المعذرة، هذه المادة غير متوفرة في منطقتكم

ما هي مجموعة "آر إيفيل" الخطيرة التي فككها الأمن الفدرالي الروسي بطلب أميركي؟

Access to the comments محادثة
بقلم:  يورونيوز
أجهزة ألكترونية (أرشيف)
أجهزة ألكترونية (أرشيف)   -   حقوق النشر  Jenny Kane/AP

أعلن جهاز الأمن الفدرالي الروسي (الاستخبارات - "إف إس بي") منذ أمس الجمعة أنه فكك مجموعة "آر إيفيل" (REvil) للقرصنة التي تعتبر إحدى أخطر مجموعات القرصنة عالمياً، بناء على طلب الولايات المتحدة.

وكان الرئيسان الروسي فلاديمير بوتين، والأميركي جو بايدن، أعربا خلال قمة عقدت في حزيران/يونيو عن رغبتهما في تعزيز تعاونهما في مكافحة الجرائم الإلكترونية، على خلفية أزمات واتهامات متكررة لموسكو في هذا الإطار.

وقال جهاز الأمن الفدرالي في بيان إن بعد عملية نفذتها أجهزة الأمن الروسية والشرطة الروسية "وضع حد لوجود هذه المجموعة الإجرامية المنظمة" مضيفاً أن العملية استهدفت 14 شخصاً و25 عنواناً في خمس مناطق روسية أبرزها العاصمة موسكو وسانت بطرسبورغ، وسمحت بضبط ما يعادل 426 مليون روبل (نحو 4.8 ملايين يورو) و20 سيارة فارهة.

ما هي مجموعة آر إيفل؟

"آر إيفل مجموعة مشغلة لما يعرف بالإنجليزية بـ"رانسوم وير" (برامج الفدية)، وهي البرامج الخبيثة التي تقيد وصول المستخدم، من أفراد أو شركات، إلى نظام الحاسوب الخاص به، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات.

اسم المجموعة مستوحى من لعبة "ريزيدنت إيفل" اليابانية. وبحسب تقارير صدرت مؤخراً عن شركات أمنية إلكترونية، شكلت "آر إيفيل" تهديد برامج الفدية الأكثر انتشاراً في العالم منذ تأسيسها.

ويعتقد أن أفراد المجموعة يسكنون في الأراضي الروسية، ما يتطابق مع إعلان "إف إس بي" الأخير عن اعتقال بعضهم.

وتعرف المجموعة أيضاً باسم "سودينوكيبي" وظهرت للمرة الأولى في نيسان/أبريل 2019 وحازت على مساحة أكبر في عالم أعمال القرصنة واهتمام عالمي أكبر بعدما أغلقت مجموعة أخرى تشببها وكانت تسمى "غراند كراب".

وهناك من بين الخبراء من يشكك في أن "آر إيفيل" مشتقة عن "غراند كراب" حيث برزت روابط عدّة بين المجموعتين.

من هم ضحايا "آر إيفيل"؟

تشير تقديرات شركة "آي بي إم إكس فورس" المختصة بالأمن الرقمي إلى أن "آر إيفيل" نفذت هجمات إلكترونية ضدّ 140 شركة. وكانت الشركات الأميركية أكثر الشركات التي استهدفتها المجموعة (60 بالمئة من عملياتها) ووراءها الشركات البريطانية ثم الأسترالية والكندية.

وبحسب المصدر نفسه دفع نحو ثلث المستهدفين الفدية المطلوبة، ووجدت كل شركة من 10 شركات مستهدفة بياناتها المسروقة تباع في الإنترنت المظلم (دارك ويب).

تغيّر "آر إيفيل" مبلغ الفدية المطلوب بحسب الوضع المالي للشركات، وتراوحت مطالبها بين 1500 دولار و42 مليون دولار أميركي، ويرجح أنها نجحت بسرقة نحو 81 مليون دولار على الأقل في السنة الأولى من تأسيسها.

ومن بين الضحايا التي استهدفتها المجموعة هناك شركة آيسر، شركة تايوانية متخصصة في صناعة وإنتاج الحواسيب ومعداتها إضافة إلى مجموعة بيار فابر الفرنسية لإنتاج الأدوية ومستحضرات التجميل، وشركة كوانتا الأميركية.

