اعترفت السلطات الأميركية بأن قضيتين هزتا مجتمع الأمن السيبراني في أميركا تحولتا الآن إلى سابقة قضائية خطيرة، بعد أن أقرّ خبيران في الأمن السيبراني بتورطهما في العمل مع واحدة من أخطر عصابات برامج الفدية في العالم، المعروفة باسم ALPHV Blackcat (ألفف بلاك كات).

وقالت وزارة العدل الأميركية إن الخبيرين Ryan Goldberg (رايان جولدبرغ) البالغ من العمر 40 عامًا من ولاية جورجيا، وKevin Martin (كيفن مارتن) البالغ من العمر 36 عامًا من ولاية تكساس، اعترفا أمام محكمة فيدرالية في ميامي بتهمة واحدة هي التآمر للتدخل في التجارة عبر الابتزاز، في إطار صفقة إقرار بالذنب تمهّد للحكم عليهما في مارس المقبل، حيث يواجه كل منهما عقوبة تصل إلى 20 عامًا في السجن.

من حماية الشركات إلى ابتزازها

بحسب بيان وزارة العدل، لعب جولدبرغ ومارتن دورًا مزدوجًا وخطيرًا؛ فبدل أن يقتصر عملهما على حماية شبكات الشركات من الهجمات الإلكترونية، تورطا في التعاون مع عصابة ALPHV Blackcat من خلال المساعدة في تشفير شبكات عدد من الشركات الأميركية باستخدام برمجيات الفدية بهدف ابتزاز الضحايا والحصول على ملايين الدولارات من العملات المشفرة.

القضية أثارت صدمة واسعة في مجتمع الأمن السيبراني، لأن المتهمَين ليسا مجرّد مخترقين مجهولين، بل محترفين يعملان في شركات متخصصة في مكافحة الجريمة الإلكترونية.

ارتباطات مهنية حسّاسة

أوضحت التحقيقات أن Kevin Martin (كيفن مارتن) عمل سابقًا لدى شركة DigitalMint (ديجيتال منت)، وهي شركة لها نشاط في مجال خدمات العملات الرقمية وحلول التعامل مع هجمات الفدية. الشركة أصدرت بيانًا أكدت فيه أنها تدين بشدة تصرفاته، وأن ما قام به كان «دون علم أو إذن أو مشاركة من الشركة»، مشيرة إلى أنها تعاونت بالكامل مع وزارة العدل طوال فترة التحقيق.

أما رايان جولدبرغ فقد عمل سابقًا لدى شركة الأمن السيبراني Sygnia (سيجنيا). الشركة أوضحت في تصريحات سابقة أنها قامت بطرده فور علمها بالقضية، وأنها ليست هدفًا للتحقيق، في محاولة لحماية سمعتها في سوق خدمات الاستجابة للهجمات الإلكترونية.

القضية شملت أيضًا متآمرًا ثالثًا لم تُكشف هويته بعد، في حين لا يزال من غير الواضح موقع عصابة ALPHV Blackcat نفسها، التي اختفت عن الأنظار العام الماضي بعد الهجوم الشهير على شركة UnitedHealth Group (يونايتد هيلث غروب)، ما جعل تتبّعها أكثر صعوبة.

من هي عصابة ALPHV Blackcat؟

تُعد ALPHV Blackcat من أبرز عصابات برامج الفدية في السنوات الأخيرة، وقد اشتهرت باستخدام نموذج “Ransomware-as-a-Service”، حيث توفر البنية التحتية والأدوات لشركاء ومتعاونين حول العالم مقابل حصة من عائدات الابتزاز.

العصابة تقف وراء سلسلة من الهجمات على قطاعات الرعاية الصحية، والخدمات المالية، والبنية التحتية الحيوية، وبلغت ذروتها عندما استهدفت UnitedHealth Group في هجوم أربك أنظمة الرعاية الصحية في أنحاء عدة من الولايات المتحدة.

انخراط خبراء أمن سيبراني في التعاون مع هذه العصابة يسلّط الضوء على مستوى جديد من اختلاط الأدوار بين المهاجمين والمدافعين، ويطرح أسئلة صعبة حول الثقة في قطاع الأمن السيبراني، وكيف يمكن للشركات أن تتأكد من أن من يحميها اليوم لا يشارك في مهاجمتها غدًا.

رسالة ردع لمجتمع الأمن السيبراني

ترى وزارة العدل الأميركية أن هذه القضية تحمل رسالة واضحة لمجتمع الأمن السيبراني عالميًا، مفادها أن استغلال الخبرة المهنية في خدمة عصابات الفدية لن يُعامل كجريمة تقنية عابرة، بل كجريمة ابتزاز منظمة قد تكلّف أصحابها عقوبات قاسية.

كما تبرز القضية جانبًا آخر هو صعوبة تعقّب عصابات الفدية الدولية، إذ غالبًا ما تعمل عبر حدود دولية، وتستخدم عملات مشفرة وشبكات معقّدة لإخفاء آثارها، بينما يبقى الضغط القانوني أسهل على المتعاونين معها داخل الولايات المتحدة أو الدول الحليفة.

القضية لا تزال مفتوحة على تطورات جديدة مع اقتراب جلسة النطق بالحكم في مارس، ومع محاولة السلطات الفدرالية الكشف عن المزيد من تفاصيل التعاون بين الخبراء السيبرانيين وعصابة ALPHV Blackcat، في وقت تتزايد فيه الهجمات الإلكترونية عالميًا، وتتحول برامج الفدية إلى واحدة من أكثر أدوات الجريمة الرقمية ربحًا وتنظيمًا.

المصدر: رويترز