أحد أكثر الناطقين بالروسية شهرة في العالم مجرمو الإنترنتمثل رجل الأعمال الصيني جيه بي مورجان، الذي كان يُعرف باسم “جي بي مورجان”، من بين آخرين، أمام المحكمة في الولايات المتحدة بعد تسليمه من بولندا.
تم القبض على المواطن البيلاروسي ماكسيم سيلنيكاو، المعروف أيضًا باسم ماكسيم سيلنيكوف، البالغ من العمر 38 عامًا، في يوليو 2023 في إستيبونا بإسبانيا، خلال عملية منسقة بين الحرس المدني الإسباني ووكالة مكافحة الجريمة الوطنية في المملكة المتحدة والسلطات الأمريكية تتويجًا لتحقيق يعود تاريخه إلى عام 2015.
وبالتعاون مع شركائه، الذين وردت أسماؤهم في لوائح الاتهام الأميركية باسم فلاديمير كاداريا من بيلاروسيا، وأندريه تاراسوف من روسيا، مارس “جي بي مورجان” “إجراءات أمنية متطرفة على مستوى العمليات والإنترنت” لتضليل مطارديهم، حتى في الوقت الذي كانوا يديرون فيه كارتلًا إجراميًا إلكترونيًا كبيرًا طور سلالات من برامج الفدية مثل ريفيتون وكارتل الفدية، والتي جلبت لهم عشرات الملايين من الدولارات.
وقال نائب مدير الوكالة الوطنية لمكافحة الجريمة بول فوستر، رئيس وحدة مكافحة الجرائم الإلكترونية الوطنية: “يعد هذا الإجراء تتويجًا لتحقيقات دولية معقدة وطويلة الأمد في “جي بي مورجان” وشبكته الإجرامية، التي تسببت في أضرار لا يمكن قياسها للأفراد والشركات في جميع أنحاء العالم.
“بالإضافة إلى التسبب في أضرار جسيمة بالسمعة والأضرار المالية، أدت عمليات الاحتيال التي قاموا بها إلى معاناة الضحايا من ضغوط وقلق شديدين”، كما قال فوستر. “إن تأثيرهم يتجاوز بكثير الهجمات التي شنوها بأنفسهم. لقد كانوا في الأساس روادًا في كل من مجموعة الاستغلال وبرامج الفدية كخدمة [RaaS] النماذج التي سهلت على الأشخاص الانخراط في الجرائم الإلكترونية والاستمرار في مساعدة المجرمين.
“إن هؤلاء المجرمين الإلكترونيين المتطورين للغاية، والذين كانوا على مدى سنوات عديدة ماهرين في إخفاء أنشطتهم وهوياتهم. ومع ذلك، فإن وكالة مكافحة الجريمة الوطنية ملتزمة بتحديد المجرمين المنظمين في أعلى السلسلة الذين يديرون مجموعات الجريمة التي تسبب أكبر ضرر للمملكة المتحدة.
“باستخدام قدراتنا الفريدة، والعمل بشكل وثيق مع جهاز الخدمة السرية الأمريكي ومكتب التحقيقات الفيدرالي وغيرهما من الشركاء الدوليين، تمكنا من تحديد وتعقب وتحديد مكان الأفراد الذين يقفون وراء الألقاب عبر الإنترنت، ورسم خريطة لنشاط المجموعة واستهداف البنية التحتية التقنية الخاصة بهم، مما يجعل ذراعًا مهمًا من عملياتهم الإجرامية غير قابلة للعمل.
وأضاف أن “هذه نتيجة مهمة للغاية في جهودنا المتواصلة لحماية الجمهور البريطاني من الجرائم الإلكترونية”.
ولا يزال التحقيق المشترك، الذي شمل أيضًا البرتغال وسنغافورة وأوكرانيا، مستمرًا. وحتى الآن، حصلت السلطات على أكثر من 50 تيرابايت من البيانات التي لا تزال قيد المراجعة على أمل استخدامها لدعم إجراءات أخرى تستهدف آخرين مرتبطين بـ “جي بي مورجان”.
وحث فوستر أي شخص لديه معلومات ذات صلة على الاتصال بالوكالة الوطنية لمكافحة الجريمة على [email protected] أو عبر Crimestoppers على الرقم 0800 555 111.
مهنة طويلة
بدأ “جي بي مورجان” مسيرته الإجرامية في عام 2011 عندما ظهر ريفيتون على الساحة مع الرواية آنذاك نموذج أعمال RaaS، مما يتيح للمجرمين ذوي المهارات المنخفضة إطلاق هجمات إلكترونية فعالة من خلال شراء برامج ضارة وأدوات أخرى من مطورين أكثر كفاءة، والذين يأخذون بعد ذلك نسبة من أي أرباح يحققونها.
