قال محققو الجرائم الإلكترونية في أوروبا وأمريكا الشمالية إنهم فككوا جوهر عملية برمجيات خبيثة يديرها مجرمون روس، وذلك بعد عملية عالمية شاركت فيها الشرطة البريطانية والكندية والدنماركية والهولندية والفرنسية والألمانية والأمريكية.
وأصدر محققون أوروبيون مذكرات توقيف دولية بحق 20 مشتبهًا بهم، معظمهم يقيمون في روسيا، بينما كُشف النقاب في الولايات المتحدة عن لوائح اتهام ضد 16 شخصًا، بحسب theguardian
ومن بين المتهمين القادة المزعومين لعمليات البرمجيات الخبيثة Qakbot و Danabot، بمن فيهم رستم رافايليفيتش جالياموف، 48 عامًا، الذي يعيش في موسكو وألكسندر ستيبانوف، 39 عامًا، المعروف أيضًا باسم JimmBee وأرتيم ألكساندروفيتش كالينكين، 34 عامًا، المعروف أيضًا باسم Onix، وكلاهما من نوفوسيبيرسك، روسيا، حسبما ذكرت وزارة العدل الأمريكية.
وأصبحت الهجمات الإلكترونية التي تهدف إلى زعزعة استقرار الحكومات أو السرقة البسيطة والابتزاز أكثر ضررًا، ويُعد متجر التجزئة الرئيسي Marks & Spencer أحد أبرز الضحايا وأحدثهم في المملكة المتحدة هذا الشهر.
فيما أصدر الأوروبيون بقيادة وكالة الجريمة الألمانية Bundeskriminalamt (BKA) نداءات عامة في محاولاتها لتعقب 18 مشتبهًا يُعتقد أنهم متورطون في عائلة البرامج الضارة Qakbot إلى جانب برنامج خبيث ثالث يُعرف باسم Trickbot.
و صرح المكتب الاتحادي للتحقيقات الجنائية (BKA) ونظراؤه الدوليون أن غالبية المشتبه بهم مواطنون رو،س و يُعد المواطن الروسي فيتالي نيكولايفيتش كوفاليف، البالغ من العمر 36 عامًا، والمطلوب بالفعل في الولايات المتحدة، أحد أبرز المطلوبين لدى المكتب الاتحادي للتحقيقات الجنائية.
ويُزعم أنه يقف وراء عصابة كونتي، التي تُعتبر أكثر مجموعات ابتزاز برامج الفدية احترافية وتنظيمًا في العالم، حيث وصفه المحققون الألمان بأنه أحد "أنجح المبتزين في تاريخ الجرائم الإلكترونية".
باستخدام الاسمين المستعارين ستيرن وبن، يزعم مكتب التحقيقات الفيدرالي أنه هاجم مئات الشركات حول العالم وابتزاز مبالغ فدية كبيرة منها.
يُعتقد أن كوفوليف، البالغ من العمر 36 عامًا، من فولغورود، يقيم في موسكو، حيث سُجِّلت عدة شركات باسمه. وقد كشف محققون أمريكيون عنه عام 2023 كعضو في شبكة تريكبوت.
يعتقد المحققون الآن أيضًا أنه كان على رأس شبكة كونتي ومجموعات ابتزاز أخرى، مثل رويال وبلاك سوت (التي تأسست عام 2022). ويُقال إن قيمة محفظته الرقمية الخاصة تُقدَّر بحوالي مليار يورو، وأعلن مكتب التحقيقات الفيدرالي، بالتعاون مع شركائه الدوليين، أن لديهم أدلة كافية لإصدار 20 مذكرة توقيف بحق 37 متهمًا تم تحديد هويتهم.
وفي الوقت نفسه، كشف مكتب المدعي العام الأمريكي في كاليفورنيا عن تفاصيل التهم الموجهة إلى 16 متهمًا يُزعم أنهم "طوروا ونشروا برنامج دانابوت الخبيث".
تم "التحكم في عمليات التسلل الإجرامية إلى أجهزة كمبيوتر الضحايا ونشرها" من قِبل منظمة إجرامية إلكترونية مقرها روسيا، والتي أصابت أكثر من 300 ألف جهاز كمبيوتر حول العالم، لا سيما في الولايات المتحدة وأستراليا وبولندا والهند وإيطاليا.
وُزِّع البرنامج على المنتديات الإجرامية الناطقة بالروسية، كما ورد في لائحة الاتهام أنه كان يحتوي على "نسخة تجسسية تُستخدم لاستهداف المنظمات العسكرية والدبلوماسية والحكومية وغير الحكومية".
بالنسبة لهذا النوع، تم إنشاء خوادم منفصلة، بحيث تم تخزين البيانات المسروقة من هؤلاء الضحايا في نهاية المطاف في الاتحاد الروسي. كما ورد على قائمة المطلوبين في أوروبا نتيجةً للعملية الألمانية، رومان ميخائيلوفيتش بروكوب، وهو أوكراني ناطق بالروسية يبلغ من العمر 36 عامًا، ويُشتبه في عضويته في عصابة "كاكبوت"، وفقًا لمكتب التحقيقات الفيدرالي.
بدأت السلطات الألمانية عملية "نهاية اللعبة" عام 2022. وصرح هولجر مونش، رئيس مكتب التحقيقات الفيدرالي، بأن ألمانيا كانت محط أنظار المجرمين الإلكترونيين.
ويُجري مكتب التحقيقات الفيدرالي تحقيقاتٍ خاصة في تورط المشتبه بهم في أنشطةٍ مرتبطة بالعصابات والابتزاز التجاري، بالإضافة إلى عضويتهم في منظمةٍ إجراميةٍ تتخذ من الخارج مقرًا لها.
بين عامي 2010 و2022، ركزت مجموعة كونتي تحديدًا على المستشفيات الأمريكية، وزادت من هجماتها خلال جائحة كوفيد. وقد عرضت السلطات الأمريكية مكافأةً قدرها 10 ملايين دولار لمن يُرشدهم إلى قادتها.
يعمل معظم المشتبه بهم في روسيا، وبعضهم أيضًا في دبي. وقال مونش إن تسليمهم إلى أوروبا أو الولايات المتحدة أمرٌ غير مُرجح، لكن تحديد هويتهم كان ذا أهميةٍ كبيرةٍ وضارًا بهم.
"مع عملية نهاية اللعبة "في الإصدار 2.0، أثبتنا مرة أخرى أن استراتيجياتنا تعمل - حتى في الشبكة المظلمة التي يُفترض أنها مجهولة الهوية."