أخبار التكنولوجيا : أكبر مطاردة إلكترونية دولية.. تفاصيل سقوط أباطرة الابتزاز الإلكتروني
الاثنين 26 مايو 2025 01:31 مساءً
نافذة على العالم - قال محققو الجرائم الإلكترونية في أوروبا وأمريكا الشمالية إنهم فككوا جوهر عملية برمجيات خبيثة يديرها مجرمون روس، وذلك بعد عملية عالمية شاركت فيها الشرطة البريطانية والكندية والدنماركية والهولندية والفرنسية والألمانية والأمريكية.
وأصدر محققون أوروبيون مذكرات توقيف دولية بحق 20 مشتبهًا بهم، معظمهم يقيمون في روسيا، بينما كُشف النقاب في الولايات المتحدة عن لوائح اتهام ضد 16 شخصًا، بحسب theguardian
ومن بين المتهمين القادة المزعومين لعمليات البرمجيات الخبيثة Qakbot و Danabot، بمن فيهم رستم رافايليفيتش جالياموف، 48 عامًا، الذي يعيش في موسكو وألكسندر ستيبانوف، 39 عامًا، المعروف أيضًا باسم JimmBee وأرتيم ألكساندروفيتش كالينكين، 34 عامًا، المعروف أيضًا باسم Onix، وكلاهما من نوفوسيبيرسك، روسيا، حسبما ذكرت وزارة العدل الأمريكية.
وأصبحت الهجمات الإلكترونية التي تهدف إلى زعزعة استقرار الحكومات أو السرقة البسيطة والابتزاز أكثر ضررًا، ويُعد متجر التجزئة الرئيسي Marks & Spencer أحد أبرز الضحايا وأحدثهم في المملكة المتحدة هذا الشهر.
فيما أصدر الأوروبيون بقيادة وكالة الجريمة الألمانية Bundeskriminalamt (BKA) نداءات عامة في محاولاتها لتعقب 18 مشتبهًا يُعتقد أنهم متورطون في عائلة البرامج الضارة Qakbot إلى جانب برنامج خبيث ثالث يُعرف باسم Trickbot.
و صرح المكتب الاتحادي للتحقيقات الجنائية (BKA) ونظراؤه الدوليون أن غالبية المشتبه بهم مواطنون رو،س و يُعد المواطن الروسي فيتالي نيكولايفيتش كوفاليف، البالغ من العمر 36 عامًا، والمطلوب بالفعل في الولايات المتحدة، أحد أبرز المطلوبين لدى المكتب الاتحادي للتحقيقات الجنائية.
ويُزعم أنه يقف وراء عصابة كونتي، التي تُعتبر أكثر مجموعات ابتزاز برامج الفدية احترافية وتنظيمًا في العالم، حيث وصفه المحققون الألمان بأنه أحد "أنجح المبتزين في تاريخ الجرائم الإلكترونية".
باستخدام الاسمين المستعارين ستيرن وبن، يزعم مكتب التحقيقات الفيدرالي أنه هاجم مئات الشركات حول العالم وابتزاز مبالغ فدية كبيرة منها.
يُعتقد أن كوفوليف، البالغ من العمر 36 عامًا، من فولغورود، يقيم في موسكو، حيث سُجِّلت عدة شركات باسمه. وقد كشف محققون أمريكيون عنه عام 2023 كعضو في شبكة تريكبوت.
يعتقد المحققون الآن أيضًا أنه كان على رأس شبكة كونتي ومجموعات ابتزاز أخرى، مثل رويال وبلاك سوت (التي تأسست عام 2022). ويُقال إن قيمة محفظته الرقمية الخاصة تُقدَّر بحوالي مليار يورو، وأعلن مكتب التحقيقات الفيدرالي، بالتعاون مع شركائه الدوليين، أن لديهم أدلة كافية لإصدار 20 مذكرة توقيف بحق 37 متهمًا تم تحديد هويتهم.
وفي الوقت نفسه، كشف مكتب المدعي العام الأمريكي في كاليفورنيا عن تفاصيل التهم الموجهة إلى 16 متهمًا يُزعم أنهم "طوروا ونشروا برنامج دانابوت الخبيث".
تم "التحكم في عمليات التسلل الإجرامية إلى أجهزة كمبيوتر الضحايا ونشرها" من قِبل منظمة إجرامية إلكترونية مقرها روسيا، والتي أصابت أكثر من 300 ألف جهاز كمبيوتر حول العالم، لا سيما في الولايات المتحدة وأستراليا وبولندا والهند وإيطاليا.
