عملية منسقة تنهتي بالقضاء على أخطر “البرامج الخبيثة في العالم”

0

سجّلت سلطات دول غربية عدة من بينها الولايات المتحدة ودول أعضاء في الاتحاد الأوروبي وأوكرانيا، نقطة مهمة في سجلّ الجرائم الالكترونية مع الاستحواذ على برمجية “إيموتيت” الخبيثة، حتى لو أنه لا يزال ينبغي تحديد نطاق تأثير ذلك، وفق خبراء.

وكانت إيموتيت التي عُرفت للمرة الأولى في العام 2014، تسمح للقراصنة بالتحكم بأجهزة الكمبيوتر الخاصة بالضحايا بفضل مرفقات في بريد إلكتروني وباستخدام هذه الحواسيب لنشر البرمجية الخبيثة بشكل أكبر عبر إرسال رسائل إلكترونية كاذبة تتضمن المرفقات الخبيثة، بدلاً من المستخدم الشرعي للكومبيوتر.

ويقول الأمين العام للجمعية الفرنسية لمتخصصي الأمن السيبراني لويك غيزو لوكالة فرانس برس “حتى الآن تم تدمير إيموتيت. لا يبدو أنه لا يزال لديها نشاط على الصعيد العالمي”.

وأعلنت الشرطة الأوروبية “يوروبول” والوكالة القضائية يوروجست الأربعاء أن “سلطات إنفاذ القانون والسلطات القضائية في جميع أنحاء العالم عطلت هذا الأسبوع إحدى أهم الشبكات البرمجية الروبوتية في العقد الماضي”.

وقالت إن “المحققين سيطروا الآن على بنيتها التحتية في عملية منسقة على المستوى الدولي” ما سمح بـ”تدمير “إيموتيت” التي وصفتها يوروبول بأنها “أخطر البرامج الخبيثة في العالم”.

ويرى غيزو أنه لا يزال ينبغي تحديد نطاق تأثير هذا التفكيك مضيفاً “سندرك ذلك في الأيام والأسابيع المقبلة في حال واصل أعضاء المجموعة الإجرامية (…) أو شركات تابعة لها، أنشطتها وبأية أدوات”.

ويوضح خبير الأمن المعلوماتي لدى شركة ويفستون الاستشارية جيروم بيلوا لفرانس برس أن إيموتيت أشبه “بأفعى ذات سبع رؤوس، نقطع أكبر رؤوسها، لكن يبقى لديها على الأرجح رؤوس صغيرة يمكن أن تنمو” لأخذ مكان الرأس الكبير.

ويرى المتخصص في الدفاع الإلكتروني لدى شركة “تاليس” إيفان فونتارينسكي أن “غالباً ما تقوم مجموعة مهاجمة باستئناف أنشطة مجموعة أخرى عبر التكيّف”. ويضيف أن “الانهيار النسبي لإيموتيت قد يؤدي إلى سباق قويّ جداً لمنافستها من أجل الحصول على حصص السوق”.

وتم تنفيذ عملية تفكيك إيموتيت بفضل تعاون بين أجهزة الشرطة والقضاء في ثماني دول هي هولندا وألمانيا والولايات المتحدة وبريطانيا وفرنسا وليتوانيا وكندا وأوكرانيا.

وأفاد مصدر مقرب من الملف وكالة فرانس برس أنه “تمّ قطع الانترنت” عن خوادم موجودة في فرنسا تشارك في نشر البرمجية الخبيثة “بشكل متزامن مع الدول الأوروبية الأخرى”.

واستُخدمت إيموتيت في فرنسا خصوصاً من أجل استهداف بعض أجهزة وزارة العدل وقضاة ومحامين في باريس في أيلول/سبتمبر الماضي، وتُعتبر إحدى أكبر ناقلات العدوى لبرامج فدية أو “رانسوم وير” (وهو برنامج يعيق الوصول إلى أنظمة معلوماتية مقابل دفع فدية).

وحتى لو أنه لا يزال تحديد مدى الفعالية الحقيقية للاستحواذ على إيموتيت غير ممكن، إلا أن جميع الخبراء يشيدون رغم كل شيء بهذا الجهد المنسق للسلطات الغربية، في وقت يثير إفلات المجرمين من العقاب في العالم الرقمي استياءً متزايداً.

ويعتبر جيروم بيلوا أن العملية “تسمح بإثبات أنه ليس هناك قدر” وأنه “من الممكن توقيف المجرمين الإلكترونيين” إذا نشرنا الوسائل الكافية.

ويضيف “آمل أن يؤدي ذلك إلى تعزيز أكثر” العاملين في القضاء والشرطة المتخصصين في مكافحة الجرائم الإلكترونية مشيداً بجهود كبيرة سبق أن بُذلت في فرنسا.

وقادت الأجهزة المتخصصة في الشرطة القضائية في فرنسا العملية ضد “إيموتيت” في إطار تحقيق مفتوح منذ أيار/مايو 2019 من جانب نيابة باريس المتخصصة في مكافحة الجرائم المعلوماتية، وفق ما أفاد مصدر قضائي.

ويعتبر إيفان فونتارينسكي أن “هناك بالطبع تقدماً في طريقة المكافحة لأن المستوى الجيّد من التصرف وُجد”.

ويضيف “ينبغي منهجة هذا النوع من عمليات التعاون تحت رعاية هيئات دولية ضد مجموعات تتخطى الحدود الوطنية”.

في تشرين الثاني/نوفمبر الماضي، أعربت جمعية “سيغريف” التي تضمّ شركات وإدارات فرنسية تستخدم الرقمية، عن استيائها حيال انعدام الأمن الرقمي في رسالة إلى رئيس الوزراء الفرنسي جان كاستيكس.

وكتبت “لن يقبل أي قطاع أعمال آخر غير القطاع الرقمي التطوّر في مثل هذا السياق من الضعف في تطبيق القانون وشبه إفلات المجرمين من العقاب” مطالبةً ببذل جهد متزايد من جانب السلطات على المستوى الوطني والأوروبي والدولي.