القرصنة الإلكترونية: رحلة بحث عن القرصان الإلكتروني المطلوب رقم واحد في العالم
[ad_1]
- جو تايدي
- مراسل شؤون الإنترنت
العديد من الأشخاص المدرجين في قائمة المطلوبين بسبب القرصنة الإلكترونية لمكتب التحقيقات الفيدرالي هم من الروس.
بينما يُزعم أن البعض يعمل لصالح الحكومة ويتقاضى راتباً عادياً، يُتهم البعض الآخر بجني ثروة من هجمات القرصنة لأخذ فدية والسرقة عبر الإنترنت. وإذا غادروا روسيا فسيتم اعتقالهم، لكن في الوطن يبدو أنهم أحرار تماماً.
“قلت في قرارة نفسي، بينما كنت أنظر إلى قطة كانت تلتهم إحدى وجبات الدجاج الجاهزة: إننا نضيع وقتنا”.
من المؤكد أنه لن يكون هناك أي أثر للمليونير والمجرم الإلكتروني المزعوم في هذا المبنى المتهدم في بلدة نائية على بعد 700 كيلو متر شرق موسكو.
لكنني شققت طريقي ومعي المترجم والمصور، وأبعدنا القطة ودخلنا مدخل البناء.
عندما قرعنا أحد الأبواب، خرج إلينا شاب واقتربت من خلفه امرأة عجوز فضولية من المطبخ.
وبادرت بالسوأل هل أنت إيغور توراشيف؟ أجاب بالنفي.
“عائلته مسجلة هنا فمن أنت إذاً؟” سألناه.
بعد القليل من الدردشة الودية أوضحنا أننا صحفيون من بي بي سي، فتغير المزاج فجأة.
قال الشاب بغضب: “لن أخبركم بمكانه وعليك ألا تحاول العثور عليه. ما كان يجب أن تأتوا إلى هنا”.
لم أنم جيداً في تلك الليلة وأنا أفكر في النصائح المتضاربة التي تلقيتها من العاملين في مجال الأمن.
قال البعض إن محاولة تعقب مجرمي الإنترنت المطلوبين على أرضهم مهمة محفوفة بالمخاطر.
قيل لي: “لديهم حراس مسلحون، وسينتهي بك الأمر في حفرة في مكان ما، وآخرون فقالوا إنني سأكون بخير لأنهم مجرد مهووسون بالكمبيوتر”.
نصحنا الجميع بألا نقترب منهم.
في مؤتمر صحفي قبل عامين، قام مكتب التحقيقات الفيدرالي إف بي آي، بتسمية تسعة أعضاء في فريق إيفل كورب – وهي مجموعة القرصنة الروسية – واتهم إيغور توراشيف وزعيم العصابة المزعوم، مكسيم ياكوبيس، بابتزاز وسرقة أكثر من 100 مليون دولار في عمليات قرصنة الكترونية طالت 40 دولة مختلفة.
ويتوزع الضحايا بين شركات صغيرة إلى شركات متعددة الجنسيات مثل Garmin ، وكذلك الجمعيات الخيرية والمدارس. وهؤلاء هم فقط ما نعلم بأمرهم.
وتقول وزارة العدل الأمريكية إن هؤلاء الرجال هم “لصوص بنوك وسلاحهم الإنترنت” يشنون هجمات فدية أو اختراق حسابات لسرقة الأموال.
جعل هذا الإعلان صورة مكسيم ياكوبيتس، الذي يبلغ من العمر 32 عاماً فقط، شعار القرصنة الروسية.
وأظهرت لقطات للعصابة حصلت عليها الوكالة الوطنية للجريمة في المملكة المتحدة، الرجال يقودون سيارات لامبورغيني مصممة حسب الطلب، يمرحون ويلعبون مع شبل صغير وأمامهم الكثير من الأموال.
كانت لائحة الاتهام الصادرة عن مكتب التحقيقات الفيدرالي ضد الرجلين نتيجة سنوات طويلة من العمل، بما في ذلك مقابلات مع أعضاء سابقين في العصابات واستخدام التحاليل الجنائية الالكترونية.
تعود بعض المعلومات إلى عام 2010 ، عندما كانت الشرطة الروسية لا تزال مستعدة للتعاون مع نظيرتها الأمريكية.
لكن، ولّت تلك الأيام منذ فترة طويلة الآن، إذ تتجاهل الحكومة الروسية بشكل روتيني اتهامات القرصنة ضد مواطنيها.
في الواقع، لا يُسمح للقراصنة الالكترونيين بالاستمرار في العمل فحسب، بل ويتم تجنيدهم من قبل الأجهزة الأمنية أيضاً.
بدأ تحقيقنا في قضية مكسيم ياكوبيتس في مكان غير متوقع، ملعب غولف على بعد حوالي ساعتين من موسكو.
