حملة أمنية دولية لملاحقة شبكة قرصنة روسية مسؤولة عن هجمات سيبرانية كبرى في أوروبا وأميركا الشمالية
في تحرك منسّق وغير مسبوق، تعاونت وكالات إنفاذ القانون في كل من أوروبا وأميركا الشمالية للإطاحة بشبكة روسية خطيرة متورطة في تنفيذ هجمات سيبرانية واسعة النطاق، استهدفت مؤسسات حكومية وشركات كبرى في كل من بريطانيا، وكندا، والدنمارك، وهولندا، وفرنسا، والولايات المتحدة.
ووفقًا لما نشرته صحيفة ذا غارديان البريطانية، أصدرت السلطات القضائية في تلك الدول مذكرات توقيف بحق قادة الشبكة، الذين يُعتقد أن غالبيتهم يقيمون في روسيا ودبي، في حين بلغ عدد المتهمين حتى الآن 16 شخصًا.
برامج خبيثة وهجمات بملايين اليوروهات
وتنسب إلى هذه الشبكة مسؤولية تطوير واستخدام برمجيات خبيثة مثل Qakbot وDanabot، التي استخدمت في تنفيذ عمليات اختراق إلكترونية وابتزاز بفدية. ومن بين أبرز المتهمين في القضية:
- رستم رافايليفيتش جالياموف (48 عامًا) – يقيم في موسكو
- ألكسندر ستيبانوف المعروف باسم “جيمبي” (39 عامًا) – من نوفوسيبيرسك
- أرتيم ألكسندروفيتش كالينكين المعروف بلقب “أونيكس” (34 عامًا) – من نوفوسيبيرسك
وتُحمَّل هذه المجموعة مسؤولية هجمات إلكترونية على مؤسسات حكومية حساسة، إضافة إلى عمليات اختراق لشركات كبرى، من بينها سلسلة متاجر “ماركس آند سبنسر” البريطانية، والتي كبدتها العملية خسائر قُدرت بـ300 مليون يورو.
ملاحقة دولية وتوسيع دائرة الاتهام
وفي إطار التحقيقات الجارية، أصدرت وكالة مكافحة الجريمة الألمانية بيانًا عالميًا كشفت فيه عن توسيع قائمة الاتهام لتشمل ما مجموعه 18 مشتبهاً بهم، مع الإشارة إلى برامج خبيثة إضافية مثل Trickbot.
وأبرز من ورد اسمه في القائمة الموسعة هو فيتالي نيكولايفيتش كوفاليف (36 عامًا)، الذي يُعتقد أنه العقل المدبر وراء مجموعة “كونتي” (Conti)، المصنفة كواحدة من أكثر شبكات القرصنة الإلكترونية احترافًا وتنظيمًا. وتصفه السلطات الألمانية بأنه “أخطر مبتز إلكتروني في تاريخ الجرائم السيبرانية”.
وكانت السلطات الألمانية قد أصدرت مذكرة توقيف بحق كوفاليف منذ فترة، كما وُجّهت إليه في عام 2023 تهم رسمية من الحكومة الأميركية تتعلق بتطوير واستخدام برمجية “تريك بوت”.
وتشير المعلومات إلى أن كوفاليف يقيم حاليًا في موسكو، حيث يدير عددًا من الشركات المسجلة باسمه، ويُعتقد أن محفظته الرقمية تحتوي على ما يفوق مليار يورو، فيما تُقدّر مشاركته في أكثر من 300 ألف هجوم إلكتروني في مختلف أنحاء العالم خلال السنوات الأخيرة.
“إيند غيم”.. عملية دولية مستمرة منذ 2022
تعود جذور هذه العملية الأمنية المشتركة، والتي تحمل اسم “إيند غيم” (Endgame)، إلى عام 2022، وتستمر حتى اليوم، وفقًا لما ورد في بيان وكالة مكافحة الجريمة الألمانية، التي أكدت أن ألمانيا كانت من أبرز أهداف الهجمات السيبرانية طوال تلك الفترة.
هجمات على المستشفيات الأميركية أثناء أزمة كورونا
من جهتها، كشفت السلطات الأميركية أن مجموعة “كونتي” كانت تنشط خلال الفترة من 2010 إلى 2022، ونفّذت هجمات شرسة على المؤسسات الصحية في الولايات المتحدة، خاصة خلال جائحة كوفيد-19، ما زاد من خطورة تلك الأعمال في وقت كانت فيه الأنظمة الصحية تحت ضغط غير مسبوق.
وردًا على تلك الهجمات، عرضت الحكومة الأميركية مكافأة تصل إلى 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى اعتقال أفراد الشبكة.
