تَلَقى عالم شبكات الاختراق السيبرانية ضربةً موجعةً هذا الشهر، إثر عمليةٍ دوليةٍ منسقة؛ أسفرت عن تفكيك شبكة اختراق معقدة بقيادة قراصنة روس، يُعتقد أنهم مسؤولون عن هجماتٍ ببرامج خبيثة استهدفت آلاف الشركات والحكومات حول العالم، بما في ذلك مؤسسات حيوية ومتاجر كبرى.

هذه العملية، التي قادتها جهات إنفاذ القانون الأوروبية، بالتعاون مع نظرائها في أمريكا الشمالية، لم تقتصر على تحديد هوية الجناة فحسب؛ بل امتدت لتُصدر مذكرات توقيفٍ بحق 20 مشتبهًا بهم؛ معظمهم مقيمون في روسيا، وتوجيه اتهامات لـ16 آخرين في الولايات المتحدة، فمَن هم هؤلاء المتهمون؟ وما حجم أضرار شبكاتهم؟ ولماذا الآن يرى العالم هذه اليد الحديدية تضرب بشدة في عالم الجريمة الإلكترونية؟

وكشفت وزارة العدل الأمريكية عن أسماء بارزة ضمن لائحة الاتهامات، على رأسهم القادة المزعومون لعمليات البرامج الضارّة، ومن بين هؤلاء، يبرز اسم روستام رفايليفيتش غالياموف (48 عاماً) من موسكو، وألكسندر ستيبانوف (39 عاماً)، المعروف باسم "جيم بي"، وأرتيم ألكساندروفيتش كالينكين (34 عاماً)، المعروف باسم "أونيكس" وكلاهما من نوفوسيبيرسك، روسيا، وتُظهر هذه الأسماء حجم التنظيم والاحترافية التي تميّزت بها هذه الشبكة، مما استدعى رداً دولياً منسقاً لمواجهة التهديد المتنامي.

ولم تكن هجمات هذه الشبكة مجرد محاولات فردية؛ بل عمليات واسعة النطاق تستهدف زعزعة استقرار الحكومات والسرقة والابتزاز، وتصاعدت حدّة هذه الهجمات بشكلٍ ملحوظ، مما جعلها أكثر فتكاً وتدميراً، ولعل قضية شركة التجزئة الشهيرة "ماركس وسبنسر" في المملكة المتحدة هذا الشهر، التي كانت إحدى أبرز ضحايا هذه الهجمات، خير دليلٍ على مدى انتشار هذه التهديدات وتأثيرها المباشر على الاقتصاد والمؤسسات.

وأفصحت الوكالة الألمانية لمكافحة الجريمة، عن تفاصيل مهمة في سياق هذه العملية، بما في ذلك إصدار نداءات عامة لتعقب 18 مشتبهاً بهم يُعتقد تورُّطهم في عائلة البرامج الضارّة، إضافة إلى برمجيات خبيثة أخرى تُعرف باسم "تريك بوت" ويُعد فيتالي نيكولاييفيتش كوفاليف (36 عاماً)؛ المطلوب بالفعل في الولايات المتحدة، من أبرز المطلوبين لدى الوكالة الألمانية، ويُزعَم أنه العقل المدبّر وراء شبكة "كورتي"؛ إحدى أكثر مجموعات ابتزاز الفدية احترافية وتنظيماً في العالم.

ووصف المحقّقون الألمان، كوفاليف؛ بأنه أحد "أنجح المُبتزين في تاريخ الجرائم الإلكترونية"، مشيرين إلى أنه استخدم أسماءً مستعارة لشن هجمات على مئات الشركات حول العالم، واستخراج مبالغ فدية ضخمة، ويُعتقد أن كوفاليف؛ الذي ينحدر من فولغوغراد، يقيم حالياً في موسكو، حيث تمّ تسجيل عدة شركات باسمه. وقد حدّد المحقّقون الأمريكيون في عام 2023 أنه كان عضواً في "تريك بوت".

وأكّدت الوكالة الألمانية، بالتعاون مع شركائها الدوليين، أن الأدلة المتوافرة بحق 37 مرتكباً تمّ تحديد هويتهم كافية لإصدار 20 مذكرة توقيف، وبالتوازي، كشف مكتب المدعي العام الأمريكي في كاليفورنيا عن تفاصيل الاتهامات الموجّهة لـ 16 متهماً يُزعم أنهم "طوّروا ونشروا برمجيات خبيثة"، وأظهرت التحقيقات أن هذه التسللات الإجرامية إلى أجهزة الكمبيوتر الخاصّة بالضحايا كانت "يُتحكّم فيها وتُنشر" من قِبل منظمة إجرامية إلكترونية مقرها روسيا، وأصابت أكثر من 300 ألف جهاز كمبيوتر في أنحاء العالم، خصوصاً في الولايات المتحدة وأستراليا وبولندا والهند وإيطاليا.

وتعلن هذه البرمجيات الخبيثة في المنتديات الإجرامية الناطقة بالروسية، وكان لديها أيضاً "نسخة تجسّسية تُستخدم لاستهداف المنظمات العسكرية والدبلوماسية والحكومية وغير الحكومية"، وتشير لائحة الاتهام إلى أنه "بالنسبة لهذه النسخة، تمّ إنشاء خوادم منفصلة، بحيث تمّ تخزين البيانات المسروقة من هؤلاء الضحايا في النهاية في الاتحاد الروسي"، ومن بين المطلوبين الأوروبيين الأكثر، نتيجة للعملية الألمانية، رومان ميخائيلوفيتش بروكوب؛ أوكراني ناطق بالروسية، يبلغ من العمر 36 عاماً.

وبدأت "عملية إنهاء اللعبة" من قِبل السلطات الألمانية عام 2022، وأكّد رئيس الـوكالة هولغر مونش؛ أن ألمانيا كانت محور تركيز خاص للمجرمين الإلكترونيين، وعلى الرغم من أن معظم المشتبه بهم يعملون في روسيا مما يجعل تسليمهم إلى أوروبا أو الولايات المتحدة أمراً مستبعداً، إلا أن تحديد هويتهم يُعَد نجاحاً كبيراً، فهل ستشكّل هذه العملية رادعاً حقيقياً في وجه الجريمة السيبرانية المنظمة؟