كان هذا هو مكان حفل زفافه المذهل في عام 2017 وانتشر مقطع فيديو للحفل على نطاق واسع في وقت لاحق.
وبصراحة، لم يظهر وجه ياكوبيتس إطلاقاً في اللقطات التي صورتها شركة إنتاج تصوير حفلات زفاف ولكن يمكن رؤيته وهو يرقص على أنغام الموسيقى الحية التي يؤديها مغني روسي مشهور في عرض جميل للأضواء.
لم تتطرق نتاليا، منظِّمة حفلات الزفاف، إلى تفاصيل زفاف ياكوبيتس، لكنها أرتنا بعض المواقع الرئيسية، بما في ذلك مبنى قائم على أعمدة في تلال قريبة من بحيرة، وقالت: “هذه غرفتنا الخاصة”. “يحب العروسان المجيء إليها لقضاء وقت رومانسي فيها والتقاط بعض الصور”.
أثناء قيادتنا لعربة الغولف قمت ببعض العمليات الحسابية.
ومع المعلومات القليلة التي حصلت عليها، يعني أن هذا العرس الكبير كلف أكثر بكثير من التقديرات التي سمعتها سابقاً وكانت حوالي 250 ألف دولار.
كانت التكلفة بحدود نصف مليون دولار، بل حتى 600 ألف دولار.
لا نعرف كيف تم دفع ثمن تكلفة ذلك، ولكن إذا كان من دفع الفاتورة هو ياكوبيتس، فهذا مؤشر على ترف أسلوب حياته.
كما أن إيغور توراشيف، الذي يبلغ من العمر 40 عاماً لا يبتعد عن عالم الأضواء.
وباستخدام السجلات العامة، وجد زميلي أندريه زاخاروف، الصحفي في القسم الروسي من بي بي سي والمختص في شؤون الانترنت، ثلاث شركات مسجلة باسمه، ولجميعها مكاتب في أرقى مبنى في موسكو، وهو برج ” فيديريشن تاور” وهي ناطحة سحاب لامعة في حي المال، لن ترى مثلها لا في مانهاتن ولا في كناري وارف في لندن.
بحثت موظفة استقبال بحيرة عن رقم هاتف، وتبين لها أنه لا توجد أرقام هواتف لهذه المكاتب، باستثناء رقم هاتف محمول باسم الشركة، فاتصلت لنا بالرقم.
قمنا بالاتصال وانتظرنا الرد، بينما تم تشغيل أغنية فرانك سيناترا لمدة خمس دقائق، ثم رد علينا أحدهم، وتظاهر أنه في شارع مزدحم لكي ينهي المكالمة بعد أن قلنا له إننا صحفيون.
وكما أوضح أندريه، لم يكن توراشيف أحد المطلوبين في روسيا، لذا ليس هناك مانع من أن يستأجر مكاتب بهذه المساحة وهذا السعر الباهظ في وسط المدينة.
وربما كان من المناسب له أيضاً أن يكون موجوداً بين الشركات المالية، بما في ذلك تلك التي تعمل في مجال العملات الرقمية ، مثل بيتكوين، التي يُزعم أن إيفل كورب جمعتها من الضحايا في هجمات أخذ الفدية ويقال إن قيمة إحداها بلغت 10 ملايين دولار.
ويقول تقرير لبلومبيرغ أعتمد على بيانات محللي تجارة بيتكوين، أن العديد من الشركات التي تتعامل بالعملات الرقمية ومقرها “فيديرل تاور”، بمثابة “آلات صرف النقود لمجرمي الإنترنت”.
لقد جربنا عنوانين آخرين مرتبطين بـ توراشيف وشخصية رئيسية أخرى من إيفل كورب تدعى دانيس غوسيف، وقمنا بالاتصال بهم عبر العديد من وسائل الاتصال مثل البريد الالكتروني والهاتف، دون أن نتلقى جواباً.
أمضينا أنا وأندريه وقتاً طويلا في البحث عن مكان عمل مكسيم ياكوبيتس.
اعتاد أن يعمل مديراً لشركة أمه لعليف الأبقار، لكن يبدو أنه ليس صاحب عمل هذه الأيام أو ليست لديه شركة مسجلة باسمه، إلا أننا عثرنا على عناوين ربما لا يزال يعيش فيها، لذلك ذهبنا إلى أحدها ذات ليلة وطرقنا الباب.
في أحد العناوين، ضحك رجل على جهاز الاتصال الداخلي عندما قلنا له من نحن ومن أين أتينا.
ورد علينا قائلاً: “مكسيم ياكوبيتس لا يعيش هنا منذ حوالي 15 عاماً، أنا والده”.
