أعلنت وزارة العدل الأمريكية (DoJ) عن تفكيك البنية التحتية لبرمجيات DanaBot الخبيثة (المعروفة أيضًا باسم DanaTools)، مع توجيه تهم لـ16 فردًا متورطين في تطوير ونشر هذا البرنامج الخبيث الذي يُقال إنه كان يُدار من قبل منظمة إجرامية مقرها روسيا.
تأثير DanaBot المدمر
-
أصاب أكثر من 300,000 جهاز حول العالم.
-
سهل عمليات الاحتيال المالي وهجمات الفدية.
-
تسبب في خسائر مالية تقدر بـ50 مليون دولار على الأقل.
المطلوبون الرئيسيون
-
ألكسندر ستيبانوف (JimmBee)، 39 عامًا – مطلوب بتهم التآمر، الاحتيال المصرفي، سرقة الهوية.
-
أرتيم كالينكين (Onix)، 34 عامًا – مطلوب بتهم الوصول غير المصرح به إلى أنظمة الحاسوب.
-
كلا المشتبه بهم من نوفوسيبيرسك، روسيا، ولا يزالان طليقين.
تفاصيل مضحكة: قراصنة يصيبون أنفسهم بالخطأ!
كشفت الوثائق القضائية أن بعض المتهمين، بما في ذلك كالينكين، أصابوا أنفسهم دون قصد ببرمجيات DanaBot أثناء اختبارها، مما كشف هوياتهم الحقيقية!
كيف تعمل DanaBot؟
-
تنتشر عبر رسائل البريد الإلكتروني الاحتيالية مع مرفقات أو روابط خبيثة.
-
تحول الأجهزة المصابة إلى شبكة بوت نت تُتحكم فيها عن بُعد.
-
تسرق بيانات الاعتماد المصرفية، محافظ العملات الرقمية، سجلات التصفح.
-
توفر وصولًا كاملاً عن بعد وتسجل ضربات المفاتيح.
نموذج الخدمة الإجرامية (MaaS)
-
يُؤجر DanaBot كـبرنامج خبيث كخدمة بدءًا من 500 دولار شهريًا.
-
يستخدمه مجرمو الإنترنت لنشر برامج الفدية والجواسيس.
استهداف حساس
-
نسخة خاصة من DanaBot استهدفت أجهزة عسكرية ودبلوماسية في أمريكا الشمالية وأوروبا.
-
استخدمت في هجمات حجب الخدمة (DDoS) ضد أوكرانيا أثناء الغزو الروسي.
التعاون الدولي للإطاحة بالشبكة
-
تمت مصادرة عشرات الخوادم في الولايات المتحدة ضمن عملية Endgame.
-
شاركت شركات مثل Amazon، CrowdStrike، Google في تقديم الدعم.
عقوبات مشددة
-
يواجه كالينكين حكمًا قد يصل إلى 72 سنة سجن.
-
بينما قد يحكم على ستيبانوف بـ5 سنوات.
تطور DanaBot عبر السنوات
-
ظهر لأول مرة في 2018 كبرنامج احتيال مصرفي.
-
تطور ليشمل وظائف تجسسية متقدمة.
-
تم رصد 85 إصدارًا مختلفًا، أحدثها في مارس 2025.
تداعيات الإطاحة بالشبكة
قالت سيلينا لارسون، خبيرة الأمن في Proofpoint:
“عمليات إنفاذ القانون هذه تزيد تكلفة الجريمة الإلكترونية وتجبر المجرمين على تغيير تكتيكاتهم، وربما تغيير مهنتهم كليًا!”
