الأمن الإلكتروني

عملية دولية تُفكك واحدة من أسوأ شبكات القرصنة في العالم

29 أغسطس 2023آخر تحديث: 30 أغسطس 2023
دقيقة واحدة
عملية دولية تُفكك واحدة من أسوأ شبكات القرصنة في العالم

قالت السلطات الأمريكية اليوم الثلاثاء إن عملية دولية لإنفاذ القانون فككت البرمجية الضارة Qakbot السيئة السمعة التي يستخدمها مجرمو الإنترنت على نطاق واسع في مجموعة متنوعة من الجرائم المالية.

واكتُشفت Qakbot أول مرة منذ أكثر من عقد من الزمن، وهي تنتشر عادة من خلال رسائل البريد الإلكتروني الضارة والمفخخة التي تُرسل إلى الضحايا المطمئنين.

وقالت وزارة العدل الأمريكية في بيان إن مكتب التحقيقات الاتحادي، بالإضافة إلى فرنسا، وألمانيا، وهولندا، وبريطانيا، ورومانيا، ولاتفيا شاركن في العملية، التي أطلق عليها اسم (صيد البطة) Duck Hunt.

وقال المحامي الأمريكي (مارتن إسترادا) إن تفكيك Qakbot كانت أهم عملية تقنية ومالية على الإطلاق تقودها الوزارة ضد ما يُعرف بشبكات البوتات.

ويُستخدم مصطلح شبكة البوتات للإشارة إلى شبكة مترابطة من أجهزة الحاسوب المصابة التي يستخدمها القراصنة لنشر الفيروسات.

وقال (إسترادا) في مؤتمر صحفي: «معًا تغلبنا على Qakbot وأنقذنا عددًا لا يحصى من الضحايا من هجمات مستقبلية».

ويقول باحثون أمنيون إنهم يعتقدون أن منشأ Qakbot هو روسيا، وقد استُخدمت في مهاجمة منظمات في جميع أنحاء العالم، من ألمانيا إلى الأرجنتين.

وقال (إسترادا) إن البرمجية الضارة Qakbot أصابت أكثر من 700 ألف جهاز حاسوب، وسهّلت نشر برامج الفدية، وتسببت في أضرار بمئات الملايين من الدولارات للشركات، ومقدمي الرعاية الصحية، والوكالات الحكومية.

وكجزء من العملية، صادرت الوكالات 52 خادمًا في الولايات المتحدة وخارجها.

ووجد المحققون أدلة على أنه خلال المدة الممتدة من تشرين الأول/ أكتوبر 2021 إلى نيسان/ أبريل 2023، تلقى مسؤولو Qakbot رسومًا تعادل زهاء 58 مليون دولار من الفدية التي دفعها الضحايا.

ومن أجل شلّ شبكة الجرائم الإلكترونية، قال مكتب التحقيقات الاتحادي إنه أعاد توجيه حركة مرور الإنترنت من Qakbot إلى الخوادم التي يسيطر عليها المكتب، والتي ألغت بصورة فعالة تثبيت البرامج الضارة من أجهزة الضحايا.

ومن خلال القيام بذلك، قال مكتب التحقيقات الاتحادي إنه أزال الملفات الضارة من الأنظمة الخاصة دون عرض أي معلومات شخصية أو جمعها.

وقال مدير مكتب التحقيقات الاتحادي (كريستوفر راي) في بيان إن قائمة الضحايا شملت المؤسسات المالية على الساحل الشرقي للولايات المتحدة، ومقاولًا حكوميًا للبنية التحتية الحيوية في الغرب الأوسط، وشركة مصنعة للأجهزة الطبية على الساحل الغربي.

وقال: «لقد حَيّد مكتب التحقيقات الاتحادي سلسلة التوريد الإجرامية البعيدة المدى هذه وسَحَقَها».

الوسوم
29 أغسطس 2023آخر تحديث: 30 أغسطس 2023
دقيقة واحدة
زر الذهاب إلى الأعلى