روسيا القت القبض على عصابة مختصة بالجرائم الألكترونية، بطلب من الولايات المتحدة

قال جهاز المخابرات المحلية الروسي – FSB ، اليوم الجمعة :-

” إن الحكومة الروسية قامت بعملية خاصة ضد مجموعة – REvil الألكترونية الإجرامية، المختصة ببرامج الفدية ( Ransomware )، بناء على طلب من الولايات المتحدة، وأحتجزت أعضاء المجموعة ووجهت إليهم الإتهامات “، بنفس الوقت تعرضت مواقع أنترنت في أوكرانيا لهجوم ألكتروني كبير.

كانت الإعتقالات دليلاً واضحًا ( ونادرًا ) على التعاون بين ( روسيا والولايات المتحدة )، في وقت الذي تشهد فيه العلاقات توترات شديدة بين البلدين بشأن أوكرانيا.

جاء هذا الإعلان حتى في الوقت الذي كانت فيه أوكرانيا تتعرض لهجوم إلكتروني هائل، أدى إلى إغلاق المواقع الحكومية، على الرغم من عدم وجود ما يشير إلى أن هذه الحوادث ذات صلة !

قال جهاز الأمن الفيدرالي الروسي :-

” إن عملية مشتركة بين الشرطة و جهاز الأمن الروسي – FSB ، فتشت ٢٥ موقعاً، وأعتقلت ١٤ شخصًا، وقدمت قائمة بالأصول التي صادرتها بما في ذلك ٤٢٦ مليون روبل، ٦٠٠,٠٠٠ دولار ، ٥٠٠,٠٠٠ يورو ، أجهزة كمبيوتر، و ٢٠ سيارة فارهة “

قال جهاز الأمن الفيدرالي الروسي، عبر موقعه على الإنترنت:-

” إن روسيا أبلغت الولايات المتحدة مباشرة بالخطوات التي أتخذتها ضد المجموعة، التي تسعى خلفها “.

وقال جهاز الأمن الفيدرالي:-

” إجراءات التحقيق أستندت إلى طلب من … الولايات المتحدة،… لم تعد عصابة الجريمة المنظمة موجودة، وتم الإستيلاء على البنية التحتية للمعلومات المستخدمة للأغراض الإجرامية “

وبثت قناة ( REN ) التلفزيونية لقطات لعملاء جهاز الأمن الفيدرالي الروسي، يداهمون المنازل ويقبضون على المطلوبين، ويصادرون أكوامًا كبيرة من الدولارات والروبلات الروسية.

وقد تم توجيه تهم لأعضاء المجموعة، وقد يواجهون عقوبة تصل إلى سبع سنوات في السجن !

وقال مصدر مطلع على القضية، لوكالة إنترفاكس الروسية :-

” إن أعضاء المجموعة الذين يحملون الجنسية الروسية، لن يتم تسليمهم إلى الولايات المتحدة ” 🙂

قالت الولايات المتحدة في تشرين الثاني / نوفمبر ٢٠٢١، إنها عرضت مكافأة تصل إلى ١٠ ملايين دولار، مقابل معلومات تؤدي إلى تحديد هوية أو مكان أي شخص يشغل منصبًا رئيسيًا في مجموعة REvil.

تعرضت الولايات المتحدة لسلسلة من الاختراقات البارزة من قبل مجرمي الإنترنت، الذين يسعون للحصول على فدية ( مالية ).

قال مصدر مطلع على الأمر لوكالة رويترز في حزيران / يونيو ٢٠٢١:-

” إنه يشتبه في أنها المجموعة التي تقف وراء هجوم فدية على أكبر شركة لتعبئة اللحوم في العالم وهي جي.بي.إس.إس.إي JBS SA “

أتهمت الحكومة الأمريكية، الحكومة الروسية، مرارًا، في الماضي، بالقيام بنشاط خبيث على الإنترنت، وهو ما تنفيه ( ** بالطبع )، الحكومة الروسية.

الهجوم الألكتروني الواسع النطاق ضد مواقع أنترنت في أوكرانيا، حذر الأوكرانيين بأنهم سوف يواجهون الأسوأ.

