أعلنت السلطات الروسية عن اعتقال ثلاثة أفراد يُعتقد أنهم وراء تطوير وبيع برمجية التجسس Meduza Infostealer، وهي أداة خبيثة تُستخدم لسرقة البيانات من الأجهزة المصابة. وجرت الاعتقالات الأسبوع الماضي في منطقة العاصمة موسكو، بحسب ما أفادت وزارة الداخلية الروسية.
وقالت المتحدثة باسم الوزارة، إيرينا فُلك، إن السلطات صادرت أثناء المداهمات معدات حاسوبية وهواتف وبطاقات مصرفية من منازل المشتبه بهم. وأضافت أن البرمجية استخدمت في هجمات استهدفت شبكة حكومية في منطقة أستراخان جنوب البلاد.
استخدام Meduza في هجمات داخل روسيا
كانت شركة الأمن السيبراني الروسية BI.ZONE قد نشرت في سبتمبر الماضي تقريرًا كشفت فيه أن برمجية Meduza استخدمت في عدة هجمات استهدفت مؤسسات روسية خلال العام الماضي، ما يشير إلى اتساع نطاق نشاطها داخل البلاد رغم القيود الأمنية.
تحول في سياسة موسكو تجاه الجرائم الإلكترونية
وفي تعليق لـ ألكسندر ليسلي، المستشار الأول للشؤون الحكومية في شركة Recorded Future، أوضح أن هذه الاعتقالات «تؤكد ما أشرنا إليه في تقرير Dark Covenant 3.0، وهو تحول روسيا من التسامح مع بعض الأنشطة السيبرانية الضارة إلى سياسة إنفاذ انتقائي ضد بعض الجهات».
وأضاف ليسلي: «رغم أهمية هذه الخطوة، فإن التقرير يحذر من أن هذا لا يعني تفكيكًا كاملاً لسوق البرمجيات الخبيثة، إذ لا تزال خدمات سرقة البيانات (Stealers) تنتشر بسرعة، ومن المرجح أن تتكيف مع الظروف الجديدة. باختصار، هذه الاعتقالات قد تعطل عمليات فاعل واحد مؤقتًا، لكن منظومة سرقة البيانات تظل مرنة وتستدعي يقظة مستمرة».
