أعلنت وزارة العدل الأمريكية توجيه تهم ضد المواطن الأوكراني فلاديمير فيكتوروفيتش تيموششوك (المعروف بأسماء مستعار مثل deadforz وBoba وmsfv وfarnetwork) لدوره كمسؤول عن عمليات البرمجيات الخبيثة من نوع LockerGoga وMegaCortex وNefilim بين ديسمبر 2018 وأكتوبر 2021. ووفق بيان الوزارة، فقد استهدفت هذه العمليات أكثر من 250 شركة في الولايات المتحدة، إضافة إلى مئات الشركات حول العالم.
تمتلك العمليات الخبيثة التي أشرف عليها تيموششوك قدرة عالية على الابتزاز المالي من خلال تشفير الملفات الحيوية للضحايا، وتقديم “وصول مشترك” لشبكات Nefilim لزملائه في الجريمة الإلكترونية مقابل نسبة 20% من الفدية. وأشار التحقيق إلى تورطه في مجموعة واسعة من العمليات الإلكترونية المماثلة، بما في ذلك ارتباطه بعصابات JSWORM وKarma وNokoyawa وNemty.
تفاصيل التهم والجرائم الإلكترونية
تيموششوك متهم بتهم تشمل التآمر لارتكاب الاحتيال على الحواسيب، إلحاق الضرر المتعمد بالحواسيب المحمية، الدخول غير المصرح به، ونقل التهديد بالكشف عن معلومات سرية. وقد أصبح اسمه ضمن قائمة المطلوبين في أوروبا، حيث قدر الضرر الناتج عن نشاط مجموعته بنحو 18 مليار دولار أمريكي، ووُصف بأنه “خطر شديد”.
التحقيقات السابقة من شركات مثل Group-IB أظهرت أن تيموششوك استخدم أساليب متقدمة لإخفاء أثره الرقمي، بما في ذلك بنية موزعة للبرمجيات الخبيثة، واستهداف أنظمة المؤسسات الكبرى بطريقة تمنح الفريق المهاجم السيطرة الكاملة على بيانات الشركات المتأثرة. كما تم رصد توزيع مفاتيح الفدية بين الشبكات المشغلة لضمان تحقيق أقصى قدر من الربح والقدرة على الضغط على الضحايا لدفع مبالغ كبيرة.
خلفيات ومعلومات إضافية عن شبكات الفدية
تعد Nefilim وLockerGoga وMegaCortex من أكثر البرمجيات الخبيثة خطورة، حيث تتميز بالقدرة على تشفير الملفات وإغلاق الأنظمة الحرجة، بالإضافة إلى دمج أساليب الهندسة الاجتماعية والإعلانات المخادعة لتسهيل انتشارها. وتعمل هذه الشبكات غالباً على استهداف البنى التحتية الحرجة للشركات، مثل الأنظمة المالية، قواعد البيانات التشغيلية، وأنظمة البريد الإلكتروني، ما يزيد من تأثير الهجمات على مستوى المؤسسة.
في سياق متصل، أعلنت وزارة الخارجية الأمريكية عن مكافأة تصل إلى 11 مليون دولار لأي معلومات تقود إلى اعتقال تيموششوك أو شركائه الرئيسيين في العمليات، مؤكدة أن هذا النوع من المجرمين يشكل تهديداً عالمياً للأمن السيبراني.
جهود التعقب والاعتقال الدولية
تيموششوك، الموصوف بأنه “مجرم متسلسل في عالم الفدية”، لا يزال فاراً من العدالة، وتعمل السلطات الدولية على تعقب نشاطه عبر عدة قنوات، بما في ذلك التعاون مع شركات الأمن السيبراني التي تراقب الشبكات المشبوهة وتقدم تحليلات عن طرق الهجوم وأدواته. وتعد هذه الحملة جزءاً من جهود مكافحة الفدية العالمية التي تشمل التنسيق بين السلطات القضائية الدولية، الوكالات الأمنية، وخبراء القطاع الخاص لتعطيل شبكات الفدية قبل وصولها إلى ضحايا جدد.
