامية التي تشنها روسيا على أوكرانيا.
وفقا للمملكة المتحدة الوكالة الوطنية للجريمة (NCA)، قام كونتي بابتزاز ما لا يقل عن 180 مليون دولار من الضحايا على مستوى العالم، بما في ذلك 27 مليون جنيه إسترليني على الأقل من حوالي 100 منظمة بريطانية، بما في ذلك المستشفيات والمدارس والسلطات المحلية.
عملت العصابة بعيدًا عن متناول سلطات إنفاذ القانون التقليدية وتحت حماية الحكومة الروسية بشكل فعال، حيث كانت تختبئ عبر الإنترنت خلف مجموعة متنوعة من الأسماء المستعارة أثناء قيامها بحملاتها الإجرامية. وكان العديد ممن وردت أسماؤهم اليوم يشغلون أدوارًا مهمة داخل العملية، بما في ذلك مديرون وإداريون رفيعو المستوى ومتخصصون في التوظيف.
تعلم كل من حكومتي المملكة المتحدة والولايات المتحدة جيدًا أن هناك فرصة ضئيلة أو معدومة لأن يواجه أي من أعضاء العصابة العدالة، لكن المنطق الكامن وراء كشف الجهات الفاعلة وراء حملات برامج الفدية يشير إلى أن إزالة عباءة عدم الكشف عن هويتهم سيساعد على تعطيل النشاط الإجرامي السيبراني في المستقبل من خلال تقويض نزاهتهم وسلامة “المؤسسات” الإجرامية الأخرى التي تهدد المنظمات في المملكة المتحدة ودول أخرى.
“ظن هؤلاء المجرمون أنهم لا يمكن المساس بهم، لكن رسالتنا واضحة: نحن نعرف من أنت، وبالعمل مع شركائنا، لن نتوقف عن جهودنا لتقديمك إلى العدالة”
روب جونز، NCA
وقال وزير الخارجية جيمس كليفرلي: “إن مجرمي الإنترنت هؤلاء يعتمدون على عدم الكشف عن هويتهم، ويتحركون في ظلال الإنترنت لإحداث أكبر قدر من الضرر وابتزاز ضحاياهم”.
وأضاف: “تظهر عقوباتنا أنهم لا يستطيعون التصرف دون عقاب. نحن نعرف من هم وماذا يفعلون. ومن خلال الكشف عن هوياتهم، فإننا نقوم بتعطيل نماذج أعمالهم ونجعل من الصعب عليهم استهداف موظفينا وشركاتنا ومؤسساتنا.
وأضاف وكيل وزارة الخزانة الأمريكية بريان نيلسون: “الولايات المتحدة حازمة في جهودها لمكافحة برامج الفدية والرد على الاضطرابات في بنيتنا التحتية الحيوية. وبالتنسيق الوثيق مع شركائنا البريطانيين، ستواصل الولايات المتحدة الاستفادة من أدواتنا وسلطاتنا الجماعية لاستهداف هذه الأنشطة السيبرانية الخبيثة.
وأضاف المدير العام لعمليات NCA روب جونز: “هذه العقوبات هي استمرار لحملتنا ضد مجرمي الإنترنت الدوليين. تسببت الهجمات التي شنتها مجموعة برامج الفدية هذه في إلحاق أضرار جسيمة بأعمالنا وتدمير سبل عيشنا، حيث اضطر الضحايا إلى التعامل مع التأثير المطول للخسائر المالية وخسائر البيانات.
“ظن هؤلاء المجرمون أنهم لا يمكن المساس بهم، لكن رسالتنا واضحة: نحن نعرف من أنت، وبالعمل مع شركائنا، لن نتوقف عن جهودنا لتقديمك إلى العدالة”.
الرجال الـ 11 الذين تم تسميتهم اليوم هم:
أندريه تشويكوف، شخصية رئيسية وأحد كبار مسؤولي العصابة والذي يستخدم الأسماء المستعارة Defender وDif وAdam.
مكسيم جالوتشكين، الذي قاد التطوير والإشراف والاختبارات تحت أسماء بنتلي وفولهفب وماكس 17.
ماكسيم رودنسكي، المبرمج الرئيسي لبرنامج طروادة Trickbot الذي تم استخدامه لنشر كل من برنامجي طلب الفدية Conti وRyuk. يمر عبر بوزا وسيلفر وبينمان.
ميخائيل تساريف، مدير متوسط كان يدير الشؤون المالية والموارد البشرية. إنه يستخدم الأسماء المستعارة Mango وFr*ances وKhano.
ديمتري بوتيلين، الذي قام بشراء البنية التحتية لتشغيل Trickbot، وهو معروف بالألقاب على الإنترنت Grad and Staff.
Maksim Khaliullin، طائرة بدون طيار أخرى للموارد البشرية كانت مرتبطة أيضًا بشراء البنية التحتية لـ Trickbot، بما في ذلك الخوادم الافتراضية الخاصة. مقبضه هو كاغاس.
سيرجي لوجونتسوف، مطور معروف بالأسماء المستعارة Begemot وBegemot_Sun وZulas.
ألكسندر موزهايف، المسؤول الذي استخدم المقابض Green وRocco.
فاديم فالياخميتوف، مبرمج في مشاريع الباب الخلفي والمحمل. تشمل مقابضه ويلدون ومينتوس وفاسم.
أرتيم كوروف، مبرمج آخر عمل في مجموعة Trickbot تحت قيادة نانيد.
ميخائيل تشيرنوف، جزء من مجموعة المرافق الداخلية. يُعرف بشكل مختلف باسم Bullet وm2686.
الوصول إلى قمة هذه القضية
ليندي كاميرون، الرئيس التنفيذي لشركة المملكة المتحدة المركز الوطني للأمن السيبراني وقال (NCSC) إنه في أعقاب الجولة الأخيرة من العقوبات، يجب على المنظمات اغتنام الفرصة لبذل المزيد من الجهد لعرقلة عصابات برامج الفدية بشكل استباقي من خلال تعزيز مرونتها على الإنترنت.
وقالت: “لا تزال برامج الفدية تمثل تهديدًا كبيرًا يواجه المملكة المتحدة، ويمكن أن يكون للهجمات تأثير كبير وبعيد المدى”. “لقد نشر مركز NCSC نصائح مجانية وقابلة للتنفيذ للمؤسسات من جميع الأحجام حول كيفية وضع دفاعات قوية لحماية شبكاتها.”
