خلف الأقنعة: كيف تعقّبت الشرطة الألمانية عقول إمبراطورية فدية REvil

عندما يرتجف العالم الرقمي، نادرًا ما يكون ذلك بمحض الصدفة. الأسبوع الماضي، كشفت الشرطة الألمانية الوجوه التي تقف خلف بعضٍ من أشهر هجمات برامج الفدية خلال العقد الماضي - مُسقِطة القناع عن رجلين تعتقد أنهما نسّقا موجة جريمة سيبرانية عالمية تركت الشركات والحكومات والمشاهير تحت رحمتها. لكن بينما تقترب جهات إنفاذ القانون، يظل العقلان المدبّران بعيدين عن المتناول، تحميهما الحدود والبيروقراطية.

حقائق سريعة

• حددت الشرطة الألمانية دانييل شتشوكين («UNKN») وأناتولي كرافشوك كمشتبهين رئيسيين وراء عصابتي REvil وGandCrab.
• يُزعم أن الثنائي ساعد في تنسيق هجمات فدية تسببت بأضرار تجاوزت 40 مليون دولار وجنى 2.3 مليون دولار كفدى.
• يُعتقد أن المشتبهين يقيمان في روسيا ومطلوبان دوليًا بتهمة الابتزاز السيبراني.
• عملت REvil وGandCrab وفق نموذج «برمجيات الفدية كخدمة» (RaaS)، عبر تأجير أدوات الهجوم لشركاء حول العالم.
• ينضم المشتبهان إلى قائمة متنامية من مجرمي الإنترنت الذين تسلّط عليهم السلطات الأوروبية الضوء وسط حملات قمع دولية مستمرة.

سمّى المكتب الاتحادي للشرطة الجنائية (BKA) في ألمانيا دانييل شتشوكين، وهو مواطن روسي يبلغ 31 عامًا معروف على الإنترنت باسم «UNKN»، وأناتولي كرافشوك، وهو مواطن روسي مولود في أوكرانيا يبلغ 43 عامًا، بوصفهما شخصيتين محوريتين في تطور برمجيات الفدية الحديثة. ويُتهم الاثنان بأنهما كانا عنصرين حاسمين في عمليّتي GandCrab وREvil معًا - وهما اسمان بثّا الرعب في أقسام تقنية المعلومات وغرف مجالس الإدارة على حد سواء.

ظهرت GandCrab لأول مرة عام 2018، وانتشرت عبر رسائل بريد إلكتروني خادعة ومرفقات خبيثة. لكن ذلك لم يكن سوى البداية. وسرعان ما تحولت العملية إلى REvil (وتُعرف أيضًا باسم Sodinokibi)، التي رفعت سقف الهجمات باستهداف منظمات رفيعة المستوى - بما في ذلك مكاتب محاماة تمثل مشاهير مثل ليدي غاغا، والرئيس الأمريكي دونالد ترامب، وشركات تقنية مثل Kaseya. كانت طريقتهم بلا رحمة: تشفير ملفات الضحايا وسرقة بيانات حساسة، مع التهديد بتسريبها ما لم تُدفع فدى كبيرة. والنتيجة؟ أكثر من 40 مليون دولار من الأضرار الاقتصادية وملايين الدولارات انتُزعت من منظمات يائسة.

اعتمدت المجموعتان نموذج «برمجيات الفدية كخدمة» (RaaS) - امتيازًا إجراميًا يبني فيه المطورون الأدوات ويؤجرونها لشركاء، مع تقاسم الأرباح. وقد سمح هذا الهيكل لـREvil وGandCrab بالتوسع بسرعة، ومراوغة جهات إنفاذ القانون عبر البقاء لامركزيين وتطوير تكتيكاتهم باستمرار.

رغم حملات القمع الدولية، بما في ذلك الاعتقالات البارزة داخل روسيا نفسها عام 2022، ظلّت الشخصيات الأساسية عصيّة على الإمساك بها. ويُعتقد أن شتشوكين، الذي وصف ذات مرة طفولته الفقيرة قبل أن «يصبح مليونيرًا» عبر الجريمة السيبرانية، وكرافشوك يختبئان في روسيا، محميَّين من التسليم. كما تعثرت الإجراءات القانونية ضد أعضاء آخرين يُزعم انتماؤهم إلى REvil في موسكو، إذ لم يصل إلى المحكمة سوى عدد قليل، وتأجلت الجلسات مرارًا.

تأتي الخطوة الألمانية الأخيرة ضمن حملة أوروبية أوسع لاختراق حجاب عصابات الجريمة السيبرانية الروسية. وفي وقت سابق من هذا العام، سمّت السلطات الألمانية أيضًا مشتبهين مرتبطين بمجموعة فدية Black Basta، ما يؤكد التهديد المستمر والامتداد الدولي لهذه المافيات الرقمية.

ومع اشتداد مطاردة شتشوكين وكرافشوك، تبرز قصتهما حقيقة مُقلقة: في عالم الجريمة السيبرانية بلا حدود، تسمية المشتبهين ليست سوى الخطوة الأولى. أما تقديمهم للعدالة فيظل تحديًا هائلًا - اختبارًا سيقيس عزيمة وتعاون أجهزة إنفاذ القانون حول العالم.

WIKICROOK

• برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• شريك: الشريك هو مجرم مستقل أو مجموعة تستخدم أدوات من منظمة جريمة سيبرانية أكبر لشن الهجمات، مع تقاسم الأرباح مع المزوّد.
• التشفير: يحوّل التشفير البيانات المقروءة إلى نص مُرمّز لمنع الوصول غير المصرّح به، وحماية المعلومات الحساسة من التهديدات السيبرانية والعيون المتطفلة.
• التسليم: التسليم هو العملية القانونية التي تنقل بموجبها دولةٌ ما مشتبهًا به أو مُدانًا إلى دولة أخرى لمواجهة اتهامات جنائية أو لقضاء عقوبة.