وُزِّع البرنامج على المنتديات الإجرامية الناطقة بالروسية، كما ورد في لائحة الاتهام أنه كان يحتوي على "نسخة تجسسية تُستخدم لاستهداف المنظمات العسكرية والدبلوماسية والحكومية وغير الحكومية".
بالنسبة لهذا النوع، تم إنشاء خوادم منفصلة، بحيث تم تخزين البيانات المسروقة من هؤلاء الضحايا في نهاية المطاف في الاتحاد الروسي. كما ورد على قائمة المطلوبين في أوروبا نتيجةً للعملية الألمانية، رومان ميخائيلوفيتش بروكوب، وهو أوكراني ناطق بالروسية يبلغ من العمر 36 عامًا، ويُشتبه في عضويته في عصابة "كاكبوت"، وفقًا لمكتب التحقيقات الفيدرالي.
بدأت السلطات الألمانية عملية "نهاية اللعبة" عام 2022. وصرح هولجر مونش، رئيس مكتب التحقيقات الفيدرالي، بأن ألمانيا كانت محط أنظار المجرمين الإلكترونيين.
ويُجري مكتب التحقيقات الفيدرالي تحقيقاتٍ خاصة في تورط المشتبه بهم في أنشطةٍ مرتبطة بالعصابات والابتزاز التجاري، بالإضافة إلى عضويتهم في منظمةٍ إجراميةٍ تتخذ من الخارج مقرًا لها.
بين عامي 2010 و2022، ركزت مجموعة كونتي تحديدًا على المستشفيات الأمريكية، وزادت من هجماتها خلال جائحة كوفيد. وقد عرضت السلطات الأمريكية مكافأةً قدرها 10 ملايين دولار لمن يُرشدهم إلى قادتها.
يعمل معظم المشتبه بهم في روسيا، وبعضهم أيضًا في دبي. وقال مونش إن تسليمهم إلى أوروبا أو الولايات المتحدة أمرٌ غير مُرجح، لكن تحديد هويتهم كان ذا أهميةٍ كبيرةٍ وضارًا بهم.
"مع عملية نهاية اللعبة "في الإصدار 2.0، أثبتنا مرة أخرى أن استراتيجياتنا تعمل - حتى في الشبكة المظلمة التي يُفترض أنها مجهولة الهوية."
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
نافذة على العالم
منذ 2 أيام
- نافذة على العالم
أخبار التكنولوجيا : أكبر مطاردة إلكترونية دولية.. تفاصيل سقوط أباطرة الابتزاز الإلكتروني
الاثنين 26 مايو 2025 01:31 مساءً نافذة على العالم - قال محققو الجرائم الإلكترونية في أوروبا وأمريكا الشمالية إنهم فككوا جوهر عملية برمجيات خبيثة يديرها مجرمون روس، وذلك بعد عملية عالمية شاركت فيها الشرطة البريطانية والكندية والدنماركية والهولندية والفرنسية والألمانية والأمريكية. وأصدر محققون أوروبيون مذكرات توقيف دولية بحق 20 مشتبهًا بهم، معظمهم يقيمون في روسيا، بينما كُشف النقاب في الولايات المتحدة عن لوائح اتهام ضد 16 شخصًا، بحسب theguardian ومن بين المتهمين القادة المزعومين لعمليات البرمجيات الخبيثة Qakbot و Danabot، بمن فيهم رستم رافايليفيتش جالياموف، 48 عامًا، الذي يعيش في موسكو وألكسندر ستيبانوف، 39 عامًا، المعروف أيضًا باسم JimmBee وأرتيم ألكساندروفيتش كالينكين، 34 عامًا، المعروف أيضًا باسم Onix، وكلاهما من نوفوسيبيرسك، روسيا، حسبما ذكرت وزارة العدل الأمريكية. وأصبحت الهجمات الإلكترونية التي تهدف إلى زعزعة استقرار الحكومات أو السرقة البسيطة والابتزاز أكثر ضررًا، ويُعد متجر التجزئة الرئيسي Marks & Spencer أحد أبرز الضحايا وأحدثهم في المملكة المتحدة هذا الشهر. فيما أصدر الأوروبيون بقيادة وكالة الجريمة الألمانية Bundeskriminalamt (BKA) نداءات عامة في محاولاتها لتعقب 18 مشتبهًا يُعتقد أنهم متورطون في عائلة البرامج الضارة Qakbot إلى جانب برنامج خبيث ثالث يُعرف باسم Trickbot. و صرح المكتب الاتحادي للتحقيقات