روسيا تفكك مجموعة REvil للقرصنة بناء على طلب الولايات المتحدة... هذه أبرز هجماتها الإلكترونية

14 يناير 2022
نُسبت هجمات فدية كبيرة لمجموعة "آر إيفل" الروسية (Getty)
+ الخط -

أعلنت روسيا، اليوم الجمعة، أنها فككت مجموعة القرصنة البارزة "آر إيفل" REvil، التي نفذت هجمات فدية كبيرة العام الماضي على شركات أميركيّة، بناءً على طلب من واشنطن.

وقال جهاز الأمن الفيدرالي في بيان نقلته "فرانس برس" إنه بعد عملية نفذتها أجهزة الأمن الروسية والشرطة الروسية "وضع حد لوجود هذه المجموعة الإجرامية المنظمة"، مضيفاً أن عمليات بحث تمت "بناء على طلب السلطات الأميركية المختصة" استهدفت 14 شخصاً و25 عنواناً، ما سمح بضبط ما يعادل 426 مليون روبل (نحو 4,8 ملايين يورو) و20 سيارة فارهة.

هاجمت REvil ما لا يقل عن 360 مؤسسة مقرها الولايات المتحدة العام الماضي، وفقاً لمحلل التهديدات في شركة "إمسيسوفت"، بريت كالو. وقال موقع "رانسوم وير" البحثي إن المجموعة حققت أكثر من 11 مليون دولار العام الماضي، بما في ذلك من هجمات بارزة على "آسر" و"كوانتا كومبيوتر" و"جيه بي إس" وغيرها. 

وفي يوليو/تموز من العام الماضي، تعرّضت "كاسيا"، وهي شركة تكنولوجيا المعلومات لهجوم إلكتروني ببرنامج فدية يُعتقد أنّ REvil تقف وراءه، وتأثرت به نحو 1500 شركة حول العالم. ويعتقد مكتب التحقيقات الفيدرالي أن "آر إيفيل" كانت أيضاً وراء هجوم فدية في يونيو/حزيران 2021 على عملاق معالجة اللحوم "جيه بي إس" والذي انتهى بدفع فدية للمقرصنين.

وعلى الرغم من نفي موسكو أي مسؤولية لها، إلا أن معظم هجمات "برامج الفدية" الأخيرة ضد الولايات المتحدة نُسبت إلى مجموعات قراصنة روس أو تنشط من الأراضي الروسية.

 وقال الرئيس الأميركي، جو بايدن، إنه أثار القضية مع فلاديمير بوتين خلال مكالمة هاتفية في يوليو/تموز الماضي، بعد مناقشة الموضوع خلال قمة مع الرئيس الروسي في جنيف في حزيران/يونيو 2021.

في نوفمبر/تشرين الثاني الماضي، أعلنت السلطات الأميركية والأوروبية عن شنها عملية أدت إلى توقيف محتمل لأحد أعضائها، ياروسلاف فاسينسكي، الأوكراني المتهم بالهجوم على شركة "كاسيا". وعرضت مكافأة مالية للعثور على باقي قادة المجموعة.

REvil (ريفيل) هي اختصار لعبارة Ransomware-Evil، وترجمتها الحرفية إلى العربية هي "شر برامج الفدية"، وتُعرف بأنها واحدة من أكثر عصابات برامج الفدية انتشاراً في العالم.

وهجوم الفدية أو برامج الفدية أو Ransomware، هي هجمات إلكترونية كناية عن عمليات ابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادةً بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.

ويتم تشفير البيانات المهمة الخاصة بالمستخدم أو المؤسسة بحيث لا يمكنها الوصول إلى الملفات أو قواعد البيانات أو التطبيقات، ثم يتم طلب فدية لتوفير الوصول.

تكنولوجيا
التحديثات الحية

وخلال أكتوبر/تشرين الأول الماضي، تشاركت حوالى ثلاثين دولة، أثناء قمة عبر الإنترنت نظّمتها الولايات المتحدة، مخاوفها حيال ظاهرة "برامج الفدية". فيما تم الإعلان عن إنشاء مجموعة خبراء أميركيين وروس عقدت "محادثات صريحة"، واتخذت على إثرها السلطات الروسية إجراءات في هذا الشأن.

وعانت الولايات المتحدة العام الماضي من هجمات فدية متعددة، ما أشعل غضب السلطات التي طالبت الشركات بالمساعدة في حمايتها من القرصنة.

وأظهر تقرير نشرته وزارة الخزانة الأميركية أن ما يقرب من 590 مليون دولار دُفعت نتيجة هجمات من هذا النوع في النصف الأول من 2021 في المؤسسات المالية العاملة في الولايات المتحدة.

ولم تتوقف الهجمات من هذا النوع هذا العام، إذ أدى هجوم إلكتروني ببرمجية خبيثة إلى شلل كامل في سجن أميركي مع تعطيل كاميرات المراقبة في ولاية نيو مكسيكو هذا الشهر.

المساهمون