إنفاذ القانون الدولي يوجّه ضربة قاصمة لبرمجيات الفدية

أعلنت وكالة الشرطة الأوروبية (يوروبول) عن تنفيذ مرحلة جديدة من «عملية إندغايم» لتفكيك البنية التحتية للبرمجيات الخبيثة، التي تُستخدم كنقطة دخول أولي لهجمات الفدية. واستهدفت الحملة، التي جرت بين 19 و22 مايو، سبع سلالات من البرمجيات أبرزها Bumblebee وLactrodectus وQakBot وHijackloader وDanaBot وTrickBot وWarmcookie. وتعد هذه البرمجيات أدوات رئيسية في السوق السوداء لخدمات الجريمة السيبرانية، حيث تُستخدم للوصول غير المشروع إلى الأنظمة قبل إطلاق برمجيات الفدية.

وتمكنت الفرق المشاركة من إسقاط 300 خادم وتعطيل 650 نطاقاً إلكترونياً حول العالم، وهي بنية تحتية كانت تُدار لخدمة مشغّلي هذه البرمجيات. وتعد هذه الحملة أحدث امتداد لعمليات أمنية استهدفت سابقاً شبكات «بوت نت» واسعة، بما فيها IcedID وSmokeloader وTrickBot، والتي أعيد استهدافها نظراً لعودتها مجدداً بعد محاولات تفكيك سابقة.

اتهامات دولية ومصادرات مالية

ضمن نتائج الحملة، أُصدرت مذكرات توقيف دولية بحق 20 مشتبهاً بهم يُعتقد أنهم مسؤولون عن تشغيل أو توفير خدمات برمجيات الوصول الأولي. كما صادرت الجهات الأمنية 3.9 مليون دولار من العملات المشفّرة، ما رفع إجمالي المصادرات منذ انطلاق «إندغايم» إلى 24 مليون دولار.

وفي خطوة قانونية موازية، وجّهت السلطات الأميركية اتهامات رسمية ضد 17 روسياً لتورطهم في تطوير وتوزيع برمجيات QakBot وDanaBot، من بينهم رستم غالياموف البالغ من العمر 48 عاماً والمقيم في موسكو، والذي تتهمه واشنطن بقيادة مجموعة وراء تطوير QakBot.

وساهم في التحقيق عدد من الشركات التقنية الكبرى، منها أمازون، وغوغل، وكراودسترايك، وإيسيت، وبايبال، وسباي كلاود، وبروفبوينت، وزي سكيلر، في تعاون يعكس الدور المتزايد للقطاع الخاص في دعم إنفاذ القانون الرقمي.

تداعيات أوسع في مواجهة برمجيات الفدية

وصفت «يوروبول» الحملة بأنها ضربة مباشرة للبنية التحتية لبرمجيات الفدية، إذ تؤدي البرمجيات المستهدفة دوراً محورياً في تمكين المهاجمين من تنفيذ اختراقات مبدئية قبل تشفير الأنظمة وطلب الفدية. ويأتي هذا التحرك في ظل تصعيد دولي مستمر لمواجهة الجريمة السيبرانية المنظمة التي تعتمد على نماذج معقدة من التعاون التقني بين مطوري البرمجيات والمشغلين النهائيين.

وفي سياق أمني متصل، أعلنت «يوروبول» أيضاً عن نتائج عملية «رابتور» التي استهدفت أنشطة الاتجار بالمواد الأفيونية والسلع غير المشروعة عبر الشبكة المظلمة، وأسفرت عن توقيف 270 شخصاً في أربع قارات.