الجنائية (BKA) ونظراؤه الدوليون أن غالبية المشتبه بهم مواطنون رو،س و يُعد المواطن الروسي فيتالي نيكولايفيتش كوفاليف، البالغ من العمر 36 عامًا، والمطلوب بالفعل في الولايات المتحدة، أحد أبرز المطلوبين لدى المكتب الاتحادي للتحقيقات الجنائية. ويُزعم أنه يقف وراء عصابة كونتي، التي تُعتبر أكثر مجموعات ابتزاز برامج الفدية احترافية وتنظيمًا في العالم، حيث وصفه المحققون الألمان بأنه أحد "أنجح المبتزين في تاريخ الجرائم الإلكترونية". باستخدام الاسمين المستعارين ستيرن وبن، يزعم مكتب التحقيقات الفيدرالي أنه هاجم مئات الشركات حول العالم وابتزاز مبالغ فدية كبيرة منها. يُعتقد أن كوفوليف، البالغ من العمر 36 عامًا، من فولغورود، يقيم في موسكو، حيث سُجِّلت عدة شركات باسمه. وقد كشف محققون أمريكيون عنه عام 2023 كعضو في شبكة تريكبوت. يعتقد المحققون الآن أيضًا أنه كان على رأس شبكة كونتي ومجموعات ابتزاز أخرى، مثل رويال وبلاك سوت (التي تأسست عام 2022). ويُقال إن قيمة محفظته الرقمية الخاصة تُقدَّر بحوالي مليار يورو، وأعلن مكتب التحقيقات الفيدرالي، بالتعاون مع شركائه الدوليين، أن لديهم أدلة كافية لإصدار 20 مذكرة توقيف بحق 37 متهمًا تم تحديد هويتهم. وفي الوقت نفسه، كشف مكتب المدعي العام الأمريكي في كاليفورنيا عن تفاصيل التهم الموجهة إلى 16 متهمًا يُزعم أنهم "طوروا ونشروا برنامج دانابوت الخبيث". تم "التحكم في عمليات التسلل الإجرامية إلى أجهزة كمبيوتر الضحايا ونشرها" من قِبل منظمة إجرامية إلكترونية مقرها روسيا، والتي أصابت أكثر من 300 ألف جهاز كمبيوتر حول العالم، لا سيما في الولايات المتحدة وأستراليا وبولندا والهند وإيطاليا. وُزِّع البرنامج على المنتديات الإجرامية الناطقة بالروسية، كما ورد في لائحة الاتهام أنه كان يحتوي على "نسخة تجسسية تُستخدم لاستهداف المنظمات العسكرية والدبلوماسية والحكومية وغير الحكومية". بالنسبة لهذا النوع، تم إنشاء خوادم منفصلة، بحيث تم تخزين البيانات المسروقة من هؤلاء الضحايا في نهاية المطاف في الاتحاد الروسي. كما ورد على قائمة المطلوبين في أوروبا نتيجةً للعملية الألمانية، رومان ميخائيلوفيتش بروكوب، وهو أوكراني ناطق بالروسية يبلغ من العمر 36 عامًا، ويُشتبه في عضويته في عصابة "كاكبوت"، وفقًا لمكتب التحقيقات الفيدرالي. بدأت السلطات الألمانية عملية "نهاية اللعبة" عام 2022. وصرح هولجر مونش، رئيس مكتب التحقيقات الفيدرالي، بأن ألمانيا كانت محط أنظار المجرمين الإلكترونيين. ويُجري مكتب التحقيقات الفيدرالي تحقيقاتٍ خاصة في تورط المشتبه بهم في أنشطةٍ مرتبطة بالعصابات والابتزاز التجاري، بالإضافة إلى عضويتهم في منظمةٍ إجراميةٍ تتخذ من الخارج مقرًا لها. بين عامي 2010 و2022، ركزت مجموعة كونتي تحديدًا على المستشفيات الأمريكية، وزادت من هجماتها خلال جائحة كوفيد. وقد عرضت السلطات الأمريكية مكافأةً قدرها 10 ملايين دولار لمن يُرشدهم إلى قادتها. يعمل معظم المشتبه بهم في روسيا، وبعضهم أيضًا في دبي. وقال مونش إن تسليمهم إلى أوروبا أو الولايات المتحدة أمرٌ غير مُرجح، لكن تحديد هويتهم كان ذا أهميةٍ كبيرةٍ وضارًا بهم. "مع عملية نهاية اللعبة "في الإصدار 2.0، أثبتنا مرة أخرى أن استراتيجياتنا تعمل - حتى في الشبكة المظلمة التي يُفترض أنها مجهولة الهوية."