وفي العام 2011 اتهم مكتب التحقيقات الفدرالي المجموعة بارتكاب هجوم سيبيراني هائل أدى إلى توقيف خدمة "جاي بي إس"، أكبر شركة عالمية لإنتاج اللحوم. ورغم أن الشركة الأميركية استعادت التحكم بنظامها، إلا أنها دفعت 11 مليون دولار كفدية.

وفي تموز/يوليو 2021 اتهم مكتب التحقيقات الفدرالي المجموعة بارتكاب هجوم إلكتروني ضدّ شركة "كاسيا" الأميركية للبرمجيات، واحدة من الشركات الأميركية المهمة في هذا المجال. المجموعة تبنت الهجوم فعلاً.

ما هي دوافع المجموعة؟

يقول الخبراء إن دوافع مجموعة "آر إيفيل" مادية فقط، بعكس مجموعات أخرى قد تكون مدعومة من جهات حكومية. وهذا ما قد يجعل منها أكثر خطورة لأنها قد تستهدف أماكن، كالمستشفيات، لا تستهدفها عادة المجموعات المدعومة من الحكومات والتي تعمل من أجل تحقيق أهداف سياسية.

الملف الأوكراني قضية أخرى

في واشنطن، أشادت مسؤولة أميركية بالاعتقالات، لكنها فصلت القضية عن التوترات في أوكرانيا. وقالت المسؤولة للصحافيين شريطة عدم كشف هويتها "أريد أن أكون واضحة للغاية. في أذهاننا، هذا لا يتعلق بما يحدث مع روسيا وأوكرانيا".

وتابعت "أنا لا أتحدث عن دوافع الكرملين، لكننا سعداء بهذه الإجراءات الأولية". وأردفت "لقد كنا واضحين للغاية أيضاً. إذا غزت روسيا أوكرانيا مجدداً.. فسنفرض ثمناً باهظاً على روسيا بالتنسيق مع حلفائنا".

وتأتي الأخبار من روسيا بعد ساعات من إعلان أوكرانيا الجمعة أن لديها "مؤشرات أولية" إلى تورط محتمل لأجهزة الاستخبارات الروسية في هجوم إلكتروني واسع النطاق استهدف العديد من وزاراتها في اليوم نفسه.

وقال المتحدث باسم الخارجية الأوكرانية وليغ نيكولينكو عبر تويتر "حصل جهاز الأمن الأوكراني على مؤشرات أولية إلى أن مجموعات من القراصنة المرتبطين بالاستخبارات الروسية قد تكون وراء الهجوم الإلكتروني الكبير الذي وقع اليوم".

استهداف الولايات المتحدة

في أوائل تموز/يوليو 2021، أعلنت مجموعة القرصنة التي تتحدث الروسية والمعروفة أيضا باسم "سودينوكيبي"، مسؤوليتها عن هجوم الفدية الذي استهدف شركة المعلوماتية الأميركية "كاسيا". وفي ضوء ذلك، طلب جو بايدن خلال اتصال هاتفي مع فلاديمير بوتين التحرك لمنع الهجمات التي تنفذ من روسيا وهدّد بأنه إذا لم تقم موسكو باللازم، ستتخذ الولايات المتحدة الإجراءات المطلوبة.

وأوائل تشرين الثاني/نوفمبر، أعلنت السلطات الأوروبية والأميركية توقيف سبعة مقرصنين في عملية دولية استهدفت "آر آيفيل" ومجموعة "غاندغراب" لبرامج الفدية المعلوماتية.

وتحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادة بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.

وهجمات المعلوماتية للحصول على فدية، "رانسوم وير"، هي نوع يدر مزيداً من الأموال من عمليات الفدية الرقمية يقدرها الإنتربول بمليارات الدولارات، وتتزايد باستمرار. وبحسب وزارة الخزانة الأميركية، دفعت 590 مليون دولار من الفديات في الولايات المتحدة في الفصل الأول من العام 2021 مقابل 416 في 2020.

المصادر الإضافية • وكالات