الولايات المتحدة تقاضي الروس بتهمة إدارة شبكة إجرامية إلكترونية عالمية

الولايات المتحدة تقاضي الروس بتهمة إدارة شبكة إجرامية إلكترونية عالمية

أصدرت محكمة اتحادية أمريكية، الخميس، لائحة اتهام ضد رجل روسي متهم بقيادة منظمة عالمية لجرائم الإنترنت. تسببت هذه العصابة في أضرار بمئات الملايين من الدولارات في جميع أنحاء العالم.

نطاق الجريمة السيبرانية

ويظهر التحقيق أن المجموعة استهدفت أشخاصًا في جميع أنحاء الولايات المتحدة وقطاعات مختلفة من الاقتصاد. تراوحت هذه الخدمات من عيادة طبيب أسنان في لوس أنجلوس إلى شركة موسيقى في تينيسي.

تعويض الضحايا

وكجزء من لائحة الاتهام، أعلنت وزارة العدل الأمريكية أنها تعمل على إعادة للضحايا أكثر من 24 مليون دولار من العملات المشفرة التي يُزعم أنها سُرقت من الروس وصادرتها الوزارة.

الإجراءات الأمريكية ضد الجرائم الإلكترونية

يعد هذا جزءًا من جهود إنفاذ القانون الأمريكية المستمرة منذ سنوات والتي تهدف إلى جعل من الصعب على المجرمين المقيمين في روسيا ابتزاز وتعطيل مقدمي البنية التحتية الأمريكية الحيوية من خلال هجمات برامج الفدية. وأعلنت وزارة العدل يوم الأربعاء أنها صادرت أنظمة الكمبيوتر التي تقف وراء أداة قرصنة أخرى رفيعة المستوى، يعتقد أيضًا أن روسيا هي العقل المدبر لها.

روسيا وتسليم المجرمين

وقال مسؤولون أميركيون إنه ليس لدى الولايات المتحدة وروسيا معاهدة لتسليم المجرمين، وأظهر الكرملين إحجاما عن محاكمة المتسللين على الأراضي الروسية طالما أنهم لا يهاجمون المنظمات الروسية.

دور رستم جالياموف

تم اتهام رستم رافيليفيتش جالياموف، البالغ من العمر 48 عامًا من موسكو، يوم الخميس، بتطوير برنامج ضار يسمى Qakbot في عام 2008 تم استخدامه لإصابة مئات الآلاف من أجهزة الكمبيوتر في الولايات المتحدة وفي جميع أنحاء العالم. أفاد ممثلو الادعاء أن هذه البرامج الضارة تم استخدامها في هجمات برامج الفدية الضارة على إدارات الصحة والوكالات الحكومية.

برامج الفدية والمكاسب المالية

غالبًا ما حصل جالياموف على حصة من عائدات هجمات برامج الفدية التي نفذها قراصنة آخرون باستخدام Qakbot. وبحسب لائحة الاتهام، فقد حصل على أكثر من 300 ألف دولار مقابل هجوم برنامج الفدية على شركة الموسيقى في تينيسي.

ردود الفعل والتدابير الأخرى

اتصلت CNN بالسفارة الروسية في واشنطن العاصمة وطلبت التعليق على هذه المزاعم. تقدم لائحة الاتهام لمحة عن الحياة المهنية المرنة لمجرم إلكتروني مزعوم. وفي عام 2023، قام مكتب التحقيقات الفيدرالي (FBI) ووكالات إنفاذ القانون الأوروبية بتفكيك شبكة واسعة من أجهزة الكمبيوتر المصابة بـ Qakbot وصادرت ملايين الدولارات المملوكة للقراصنة.

الأساليب الخفية لمجرمي الإنترنت

بعد هذا الضبط، يبدو أن جالياموف كان يبحث عن طرق جديدة لتقديم برمجياته الضارة لمجرمي الإنترنت الذين ينفذون هجمات برامج الفدية. ويُزعم أنه وشركاؤه بدأوا في قصف الشركات بالبريد العشوائي والتظاهر بأنهم دعم تكنولوجيا المعلومات لإصلاح المشكلة، وفقًا للائحة الاتهام.

مكافآت للحصول على معلومات

عرضت وزارة الخارجية مكافأة قدرها 10 ملايين دولار في عام 2023 للحصول على معلومات حول من يقفون وراء قاقبوت. ليس من الواضح ما إذا كانت المعلومات السرية أدت إلى توجيه الاتهام إلى جالياموف. في بعض الحالات، يتم الإعلان عن لوائح الاتهام عندما يكون من غير المؤكد ما إذا كان المدعى عليه يسافر إلى دولة ليس لديها معاهدة لتسليم المجرمين مع الولايات المتحدة.

الاتصالات بمجموعات برامج الفدية

من بين عملاء جالياموف الرئيسيين على ما يبدو كانت عصابة Conti Ransomware، التي حققت ما لا يقل عن 25 مليون دولار من سلسلة من الهجمات على مدى فترة قصيرة مدتها أربعة أشهر في عام 2021، وفقًا لشركة تتبع العملات المشفرة Elliptic. واستخدمت هذه العصابة أداة القرصنة الخاصة بجالياموف في هجمات على شركة تصنيع في ويسكونسن وشركة تكنولوجيا في نبراسكا في خريف عام 2021.

آثار الصراع في أوكرانيا

يعود آخر ذكر لمجموعة Conti Ransomware في لائحة الاتهام إلى أواخر يناير 2022. وبعد شهر، شنت روسيا غزوها الشامل لأوكرانيا، وتمكن متسلل أوكراني من تسربت ثروة من البيانات حول كونتي انتقاما لدعمه للحكومة الروسية. وأجبر هذا الشبكة الإجرامية على إعادة تأسيس نفسها، لكن يبدو أن جالياموف لجأ إلى عملاء آخرين.