الولايات المتحدة أعلنت وزارة الخزانة ووزارة الخارجية البريطانية اليوم عن فرض عقوبات على 11 شخصًا لتورطهم المزعوم في عصابة Trickbot الإجرامية الإلكترونية. وكشفت وزارة العدل الأمريكية أيضًا عن لوائح اتهام ضد تسعة أشخاص تقول إنهم مرتبطون بـ Trickbot ومنظمتها الشقيقة Conti. سبعة من هؤلاء التسعة يظهرون أيضًا على قائمة العقوبات اليوم.
بذلت سلطات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة، التي تعمل مع المسؤولين في جميع أنحاء العالم، جهودًا متضافرة في السنوات الأخيرة لردع الجرائم الإلكترونية – وخاصة هجمات برامج الفدية وتلك التي شنتها جهات فاعلة مقرها روسيا. وكانت Trickbot، وهي عصابة سيئة السمعة وغزيرة الإنتاج، هدفًا محددًا لهذه الأعمال بشكل متكرر. وفي فبراير/شباط، أعلنت الولايات المتحدة والمملكة المتحدة فرض عقوبات على سبعة من أعضاء “تريكبوت” المزعومين وتوجيه لائحة اتهام ضدهم.
تشمل الجولة الجديدة من التوبيخ أعضاء Trickbot المزعومين المتهمين بالعمل كمبرمجين وإداريين للمجموعة، بالإضافة إلى كبار الموظفين، وقائد فريق التطوير، ومدير الموارد البشرية والمالية. وتحدد العقوبات أيضًا رئيس قسم اختبار البرامج الضارة والبنية التحتية التقنية للعصابة في Trickbot. هذا الشخص، مكسيم جالوتشكين، ينتمي إلى شركة بنتلي، من بين آخرين. حددت WIRED جالوتشكين الأسبوع الماضي كجزء من تحقيق مكثف في Trickbot وعملياتها.
أعلنت وزارة العدل عن ثلاث لوائح اتهام اليوم تشمل جالوتشكين. اتهمت دعوى قضائية في المنطقة الشمالية من ولاية أوهايو، تم تقديمها في 15 يونيو، هو و10 آخرين من أعضاء Trickbot المزعومين بـ “التآمر لاستخدام برنامج Trickbot الضار لسرقة الأموال والمعلومات الشخصية والسرية من الضحايا المطمئنين، بما في ذلك الشركات والمؤسسات المالية الموجودة في الولايات المتحدة”. الولايات المتحدة وفي جميع أنحاء العالم، بدءًا من نوفمبر 2015. يعني هذا الجدول الزمني أن الرسوم تتعلق بشكل أساسي بجميع أنشطة Trickbot التي تعود إلى بداية المجموعة.
وتتهم لائحة اتهام من المنطقة الوسطى بولاية تينيسي، تم تقديمها في 12 يونيو/حزيران، جالوتشكين وثلاثة آخرين باستخدام برنامج الفدية كونتي في هجمات استهدفت “الشركات والمنظمات غير الربحية والحكومات في الولايات المتحدة” بين عامي 2020 ويونيو 2022. ولائحة اتهام في اتهمت المنطقة الجنوبية من كاليفورنيا، التي قدمت في 14 يونيو، تهمًا لغالوتشكين فيما يتعلق بهجوم برنامج الفدية كونتي في 1 مايو 2021 على سكريبس هيلث.
وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان يوم الخميس: “يظهر إعلان اليوم التزامنا المستمر بتقديم أبشع مجرمي الإنترنت إلى العدالة – أولئك الذين كرسوا أنفسهم لإلحاق الضرر بالجمهور الأمريكي ومستشفياتنا ومدارسنا وشركاتنا”. “يعلم مجرمو الإنترنت أننا سنستخدم كل أداة قانونية متاحة لنا للتعرف عليهم وملاحقتهم بلا كلل وتعطيل نشاطهم الإجرامي. سنواصل، جنبًا إلى جنب مع شركائنا الفيدراليين والدوليين، فرض التكاليف من خلال العمليات المشتركة بغض النظر عن المكان الذي قد يحاول هؤلاء المجرمون الاختباء فيه.
لقد كان من الصعب على أجهزة إنفاذ القانون العالمية إحراز تقدم في ردع النشاط الإجرامي السيبراني، خاصة عندما تكون الجهات الفاعلة متمركزة في دول مثل روسيا التي تسمح لها بالعمل مع الإفلات من العقاب. لكن الباحثين المستقلين يقولون إن فرض المساءلة العامة له تأثيرات على الأفراد وكذلك على المشهد الإجرامي الأوسع.
يقول لاندون وينكلفوس، نائب رئيس الأبحاث في شركة الاستخبارات الرقمية Nisos، التي أجرت تحقيقًا تفصيليًا حول هوية Bentley في العالم الحقيقي بناءً على طلب WIRED: “يعتقد مجرمو الإنترنت في كثير من الأحيان أن بإمكانهم شن هجمات إلكترونية ضد الشركات والأفراد دون الكشف عن هويتهم”. لكنهم جميعًا يرتكبون أخطاء، وطبيعة جرائمهم تتطلب أن تكون بصمتهم الرقمية منتشرة على نطاق واسع.
ويشير وينكلفوس إلى أنه على الرغم من أن مجرمي الإنترنت قد وضعوا استراتيجيات منهجية للحفاظ على أمنهم التشغيلي والبقاء بعيدًا عن الأضواء، فإن جهودهم للبقاء غير مرئيين بعيدة كل البعد عن كونها مضمونة.
يقول وينكلفوس: “إن إعادة استخدام خوادم ومحددات البنية التحتية للأوامر والتحكم مثل عناوين البريد الإلكتروني وأرقام الهواتف غالبًا ما تكون أسرع عائد على استثماراتهم”. “لسوء الحظ بالنسبة لهم، فإن هذا يجعل كشفهم واضحًا نسبيًا، خاصة عندما يكون لدى سلطات إنفاذ القانون والقطاع الخاص بيانات متاحة للعامة أكثر مما لديهم.”
