هجمات برامج «الفدية» تهدد أنظمة تشغيل الكمبيوتر في أوروبا

وجهت سلطات إنفاذ القانون والسلطات القضائية فى إحدى عشرة دولة هذا الأسبوع ضربة قوية لواحدة من أخطر عمليات برامج الفدية فى السنوات الأخيرة، استهدف هذا الإجراء، الذى تم تنسيقه على المستوى الدولى من قبل يوروبول ويوروجست، مجموعة برامج الفدية «رانجر لوكر»؛ حيث كانت المجموعة مسؤولة عن العديد من الهجمات البارزة ضد البنية التحتية الحيوية فى جميع أنحاء العالم.

وبرنامج رانجر لوكر هو اسم سلالة برامج الفدية والجماعة الإجرامية التى طورتها وأدارتها؛ حيث صنع هذا البرنامج الخبيث اسمًا لنفسه من خلال مهاجمة البنية التحتية الحيوية فى جميع أنحاء العالم، بعد أن تبنى مؤخرا الهجمات ضد شركة النقل الوطنية البرتغالية ومستشفى فى إسرائيل.

استهدفت هذه السلالة من برامج الفدية الأجهزة التى تعمل بأنظمة تشغيل ويندوز وعادة ما تستغل الخدمات المكشوفة للوصول إلى النظام، ومن المعروف أن مجموعة رانجر لوكر تستخدم تكتيك الابتزاز المزدوج؛ حيث تطالب بدفع مبالغ باهظة بالملايين مقابل أدوات فك التشفير وكذلك مقابل عدم الإفراج عن البيانات الحساسة المسروقة.

ودائما ما تحذر شركة رانج لوكر ضحاياها صراحة من الاتصال بسلطات إنفاذ القانون، وهددت بنشر جميع البيانات المسروقة الخاصة بالمنظمات الضحية التى تطلب المساعدة على موقع تسريب الويب المظلم المسمى بـ «جدار العار»، وتأتيهم الرسالة نصا «كل ما يفعله محققو مكتب التحقيقات الفيدرالى هو إفساد الأمور، لذلك سننشر الأشياء الخاصة بك إذا طلبت المساعدة».

كانت البداية فى مايو 2021 بناءً على طلب السلطات الفرنسية، واستضافت الوكالة خمسة اجتماعات تنسيقية لتسهيل التعاون القضائى بين سلطات البلدان التى دعمت التحقيق، وأنشأت يوروجست مركز تنسيق لتمكين التعاون السريع بين السلطات القضائية المعنية، وفى أكتوبر 2021، نشر محققون من القوات الفرنسية ومكتب التحقيقات الأمريكى، جنبا إلى جنب مع متخصصين من يوروبول والإنتربول، فى أوكرانيا لإجراء تحقيقات مع الشرطة الوطنية الأوكرانية، مما أدى إلى اعتقال اثنين من مشغليه البارزين.

وفي عملية نُفذت فى الفترة ما بين 16 و20 أكتوبر الجارى، أُجريت عمليات تفتيش فى التشيك وإسبانيا ولاتفيا، وتم القبض على «الهدف الرئيسى» لسلالة برامج الفدية الخبيثة فى باريس بفرنسا، وفتش منزله فى التشيك، وضبط خمسة مشتبه بهم فى إسبانيا ولاتفيا فى الأيام التالية.

كما استولى على البنية التحتية لبرنامج الفدية فى هولندا وألمانيا والسويد وتمت إزالة موقع تسرب البيانات المرتبط به على «تور» فى السويد، وتقديم الجانى الرئيسى، المشتبه فى أنه مطور لمجموعة راجنار، أمام قضاة التحقيق فى محكمة باريس القضائية.

وقال رئيس مركز الجرائم الإلكترونية الأوروبى التابع لليوروبول، إدوارداس سيليريس؛ «إن هذا التحقيق يظهر أن التعاون الدولى مرة أخرى هو المفتاح للقضاء على مجموعات برامج الفدية، ويتحسن مستوى الوقاية والأمن، إلا أن مشغلى برامج الفدية يواصلون الابتكار والعثور على ضحايا جدد».

وتابع؛ «سوف تلعب يوروبول دورها فى دعم الدول الأعضاء فى الاتحاد الأوروبى فى استهدافها لهذه المجموعات، وكل حالة تساعدنا على تحسين أساليب التحقيق لدينا وفهمنا لهذه المجموعات. آمل أن تبعث هذه الاعتقالات برسالة قوية إلى مشغلى برامج الفدية الذين يعتقدون أن بإمكانهم مواصلة هجماتهم دون عواقب.»