ولدهشتنا، خرج إلى الردهة وتحدث في مقابلة مشحونة بالعواطف لمدة 20 دقيقة أمام الكاميرا، وأدان بغضب السلطات الأمريكية لاتهامها ابنه.
وقال الأب إن المكافأة البالغة 5 ملايين دولار مقابل المعلومات التي قد تؤدي إلى اعتقال ابنه – وهي أعلى مكافأة على الإطلاق لمجرم إلكتروني – دفعت العائلة إلى العيش في خوف دائم من امكانية تعرضهم للإعتداء، كما طالبنا بنشر حديثه.
“لقد خلق الأمريكيون مشكلة لعائلتي وللعديد من أقاربنا وأصدقائنا. ما الهدف؟ لقد باتت العدالة الأمريكية أشبه بالعدالة السوفيتية. لم يتم استجوابه أو مقابلته ولم تكن هناك إجراءات أثبتت أنه مذنب”.
ونفى أن يكون ابنه مجرم إنترنت.
عندما سألته عن مصدر ثراء ابنه، ضحك قائلاً إنني أبالغ في تقدير تكاليف عرسه وأن السيارات الفاخرة كانت مستأجرة، مضيفاً أن راتب مكسيم كان أعلى من المتوسط لأنه “يعمل ويتقاضى أجراً وله وظيفة”.
سألته ماذا يعمل ابنك؟ فرد علي: “لماذا يجب أن أخبرك عن حياتنا الخاصة؟”.
وقال إنه ليس اتصال بابنه منذ صدور لائحة الاتهام، لذا لم يمكنه ترتيب اتصال بيننا وبينه.
ياكوبيتس وتوراشيف جزء من القائمة المتزايدة للمواطنين الروس الذين سيتم إصدار عقوبات إلكترونية عليهم في الوقت الذي يكافح فيه الغرب للرد على الهجمات الإلكترونية.
جرت معاقبة وإدانة روس وجهات روسية أكثر من أي دولة أخرى.
تمنع لوائح الاتهام، الهاكرز من السفر إلى الخارج، كما تجمد ممتلكاتهم وأموالهم في الغرب، وتمنعهم من التعامل مع الشركات الغربية بموجب العقوبات.
في العام الماضي، بدأ الاتحاد الأوروبي في إصدار عقوبات متعلقة بالجرائم الإلكترونية، متبعاً خطى الولايات المتحدة ، وكان الروس أول من ذُكر أسماؤهم ووصموا بالعار في هذه القائمة أيضاً.
يقال إن الغالبية العظمى من الأشخاص المدرجين في هذه القوائم لديهم صلات مباشرة بالحكومة الروسية، ويقومون بالقرصنة من أجل التجسس أو إظهار القوة أو ممارسة الضغط. بينما تقوم جميع الدول باختراق معلومات بعضها البعض، يزعم الاتحاد الأوروبي والولايات المتحدة وحلفاؤها أن بعض الهجمات الروسية تتجاوز حدود المقبول.
ويتهم بعض الرجال بالتسبب في انقطاع التيار الكهربائي على نطاق واسع في أوكرانيا من خلال اختراق شبكات الكهرباء. وآخرون مطلوبون لمحاولتهم اختراق منشأة لاختبار الأسلحة الكيماوية في أعقاب حادث هجوم سالزبوري بمركب نوفيتشوك في المملكة المتحدة.
وينفي الكرملين كل الاتهامات ويسخر منها بشكل روتيني ويعتبرها مجرد هستيريا غربية اسمها “رهاب روسيا”.
ونظراً لعدم وجود قواعد واضحة لما هو مقبول أو غير مقبول في محال قرصنة المعلومات الخاصة بالدول، فقد ركزت تحقيقاتنا بشكل مقصود على الأفراد المتهمين بكونهم مجرمين يقومون بالقرصنة الالكترونية من أجل الربح.
إذاً، هل تنجح عقوبات الجرائم الالكترونية التي تفرض على القراصنة”المجرمين”؟
عند التحدث إلى والد ياكوبيتس، يبدو أن للعقوبات بعض التأثير، على الأقل جعلته غاضباً، لكن يبدو أن إيفل كورب لم تتأثر بذلك.
ويزعم باحثو الأمن السيبراني أن الجماعة لا تزال تقوم بهجمات إلكترونية مربحة على أهداف غربية بشكل أساسي.
“القاعدة الذهبية” للقرصنة الروسية، وفقاً للباحثين والقراصنة السابقين، هي أن المخترقين الإجراميين غير العاملين في مناصب بالحكومة، يمكنهم اختراق حسابات من يحلو لهم، طالما أن الضحايا ليسوا في المناطق الناطقة بالروسية أو الدول السوفييتية السابقة.