تعرضت المواقع الألكترونية الحكومية في أوكرانيا لهجوم ألكتروني كبير في وقت متأخر من يوم الخميس، مما أدى إلى تعذر الوصول إلى بعض منها، صباح اليوم الجمعة، مما دفع الحكومة الأوكرانية إلى فتح تحقيق.

قال المتحدث باسم وزارة الخارجية الأوكرانية لوكالة رويترز:-

” من السابق لأوانه تحديد الجهة التي قد تكون وراء الهجوم، ولكن روسيا كانت وراء هجمات مماثلة في الماضي “

الهجمات الإلكترونية أستهدفت ( وزارة الخارجية، مجلس الوزراء، مجلس الأمن والدفاع )، ومواقع أخرى.

نفت روسيا في السابق مسؤوليتها عن الهجمات الإلكترونية على أوكرانيا.

أحدى الرسائل التي ظهرت على المواقع الحكومية المُخترقة، مكتوبة باللغات الأوكرانية والروسية والبولندية

: ” أيها الأوكرانيون، لقد تم تحميل جميع بياناتكم الشخصية على الشبكة العامة، تم تدمير جميع البيانات الموجودة على الكمبيوتر ومن المستحيل إستعادتها، أصبحت جميع المعلومات المتعلقة بكم علنية، يجب عليكم الخوف وتوقعوا الأسوأ، هذا لماضيكم، حاضركم ومستقبلكم “

وتعليقًا على الهجوم الألكتروني، قال مسؤول أمني أوكراني كبير لوكالة رويترز:-

” كل عناصر الأمن الألكتروني على دراية بمثل هذه الإستفزازات المحتملة من قبل روسيا، لذلك يتم الرد ( ** ألكترونيا ) على هذه الحوادث كالمعتاد “.

قالت الحكومة الأوكرانية في وقت لاحق، إنها أعادت العمل لمعظم المواقع المتضررة، ولم تتم سرقة أي بيانات شخصية، وإنه تم تعليق عدد من المواقع الألكترونية الحكومية الأخرى لمنع إنتشار الهجوم.

عانت أوكرانيا من سلسلة من الهجمات الإلكترونية منذ عام ٢٠١٤، والتي أدت إلى إنقطاع إمدادات الطاقة، وتوقف مراكز التسوق- السوبر ماركت، وأُجبرت السلطات على دعم عملة الهريڤنيا hryvnia، بعد تعطل أنظمة البنوك.

تعتقد أوكرانيا:-

” إن الهجمات جزء مما تسميه حرب روسيا المُختلطة، ضد أوكرانيا وحلفائها “

في عام ٢٠١٧، ضرب فيروس يدعى ( NotPetya )، أوكرانيا، وأنتشر في جميع أنحاء العالم، مما أدى إلى شل الآلاف من الحاسبات، أثناء إنتشاره في عشرات البلدان.

قال مسؤول أمني أوكراني كبير لوكالة رويترز، يوم الجمعة – ١٤ كانون الثاني / يناير ٢٠٢٢:-

” إن المتسللين الذين شنوا هجمات إلكترونية على مواقع الحكومة الأوكرانية أستخدموا فيما يبدو حقوق إدارة البرمجيات، لشركة تطوير المواقع الإلكترونية “

قال سيرهي دميديوك Serhiy Demedyuk، رئيس الشرطة المختصة بأمن البيانات الإلكترونية، سابقاً، حالياً – نائب سكرتير مجلس الأمن القومي والدفاع :-

” إن أوكرانيا تعمل على تحديد مَن حصل على مثل هذا الحق في الوصول لإدارة البرنامج، سواء تم ذلك خارجيًا أو من خلال شخص من الداخل “

هذا الحديث هو أول شرح مُفصل لكيفية إصابة العديد من المواقع عبر الأنترنت.

وقال:-

” وفقًا للإستنتاجات الأولية لخبرائنا … حدث هجوم اليوم بسبب إستخدام طرف ثالث للوصول إلى حقوق إدارة البرامج الخاصة بشركة مختصة في تطوير مواقع الأنترنت للوكالات الحكومية “.

” تم إستخدام هذا البرنامج منذ عام ٢٠١٦، لإنشاء مواقع إلكترونية للوكالات الحكومية، والتي أصبح معظمها ضحايا لحادث اليوم “.

ولم يذكر اسم شركة الطرف الثالث.