نافذة على العالم
منذ 3 أيام
- نافذة على العالم
أخبار العالم : موسكو وكييف تنفذان عملية تبادل أسرى بعد اشتباكات ليلية عنيفة
الأحد 25 مايو 2025 02:00 مساءً نافذة على العالم - صدر الصورة، Getty Images التعليق على الصورة، امرأة تحمل باقة من الزهور أمام مبنى سكني شاهق الارتفاع في منطقة متضررة بشدة جراء غارة روسية بطائرة بدون طيار في كييف في 25 مايو/ أيار 2025 25 مايو/ أيار 2025، 03:15 GMT آخر تحديث قبل 2 ساعة أعلنت روسيا الأحد أنه تم تبادل 303 جنود روس كانوا أسرى لدى أوكرانيا بعدد مماثل من العسكريين الأوكرانيين، في إطار المرحلة الثالثة والأخيرة من تبادل عدد قياسي من الأسرى بين كييف وموسكو. وقالت وزارة الدفاع الروسية في بيان "بموجب اتفاقات روسية-أوكرانية تم التوصل اليها في اسطنبول في 16 ايار/مايو، أجرى الطرفان الروسي والأوكراني بين 23 و25 ايار/مايو تبادلاً شمل ألف شخص مقابل ألف شخص". وقُتل 10 أشخاص على الأقل في أوكرانيا، إثر ضربات روسية تعرضت لها مناطق غربي البلاد، مساء السبت وفجر الأحد، بحسب ما أعلن مسؤولون أوكرانيون. وأعلنت القوات الجوية الأوكرانية، الأحد، إسقاط 45 صاروخاً و266 مسيّرة روسية خلال هجمات ليلية. وقال الجيش الأوكراني في بيان، إن معظم مناطق أوكرانيا تأثرت بالهجوم الروسي، إذ سُجلت غارات جوية روسية في 22 منطقة، وسقطت صواريخ كروز وطائرات هجومية مسيّرة في 15 موقعاً. وفي وقت مبكر من صباح الأحد، أعلنت كييف عن تعرض العاصمة الأوكرانية لهجوم جديد بأكثر من 12 طائرة مسيرة روسية، محذرة من تهديد صاروخي. وأدت الضربات إلى مقتل أربعة أشخاص في منطقة خملنيتسكي في غرب أوكرانيا، وثلاثة في منطقة كييف التي تعرّضت للقصف لليلة الثانية على التوالي، فيما أودت غارة جوية روسية بحياة طفلين وفتى، في منطقة جيتومير شمال غربي أوكرانيا. وأفاد نائب رئيس الإدارة العسكرية الإقليمية لمنطقة خملنيتسكي، سيرغي تيورين، في منشور على تلغرام، أن المنطقة تعرّضت إلى "نيران روسية معادية"، ما ألحق دماراً بالبنى التحتية المدنية، وأدى إلى مقتل أربعة أشخاص، وإصابة خمسة آخرين بجروح. وفي منطقة كييف، قال رئيس الإدارة العسكرية الإقليمية، ميكولا كلاشنيك، إن ثلاثة أشخاص قُتلوا الليلة نتيجة هجوم روسي في منطقة كييف. فيما أعلنت خدمات الطوارئ الأوكرانية مقتل طفلين يبلغان من العمر، 8 و12 عاماً، وفتى يبلغ من العمر 17 عاماً، إثر غارة جوية روسية في منطقة جيتومير شمال غربي أوكرانيا، وإصابة عشرة أشخاص آخرين. وتأتي هذه الضربات في أعقاب شروع روسيا وأوكرانيا في تنفيذ أكبر عملية تبادل أسرى منذ بدء الغزو الروسي في 2022، وتتبادل الجارتان الهجمات الليلية عبر الطائرات المسيرة. صدر الصورة، Reuters وقال رئيس الإدارة العسكرية لمدينة كييف تيمور تكاشينكو "أكثر من 12 طائرة مسيرة معادية تحلق في المجال الجوي المحيط بالعاصمة". وأضاف عبر تطبيق تليغرام "هناك طائرات جديدة تقترب أيضاً. وجرى التعامل مع بعض الطائرات المسيرة فوق كييف والمناطق المحيطة بها. لكن الطائرات الجديدة لا تزال تدخل أجواء العاصمة". وتابع "لن تكون الليلة سهلة. هناك تهديد من استخدام العدو عدداً كبيراً من الطائرات المسيرة والصواريخ من طائرات استراتيجية". وأشار إلى سقوط حطام على مبنى سكني من خمسة طوابق في منطقة غولوسيفسكي. وقال فيتالي كليتشكو رئيس بلدية كييف