اعتقال زعيم عصابة قرصنة روسية عالمية

كشفت لائحة اتهام فيدرالية أميركية، الخميس، عن اتهام رجل روسي بقيادة عصابة جرائم إلكترونية عالمية تسببت في أضرار بمئات الملايين من الدولارات لضحايا في جميع أنحاء العالم.

ووفقًا للائحة الاتهام، فإن المجموعة الإجرامية أوقعت أشخاصًا ضحايا في جميع أنحاء الولايات المتحدة وفي مختلف قطاعات الاقتصاد، من مكتب لطب الأسنان في لوس أنجلوس إلى شركة موسيقى في ولاية تينيسي.

وفي إعلانها عن التهم، قالت وزارة العدل إنها تعمل على إعادة أكثر من 24 مليون دولار من العملات الرقمية التي يُزعم أن الرجل الروسي سرقها وصادرتها الوزارة إلى الضحايا.

وهذه هي أحدث دفعة في جهود إنفاذ القانون الأمريكية المستمرة منذ سنوات لجعل الأمر أكثر صعوبة على المجرمين المتمركزين في روسيا لابتزاز وتعطيل مزودي البنية التحتية الحيوية في الولايات المتحدة بهجمات الفدية. يوم الأربعاء، قالت وزارة العدل إنها صادرت أنظمة الحاسوب التي تقف وراء أداة قرصنة أخرى يُزعم أن العقل المدبر لها مقيم في روسيا أيضًا.

لا توجد بين روسيا والولايات المتحدة معاهدة لتسليم المجرمين، وكان الكرملين مترددًا في ملاحقة القراصنة على الأراضي الروسية طالما أنهم لا يهاجمون المنظمات الروسية، وفقًا لمسؤولين أمريكيين.

الرجل المتهم يوم الخميس، رستم رافايليفيتش جالياموف، البالغ من العمر 48 عامًا والمقيم في موسكو، يُزعم أنه طور برنامجًا خبيثًا في عام 2008، والذي تم استخدامه لإصابة مئات الآلاف من أجهزة الكمبيوتر في الولايات المتحدة والعالم. وقال المدعون العامون إن البرمجية الخبيثة، التي تسمى Qakbot، استُخدمت في هجمات الفدية الخبيثة المدمرة على وكالات الرعاية الصحية والوكالات الحكومية في جميع أنحاء العالم.

ووفقًا لوزارة العدل، غالبًا ما كان غالياموف يحصل على جزء من عائدات هجمات الفدية الخبيثة التي نفذها قراصنة آخرون باستخدام Qakbot. وجاء في لائحة الاتهام أنه حصل على ما يعادل أكثر من 300,000 دولار أمريكي مقابل هجوم الفدية على شركة الموسيقى في ولاية تينيسي.

توفر لائحة الاتهام نافذة على المسار الوظيفي المرن لمجرم إلكتروني مزعوم. في عام 2023، فكك مكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأوروبية شبكة ضخمة من أجهزة الكمبيوتر المصابة بـ Qakbot وصادرت ملايين الدولارات التي تعود ملكيتها للقراصنة.

وقال أكيل ديفيس، مساعد المدير المسؤول عن مكتب لوس أنجلوس الميداني لمكتب التحقيقات الفيدرالي، في بيان يوم الخميس، إن غالياموف رد على تلك المداهمة بالبحث عن طرق أخرى لإتاحة برمجياته الخبيثة لمجرمي الإنترنت الذين يشنون هجمات الفدية. يُزعم أن غالياموف وشركاءه بدأوا في "قصف الشركات بالرسائل غير المرغوب فيها"، أو إغراق صناديق البريد الوارد الخاصة بها بالاشتراك في النشرات الإخبارية، ثم التظاهر بأنهم يقدمون دعمًا في مجال تكنولوجيا المعلومات لعرض إصلاح المشكلة، كما تقول لائحة الاتهام.

وقد عرضت وزارة الخارجية في عام 2023 مبلغ 10 ملايين دولار مقابل معلومات عن الأشخاص الذين يقفون وراء Qakbot. ومن غير الواضح ما إذا كانت أي معلومات سرية لوزارة الخارجية قد أدت إلى توجيه الاتهام إلى غالياموف. في بعض الحالات، يقوم المدعون العامون الفيدراليون بإلغاء لائحة الاتهام عندما لا يكونون متأكدين مما إذا كان المتهم سيسافر خارج بلد ليس لديه معاهدة تسليم المجرمين مع الولايات المتحدة.

يُزعم أن أحد عملاء غالياموف الرئيسيين كان عصابة برمجيات الفدية الخبيثة المعروفة باسم كونتي، والتي جنت ما لا يقل عن 25 مليون دولار من موجة من الهجمات في فترة أربعة أشهر في عام 2021، وفقًا لشركة Elliptic لتتبع العملات الرقمية. استخدمت عصابة برمجيات الفدية الخبيثة أداة القرصنة الخاصة بغالياموف في هجمات على شركة تصنيع في ويسكونسن وشركة تكنولوجيا في نبراسكا في خريف عام 2021، وفقًا للائحة الاتهام.

كان آخر ذكر لعصابة كونتي رانسومواري في لائحة الاتهام في أواخر يناير 2022. وبعد ذلك بشهر، شنت روسيا غزوها الشامل لأوكرانيا، وسرب أوكراني مجموعة من البيانات عن كونتي انتقامًا من دعمها للحكومة الروسية، مما أجبر الشبكة الإجرامية على إعادة تشكيلها. ولكن يُزعم أن غالياموف انتقل إلى عملاء آخرين.