يبدو أن القاعدة تعمل، حيث لاحظ باحثو الأمن السيبراني لسنوات عديدة عدداً أقل من الهجمات في تلك البلدان. لقد اكتشفوا أيضاً أن بعض برامج القرصنة مصممة لتجنب أجهزة الكمبيوتر التي تستخدم انظمتها اللغة الروسية.
تقول ليليا ياباروفا، وهي مراسلة استقصائية تعمل في “ميدوزا”، إحدى المؤسسات الإخبارية المستقلة القليلة في البلاد، إن القاعدة الذهبية مفيدة لأجهزة المخابرات، حيث يمكنها بعد ذلك استغلال المهارات التي طورها القراصنة الالكترونيون عند العمل في خدمتها.
“بالنسبة لجهاز الأمن الفيدرالي، فإن تجنيد القراصنة الالكترونيين في روسيا أكثر نفعاً من وضعهم في السجن. أخبرني أحد مصادري، وهو ضابط سابق في جهاز الأمن الفيدرالي، أنه حاول شخصياً تجنيد بعض الرجال من شركة إيفل كورب للقيام ببعض الأعمال له”.
تزعم الولايات المتحدة أن مكسيم ياكوبيتس وغيره من القراصنة الالكترونيين المطلوبين ومن بينهم يفغيني بوغاتشيف (عرضت الولايات المتحدة مكافأة قدرها 3 ملايين دولار مقابل اعتقاله) قد عملوا بشكل مباشر مع أجهزة المخابرات.
قد لا يكون من قبيل المصادفة أن والد زوجته، الذي يظهر في فيديو الزفاف، هو عنصر سابق رفيع المستوى في جهاز الأمن الفيدرالي.
طلبنا من الحكومة الروسية التعليق على حقيقة أن القراصنة يعملون بحرية في روسيا، لكننا لم نتلق أي رد.
عندما سُئل فلاديمير بوتين عن هذا الأمر في قمة جنيف مع جو بايدن هذا الصيف نفى أن تكون الهجمات الإلكترونية الكبيرة مصدرها بلاده ، بل وادعى أن معظم الهجمات الإلكترونية بدأت من الولايات المتحدة. لكنه قال إنه سيعمل مع الولايات المتحدة من أجل “فرض النظام”.
صعود مجموعة إيفل كورب
- 2009: ظهرت إيفل كورب على الساحة وقيل أنها تستخدم برامج قرصنة تسمى Cridex أو Dridex أو Bugat أو Zeus لسرقة بيانات الحسابات المصرفية والاستيلاء على الأموال من الحسابات.
- 2012: اتهمت محكمة في نبراسكا أعضاء إيفل كورب بموجب ألقابهم التي استخدموها على الإنترنت، لأن هوياتهم غير معروفة (يُزعم أن ياكوبيتس يحمل اسم أكوا).
- 2017: تم اتهام الجماعة بإطلاق خدمة “برامج الفدية” وزعم أن قراصنة آخرين يدفعون مقابل استخدام برامج الفدية الخاصة بها والتي تسمى BitPaymer.
- 2019: اتهام ياكوبيتس وتوراشيف وسبعة آخرين وفرض عقوبات عليهم في الولايات المتحدة وعرضت مكافأة قدرها 5 ملايين دولار للحصول على معلومات تؤدي إلى اعتقال ياكوبيتس.
- منذ عام 2019 ، يُزعم أن إيفل كورب، انتقلت بين اسماء مختلفة لبرامج الفدية بينها DoppelPaymer و Grief و WastedLocker و Hades و Phoenix و Macaw.
في الأشهر الستة الماضية، تجاوزت الولايات المتحدة وحلفاؤها العقوبات، وبدأت في استخدام تكتيك أكثر عدوانية بكثير.
لقد بدأوا في قرصنة عمليات عصابات الجريمة الإلكترونية ونجحوا في قطع اتصال بعضها بالإنترنت، على الأقل مؤقتاً.
وأعلنت مجموعة القرصنة REvil و مجموعة DarkSide في المنتديات أنهما توقفتا عن العمل بموجب القانون.
في مناسبتين، تمكن قراصنة الحكومة الأمريكية من استرداد ملايين الدولارات منعملة البيتكوين التي اختُلست من الضحايا.
كما اثمرت جهود دولية شاركت فيها يوروبول ووزارة العدل الأمريكية في القبض على قراصنة في كوريا الجنوبية والكويت ورومانيا وأوكرانيا.
لكن باحثي الأمن السيبراني يقولون إن المزيد من المجموعات تظهر على الساحة، وأن الهجمات تحدث كل أسبوع، وأن هذه الظاهرة لن تختفي طالما يمكن للقراصنة أن يزدهروا ويعملوا في روسيا.
[ad_2]
Source link