الهجوم أصاب حوالي ٧٠ موقع.

” إن هذه نتائج أولية “

ولم يذكر الجهة التي قد تكون وراء الهجوم، رغم أن وزارة الخارجية الأوكرانية وجهاز أمن الدولة وجهوا أصابع الإتهام تجاه روسيا.

قال سيرهي دميديوك، اليوم الأحد ١٦ كانون الثاني / يناير ٢٠٢٢، أن الحكومة الأوكرانية تعتقد أن مجموعة قراصنة مرتبطة بالمخابرات ( البيلاروسية )، نفذت هجومًا إلكترونيًا ضد مواقع حكومية أوكرانية، وأستخدمت برامج ضارة مشابهة لتلك التي تستخدمها مجموعة مرتبطة بالمخابرات الروسية.

وقال سيرهي دمديوك لوكالة رويترز، مجموعة تُعرف باسم ( UNC1151 )، حيث كان الهجوم على المواقع مجرد ( تغطية )، لنشاط من الأعمال المدمرة، حصلت خلف الكواليس، ونتائجها سوف نشعر بها في المستقبل القريب.

وقال إن المجموعة ( UNC1151)، هي عبارة مجموعة تجسس إلكتروني تابعة للخدمات الخاصة لجمهورية بيلاروسيا.

إن المجموعة لديها سجل حافل في إستهداف ( ليتوانيا، لاتفيا، بولندا وأوكرانيا )، ونشر روايات تدين وجود حلف شمال الأطلسي – الناتو، في أوروبا.

يعتقد سيرهي دميديوك Serhiy Demedyuk، رئيس الشرطة المختصة بأمن البيانات الإلكترونية سابقا، حالياً – نائب سكرتير مجلس الأمن القومي والدفاع :-

” إن المتسللين أستخدموا خدمات الترجمة من غوغل Google Translate للترجمة للغة البولندية “

قضت محكمة في العاصمة الروسية – موسكو ، يوم السبت ١٥ كانون الثاني / يناير ٢٠٢٢، بإحتجاز ( ستة أعضاء ) آخرين يشتبه في إنتمائهم إلى مجموعة القرصنة (REvil) بسبب الإتجار غير المشروع بالأموال، لمدة شهرين.

وحددت المحكمة الأشخاص الستة وهم :-

ميخائيل جولوفاتشوك
رسلان خانسفياروف
ديمتري كوروتاييف
أليكسي مالوزيموف
أرتيوم زايتس
دانييل بوزيريفسكي.

Mikhail Golovachuk, Ruslan Khansvyarov, Dmitry Korotayev, Alexei Malozemov, Artyom Zayets and Daniil Puzyrevsky.

قالت شركة مايكروسوفت Microsoft Corp، في مدونة لها، يوم السبت ١٥ كانون الثاني / يناير ٢٠٢٢ :-

” إنها لاحظت وجود برامج ضارة مُدمرة في أنظمة تابعة للعديد من الوكالات الحكومية الأوكرانية والمنظمات التي تعمل بشكل وثيق مع الحكومة الأوكرانية “

” إن ضحايا البرمجيات الخبيثة تشمل الوكالات الحكومية الأوكرانية التي توفر فرعًا تنفيذيًا مهمًا أو وظائف إستجابة للطوارئ “

كما تأثرت شركة تقنية المعلومات التي تدير مواقع الأنترنت لعملاء من القطاعين العام والخاص، بما في ذلك الوكالات الحكومية، التي تمت مهاجمة مواقعها الإلكترونية مؤخرًا.

لم تحدد شركة مايكروسوفت Microsoft ، شركة تقنية المعلومات المعنية.

شركة مايكروسوفت أكتشفت البرنامج الخبيث لأول مرة يوم الخميس، وإن هجمات البرامج الضارة لم تستغل أي ثغرة أمنية في ( منتجات وخدمات شركة مايكروسوفت ).

قالت شركة مايكروسوفت إن البرمجيات الخبيثة، التي تتنكر في شكل برامج فدية، ستجعل نظام الكمبيوتر المصاب غير صالح للعمل، إذا تمت السيطرة عليه من قبل المهاجم، وأنها ستواصل العمل مع مجتمع أمن البيانات لتحديد ومساعدة الأهداف والضحايا.