إن المدينة "تتعرض لهجوم"، لكن "قوات الدفاع الجوي تعمل". وطالب كليتشكو السكان بـ"البقاء في ملاجئ". هجوم أوكراني أما روسيا فأعلنت بدورها التعرض لهجوم بطائرات مسيرة أوكرانية في وقت مبكر الأحد. وتحدثت عن اعتراض أو تدمير قرابة 100 منها، بعضها كان يستهدف العاصمة موسكو. وذكرت وزارة الدفاع الروسية أن وحدات الدفاع الجوي اعترضت أو دمرت 95 طائرة مسيرة خلال أربع ساعات. وشمل ذلك اثنتين كانتا تتجهان نحو موسكو، لكن معظم الطائرات كانت تحلّق فوق مناطق وسط وجنوب البلاد. وفي وقت لاحق، كتب سيرغي سوبيانين رئيس بلدية موسكو في تطبيق تيليغرام أن عدد الطائرات التي جرى تدميرها أو اعتراضها قرب العاصمة ارتفع إلى 11. وتسبب نشاط الطائرات المسيرة إلى إغلاق ثلاثة مطارات في موسكو لبعض الوقت. وقال مسؤولون محليون إن وحدات الدفاع الجوي أسقطت طائرات مسيرة فوق مدينة تولا في وسط البلاد ومدينة تفير في شمال غربي موسكو. صدر الصورة، Reuters وتأتي هذه الهجمات المتتالية ليلاً في وقت بدأت فيه روسيا وأوكرانيا بتنفيذ أكبر عملية تبادل لأسرى منذ بدء الغزو الروسي في فبراير/شباط 2022. وباشرت روسيا وأوكرانيا تبادلاً لعدد قياسي للأسرى ينبغي أن يشمل "ألف أسير" من كل جانب على ثلاثة أيام. وأعلنت كييف وموسكو السبت تبادل 307 أسرى من كل جانب. وشملت المرحلة الأولى من عملية التبادل الجمعة 270 عسكرياً و120 مدنياً من كل جانب. ومن المقرر أن تُجرى الأحد المرحلة الثالثة من هذا التبادل الذي يعد الأكبر منذ بدء الغزو الروسي لأوكرانيا في العام 2022.
مصر اليوم
١٢-٠٥-٢٠٢٥
- مصر اليوم
بعد حريق وارسو.. بولندا تغلق القنصلية الروسية في كراكوف
أعلنت بولندا يوم الاثنين إلغاء تصريح عمل القنصلية الروسية في مدينة كراكوف، متهمة الاستخبارات الروسية بالضلوع في هجوم تخريبي كبير شهدته العاصمة وارسو العام الماضي. وأعلن وزير الخارجية البولندي، رادوسلاف سيكورسكي، أن القرار جاء 'بناءً على أدلة تشير إلى تورط الأجهزة الخاصة الروسية' في الحريق الذي شب في مركز تسوق ضخم بشارع ماريويلسكا في مايو 2024. حريق متعمد بتحريض روسي وقالت السلطات البولندية أن الحريق الذي اندلع في 12 مايو 2024 في مركز 'ماريفيلسكا 44' التجاري كان نتيجة عمل تخريبي متعمد، مخطط له من قبل عملاء روس. وأدى الحريق إلى تدمير ما يقرب من 1400 متجر، دون تسجيل إصابات بشرية. وقد أظهرت التحقيقات لاحقاً أن النيران أُشعلت في عدة مواقع داخل المركز بشكل متزامن، مما يشير إلى تخطيط دقيق. تصريحات رسمية وتحقيقات مستمرة وأكد رئيس الوزراء البولندي، دونالد توسك، عبر منصة 'إكس'، أن الحريق كان متعمداً، وتم 'بتحريض مباشر من الاستخبارات الروسية'. وأضاف أن بعض المشتبه بهم قد تم توقيفهم، بينما لا يزال آخرون قيد الملاحقة. كما أعلن وزيرا الداخلية والعدل في بيان مشترك عن جمع أدلة مهمة، بما في ذلك مستندات قدمها الجناة خلال تنفيذ العملية. من جهتها، وصفت وزارة الخارجية… ملحوظة: مضمون هذا الخبر تم كتابته بواسطة خبرك نت ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من خبرك نت ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة. انتبه: مضمون هذا الخبر تم كتابته بواسطة مصر اليوم ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من مصر اليوم ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
