حرية – (21/2/2024)
بعد عملية مخابراتية شاركت فيها 11 دولة بقيادة مكتب التحقيقات الفدرالي الأميركي “إف بي آي” والوكالة الوطنية لمكافحة الجريمة “إن سي إيه” في بريطانيا، أعلن ائتلاف دولي نجاحه في تعطيل أنشطة مجموعة “لوك بيت” (LockBit)، إحدى أشهر مجموعات القرصنة على الإطلاق، حيث أغلق مواقع إلكترونية تستخدمها المجموعة لتحصيل مدفوعات برامج الفدية.
وعلى الموقع الرئيسي لمجموعة “لوك بيت” على الإنترنت، حيث تنشر المجموعة قائمة علنية بأسماء ضحاياها الذين دفعوا أو لم يدفعوا رسوم الابتزاز من أجل إعادة فتح مواقعهم عقب الهجوم، ظهر منشور يوم الثلثاء يؤكد أن الموقع تحت سيطرة الوكالة الوطنية لمكافحة الجريمة ومكتب التحقيقات الفدرالي ووكالات إنفاذ قانون أخرى من اليوروبول إلى أستراليا واليابان.
وقال مسؤول بمكتب التحقيقات الفدرالي إن وكالات إنفاذ القانون من 11 دولة شاركت في العملية، التي شهدت مصادرة 11 ألف نطاق تستخدمه مجموعة “لوك بيت”، والمجموعات المرتبطة بها لتسهيل دفع الفدية. وأضاف أنه تم تنفيذ العملية التي عرقلت البنية التحتية للمجموعة واستهدفت نظامها لنشر البرمجيات الخبيثة، خلال الأيام الماضية.
وقالت كلير جورج، نائبة المتحدث باسم يوروبول، لموقع “أكسيوس”، إن “العملية مستمرة ومتطورة”، وأنه ربما يتم الإعلان الكامل عن التفاصيل في مؤتمر صحافي خلال ساعات.
وتتخصص “لوك بيت” في استخدام برامج خبيثة تعرف ببرامج الفدية (Ransomeware) لتشفير الملفات على الحواسب الآلية للضحايا، وبعد ذلك مطالبتهم بدفع أموال لإتاحة هذه الملفات مجدداً. وبحسب المعلومات المتاحة وفقاً لخبراء الأمن السيبراني، فإن هذه المجموعة مسؤولة عن نحو ربع “هجمات الفدية” على مستوى العالم.
وكانت المجموعة وبرامج الفدية في قلب آلاف من عمليات الابتزاز الإلكتروني خلال السنوات القليلة الماضية، ومن ضمنها أكثر من 1700 مؤسسة وموقع في الولايات المتحدة وحدها.
ومنذ اكتشافها في عام 2020، كانت مجموعات قرصنة “لوك بيت” غالباً ما تطالب بفدية نقدية في صورة عملات مشفرة. وفي العام الماضي وحده، تجاوزت المدفوعات نحو 1.1 مليار دولار في المتوسط، وفقاً لتقديرات مؤسسات بحثية متعددة.
ومن بين الهجمات العديدة للمجموعة، جرى استهداف شبكات بنى تحتية أو مؤسسات ضخمة أو حتى أفراد. وفي الآونة الأخيرة، أعلنت “لوك بيت” مسؤوليتها عن هجوم برنامج الفدية على مقاطعة فولتون بولاية جورجيا الأميركية، والذي أدى إلى تعطيل خدمات المقاطعة الرئيسية أسابيع عدة.
وتعد العملية الأخيرة لقوات إنفاذ القانون الأكبر من نوعها، سواء على مستوى التعاون الدولي أو المواقع المستهدفة. ويرجح خبراء أن تسهم في تقليص أنشطة القرصنة الإلكترونية على المدى القصير.
ورغم أنه لم يُعلن عن اعتقال أو توقيف القراصنة المتهمين بإدارة موقع “لوك بيت” – حتى الآن – خاصة أن أغلبهم يعتقد أنهم يقيمون في دول مثل روسيا أو الصين؛ إلا أن الخطوة تعد هامة في إيقاف وشلل شبكة التعاملات بينهم، كما أنها تمنح وكالات إنفاذ القانون كثيراً من المعلومات الهامة لمنع مزيد من الهجمات في الوقت الحالي.