حماة تحولوا إلى مبتزين: خبراء الأمن السيبراني الأمريكيون ينكشفون كمنفذي هجمات فدية

العنوان الفرعي: خبيران أمريكيان، كان يُعتمد عليهما في الدفاع ضد الجرائم الإلكترونية، ابتزا سراً ملايين الدولارات لصالح عصابة الفدية الشهيرة ALPHV.

كانا آخر شخصين يتوقع أحد رؤيتهما مكبلين بالأصفاد - خبيران محترمان في الأمن السيبراني، أشيد بخبرتهما في إيقاف القراصنة. ومع ذلك، وفي تطور صادم يليق بأفلام هوليوود، يقف رايان غولدبرغ وكيفن مارتن اليوم مدانين بتدبير هجمات ابتزاز لصالح واحدة من أشهر عصابات الفدية في العالم. لقد هزت خيانتهما مجتمع الأمن السيبراني وأثارت أسئلة ملحة حول الثقة في صناعة تقوم على السرية والنزاهة.

حقائق سريعة

رايان غولدبرغ (40 عاماً، جورجيا) وكيفن مارتن (36 عاماً، تكساس) اعترفا بتشغيل هجمات فدية لصالح ALPHV (BlackCat).
ابتز الثنائي أكثر من 9.5 مليون دولار، منها 1.2 مليون دولار بعملة البيتكوين من شركة أمريكية واحدة.
عملا كمنتسبين، حيث حصلا على 80% من الفديات وغسلا العائدات لإخفاء آثارهما.
كان لكل منهما وظيفة نهارية في شركات أمن سيبراني مرموقة أثناء تنفيذ الجرائم.
من المقرر النطق بالحكم في 12 مارس 2026؛ ويواجه كل منهما عقوبة تصل إلى 20 عاماً في السجن.

الحياة المزدوجة لمدافعي الفضاء السيبراني

لم يكن غولدبرغ ومارتن مجرد انتهازيين - بل كانا محترفين متمرسين يُعتمد عليهما في حماية البنية التحتية الحيوية. في النهار، كان غولدبرغ يدير الاستجابة للحوادث السيبرانية في شركة Sygnia، بينما كان مارتن يتفاوض مع المبتزين نيابة عن الضحايا في DigitalMint. أما في الليل، فقد استغلا معرفتهما الداخلية ببروتوكولات الأمان لمساعدة ALPHV (المعروفة أيضاً باسم BlackCat)، وهي عصابة فدية عالمية، في شل مؤسسات أمريكية.

تعمل عصابة ALPHV بنموذج "الفدية كخدمة": يقوم المطورون بإنشاء البرمجيات الخبيثة وإدارة النظام الإجرامي، بينما يشن المنتسبون مثل غولدبرغ ومارتن الهجمات الفعلية. مقابل الوصول إلى منصة الفدية، يدفع المنتسبون 20% من كل فدية للمطورين. كانت معظم أهداف الثنائي شركات أمريكية، لكن نفوذ ALPHV يمتد عالمياً، مع أكثر من 1000 ضحية حتى الآن.

وفقاً لوثائق المحكمة، اختار الثنائي أهدافهما بعناية، ونفذا هجمات الفدية، وطالبا بالدفع بالعملات الرقمية. في إحدى الحالات، حصلا على 1.2 مليون دولار من شركة واحدة. بعد دفع حصتهما لعقول ALPHV المدبرة، قاما بغسل الباقي عبر قنوات متعددة، على أمل محو آثارهما الرقمية. في النهاية، كشفت وحدة مكتب التحقيقات الفيدرالي في ميامي المخطط، مما أدى إلى اعتقالهما واعترافهما.

خرق للثقة - وتداعياته

هذه القضية ليست مجرد قصة جشع؛ بل هي تحذير لصناعة تعتمد على الثقة. باستغلالهما للوصول المميز والخبرة، استغل غولدبرغ ومارتن الدفاعات التي كان من المفترض أن يعززاها. كما قال مساعد المدعي العام أ. تايسن دوفا، لقد "استخدما خبرتهما لتنفيذ جرائم كان عليهما العمل على منعها".

يجد عالم الأمن السيبراني نفسه أمام أسئلة محرجة: كيف يمكن للمؤسسات ضمان ولاء من يُعهد إليهم بحمايتها الرقمية؟ وما هي الضمانات الموجودة لاكتشاف من يتجاوز الخط من الداخل؟

الخلاصة: عندما يتحول الحماة إلى تهديد

قصة غولدبرغ ومارتن تذكير صارخ بأن أعظم المخاطر أحياناً تأتي من الداخل. وبينما يتأمل القطاع في هذه الخيانة، يبقى الأمل في أن يؤدي الإشراف الأقوى والتحقق الأفضل إلى منع الحماة المستقبليين من التحول إلى أشرار. أما الآن، فينتظر اثنان من المدافعين السيبرانيين السابقين في أمريكا مصيرهما - ليس كأبطال، بل كأمثلة تحذيرية لما يحدث عندما تتحول الثقة إلى سلاح من أجل الربح.

ويكيكروك

الفدية (Ransomware): هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع مبلغ مالي لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
المنتسب (Affiliate): هو مجرم مستقل أو مجموعة تستخدم أدوات من منظمة جرائم إلكترونية أكبر لشن هجمات، وتتقاسم الأرباح مع المزود.
الفدية (Ransomware): هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع مبلغ مالي لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
الاستجابة للحوادث (Incident Response): هي عملية منظمة تستخدمها المؤسسات لاكتشاف واحتواء والتعافي من الهجمات السيبرانية أو خروقات الأمان، بهدف تقليل الضرر والتوقف.
غسل الأموال (Money Laundering): هو إخفاء المصادر غير القانونية للأموال بجعلها تبدو مشروعة، وغالباً باستخدام شركات أو كازينوهات لإخفاء المصدر.