كان Reveton سلالة شريرة بشكل خاص من برامج الفدية التي تستهدف الأفراد وليس الشركات. لقد أرسلت رسائل إلى ضحاياها تزعم أنها من الشرطة، تخطرهم فيها بأن شاشاتهم وأنظمتهم مقفلة، وتتهمهم بتنزيل محتوى غير قانوني، بما في ذلك البرامج التلفزيونية المقرصنة وحتى مواد الاعتداء الجنسي على الأطفال (CSAM).
كما تمكنت من اكتشاف استخدام كاميرا ويب واستخدامها لالتقاط صور للضحية لإرفاق الإخطار بمطالبة بالدفع. وأُرغم العديد من الضحايا على تسليم مبالغ كبيرة من المال اعتقادًا منهم أنهم قد يُسجنون – بين عامي 2012 و2014، يُعتقد أن ريفيتون حقق للعصابة ربحًا شهريًا قدره 400 ألف دولار.
وفي الوقت نفسه، كان جي بي مورجان وشبكته يطورون ويوزعون أدوات الاستغلال، بما في ذلك مجموعة Angler Exploit Kit الشهيرة، والتي استُخدمت في تنفيذ حملات الإعلانات الخبيثة. وفي هذه الحملات، كانت العصابة تشتري غالبًا مساحات إعلانية على مواقع ويب شرعية وتحمّل إعلانات مشبعة بـ Angler، والتي كانت تبحث عن نقاط ضعف في نظام الموقع وتستخدمها لتوصيل البرامج الضارة، بما في ذلك Reveton دون أن يتم اكتشافها بواسطة برامج مكافحة الفيروسات.
في ذروتها، كانت العصابة مسؤولة عن 40% من حالات الإصابة ببرامج الاستغلال على مستوى العالم، وحققت أرباحًا بلغت 34 مليون دولار سنويًا. لفترة من الوقت، تمكنت العصابة من العمل انطلاقًا من مكتب فعلي في كييف باستخدام اسم Media Lab لتبدو وكأنها شركة شرعية.
مواطن بريطاني يدعى زين قيصر، من باركينج في إسيكس، تمت إدانته في عام 2019 بسبب تورطه في حملات الدعاية الخبيثة لـ Angler. أنفق قيصر عائدات جرائمه على الإقامة في الفنادق الفاخرة والمخدرات والعاهرات، بالإضافة إلى ساعة رولكس بقيمة 5000 جنيه إسترليني. وفي فترة واحدة مدتها 10 أشهر، قالت وكالة مكافحة الجريمة الوطنية، أنفق قيصر أيضًا 68000 جنيه إسترليني على المقامرة في كازينو لندن.
لوائح الاتهام
وقد وجهت إلى جي بي مورجان وشركائه في نيوجيرسي تهمة التآمر لارتكاب احتيال إلكتروني، والتآمر لارتكاب احتيال إلكتروني، وتهمتين بالاحتيال الإلكتروني. ويواجهون عقوبة قصوى بالسجن لمدة 27 عامًا عن التهمة الأولى، و10 أعوام عن التهمة الثانية، و20 عامًا عن كل من التهمتين الثالثة والرابعة.
كما وجهت إلى جي بي مورجان تهمة التآمر لارتكاب عمليات احتيال وإساءة استخدام الكمبيوتر، والتآمر لارتكاب عمليات احتيال عبر الإنترنت، والتآمر لارتكاب عمليات احتيال عبر الإنترنت، وتهمتين لكل من الاحتيال عبر الإنترنت وسرقة الهوية المشددة. وتصل عقوبة هذه التهم إلى السجن لمدة لا تقل عن عامين، وعقوبة قصوى بالسجن لمدة 20 عامًا.
في الوقت الحالي، تعتبر الاتهامات مجرد ادعاءات وسيتم افتراض براءة جميع المتهمين حتى يثبت العكس بما لا يدع مجالاً للشك المعقول.
وقالت نائبة المدعي العام الأمريكي ليزا موناكو: “اليوم، اتخذت وزارة العدل خطوة أخرى إلى الأمام في تعطيل الجهات الفاعلة في مجال برامج الفدية ومجرمي الإنترنت الخبيثين الذين يستهدفون الضحايا في الولايات المتحدة وحول العالم”.
“كما زُعم، استخدم المتهم لأكثر من عقد من الزمان مجموعة من الأقنعة عبر الإنترنت وشبكة من الحملات الإعلانية الاحتيالية لنشر برامج الفدية والاحتيال على الشركات والمستهلكين في الولايات المتحدة. والآن، بفضل العمل الجاد الذي قام به وكلاء ومدعون عامون فيدراليون، إلى جانب زملائهم من ضباط إنفاذ القانون البولنديين، يتعين على ماكسيم سيلنيكاو الرد على هذه التهم الخطيرة في قاعة محكمة أمريكية.”
