أعلنت وزارة العدل الأمريكية يوم الخميس عن لوائح اتهام ضد تسعة رجال للعمل في شبكة إجرامية إلكترونية سيئة السمعة لها علاقات مزعومة بالمخابرات الروسية والتي احتجزت مستشفيات أمريكية للحصول على فدية وجنت أكثر من 100 مليون دولار من المدفوعات.
إنه تتويج لتحقيق مكتب التحقيقات الفيدرالي الذي استمر لسنوات في عصابة برامج الفدية التي تعهدت بالولاء لروسيا عندما شنت هجومها على أوكرانيا العام الماضي، والتي زُعم أن أعضائها ناقشوا اختراق صحفي يحقق في تسميم الناقد الكرملين أليكسي نافالني.
لا يزال الرجال التسعة – ثمانية روس وأوكراني، وفقًا لوثائق الاتهام – طلقاء، لكن المسؤولين الأمريكيين يأملون أن يؤدي برنامج مكافآت بملايين الدولارات تديره وزارة الخارجية إلى معلومات حول مكان وجود الرجال إذا غادروا روسيا. .
وقال مسؤول كبير في مكتب التحقيقات الفيدرالي لشبكة CNN: “لقد ثبت أن العرض ذو قيمة كبيرة بالنسبة لنا ولعملياتنا ضد مجرمي الإنترنت”.
كما فرضت وزارة الخزانة عقوبات على الرجال، مما أدى إلى منع وصولهم إلى الدولار.
إنها الخطوة الأخيرة في حملة عدوانية قامت بها الولايات المتحدة وحلفاؤها في العامين الماضيين لتعطيل عصابات برامج الفدية في روسيا وأوروبا الشرقية التي أوقفت المدارس ومقدمي الرعاية الصحية عن العمل.
وبدون أي تعاون من جانب الحكومة الروسية في القبض على مجرمي الإنترنت المزعومين، اعتمدت وزارة العدل الأمريكية على الكشف العلني عن تكتيكات المتسللين، والاستيلاء على البنية التحتية للكمبيوتر الخاصة بهم إذا استضافتها شركات التكنولوجيا الغربية، وتأمل أن يذهب المتسللون في إجازة إلى دولة مستعدة لتسليمهم إلى الولايات المتحدة.
على الرغم من احتمالات الاعتقال الطويلة، فإن الولايات المتحدة تحتجز العديد من المتسللين الروس المتهمين، بما في ذلك رجل يبلغ من العمر 42 عامًا حكم عليه قاض أمريكي بالسجن تسع سنوات يوم الخميس لدوره المزعوم في مخطط تداول الأوراق المالية بقيمة 93 مليون دولار.
اعتبر المسؤولون الأمريكيون أن المتسللين الروس المزعومين المحتجزين لدى الولايات المتحدة هم مرشحون محتملون في مفاوضات تبادل السجناء مع الأمريكيين المحتجزين في روسيا.
يُزعم أن الرجال التسعة الذين تم الكشف عن لوائح اتهامهم يوم الخميس استخدموا نوعين من أدوات القرصنة التابعة لمجرمي الإنترنت الناطقين بالروسية: أحدهما، المعروف باسم TrickBot، لاختراق الضحايا في البداية، والآخر، المعروف باسم Conti، لإغلاق أجهزة الكمبيوتر الخاصة بهم والمطالبة بمدفوعات باهظة. (هناك تداخل بين الأشخاص المنتسبين إلى TrickBot وConti، ويشير إليهم المسؤولون الأمريكيون أحيانًا على أنهم عصابة فردية).
تم استخدام برنامج الفدية Conti في مئات المنظمات في جميع أنحاء العالم، بما في ذلك ما يقرب من 300 في الولايات المتحدة، وفقًا لمسؤول كبير في مكتب التحقيقات الفيدرالي. ويشمل ذلك قسمًا شريفًا وخدمة طبية طارئة في ولاية تينيسي، وفقًا للائحة الاتهام التي تم الكشف عنها يوم الخميس.
وقد حصل عملاء كونتي على 180 مليون دولار من مدفوعات الفدية، وفقًا لمسؤولين بريطانيين، الذين أعلنوا أيضًا فرض عقوبات على بعض مجرمي الإنترنت المزعومين يوم الخميس.
وتصدرت عصابة كونتي عناوين الأخبار الدولية في فبراير/شباط 2022، عندما تعهدت بتقديم “دعمها الكامل” للحكومة الروسية أثناء مهاجمتها لأوكرانيا. ورد باحث أوكراني في مجال الأمن السيبراني بتسريب آلاف الوثائق الداخلية عن المجموعة، بما في ذلك الأدلة التي تشير على ما يبدو إلى أن عملاء كونتي لديهم اتصالات داخل الحكومة الروسية.
وقال الباحث الأوكراني لشبكة CNN في ذلك الوقت إن أحد عملاء مكتب التحقيقات الفيدرالي اتصل به ليطلب منه التوقف عن تسريب المعلومات. من الناحية النظرية، كان من الممكن أن يؤدي الكشف عن البنية التحتية لكونتي إلى زيادة صعوبة تتبع مكتب التحقيقات الفيدرالي للمجموعة لأنه قد يقوم بإعداد أنظمة كمبيوتر جديدة. ورفض مكتب التحقيقات الفيدرالي التعليق على أي تفاعل مع الباحث.
لم يتم استخدام رمز Conti في هجمات برامج الفدية الأخيرة، لكن هذا لا يعني أن المتسللين كانوا هادئين. واعترف مسؤول كبير في مكتب التحقيقات الفيدرالي بأن “كونتي رحل، لكن الممثلين لم يرحلوا بالضرورة”.
ورفض مسؤول مكتب التحقيقات الفيدرالي التعليق على المكان الحالي للرجال التسعة المتهمين حديثًا، أو كيفية تعقب مكتب التحقيقات الفيدرالي لهم. “هذا مستمر. لم ننتهي من الأمر بعد.”
