شرطة مولدوفا تعتقل مشتبهاً به في هجوم برنامج فدية بقيمة 4.5 مليون يورو على وكالة بحثية هولندية

في تطور مهم لمكافحة الجرائم الإلكترونية العابرة للحدود، ألقت الشرطة المولدوفية القبض على رجل أجنبي يبلغ من العمر 45 عاماً يُشتبه في تورطه بسلسلة هجمات ببرامج الفدية استهدفت شركات هولندية في عام 2021.

تفاصيل الاعتقال والتهم:

• صرحت السلطات في بيان رسمي:

  “المشتبه به مطلوب دولياً لارتكابه عدة جرائم إلكترونية (هجمات فدية، ابتزاز، وغسيل أموال) ضد شركات مقرها هولندا”.

• خلال العملية، تمت مصادرة ممتلكات تشمل:

  • 84,000 يورو نقداً

  • محفظة إلكترونية

  • أجهزة إلكترونية (لابتوبان، هاتف، لوحي)

  • 6 بطاقات بنكية

  • 8 وحدات تخزين بيانات (6 كروت ذاكرة و2 أجهزة تخزين)

الهجوم الأبرز: اختراق الوكالة الهولندية للبحث العلمي (NWO)

• التاريخ: فبراير 2021

• الخسائر: 4.5 مليون يورو

• طريقة الهجوم:

  • استخدمت عصابة DoppelPaymer البرمجية الخبيثة لتشفير الملفات وسرقة وثائق داخلية.

  • بعد رفض الضحية دفع الفدية، نُشرت الوثائق المسروقة علناً.

• تصريح الوكالة وقتها:

  “قام المهاجمون بإغلاق محركات الشبكة، وجعلوا الوثائق غير قابلة للوصول، وسرقوا بعض ملفاتنا”.

خلفية عن برنامج DoppelPaymer الخبيث:

• النشأة: ظهر لأول مرة في يونيو 2019 كمشتق من برنامج BitPaymer (تشابه في كود المصدر ورسائل الفدية).

• أبرز ضحاياه:

  • شركات في ألمانيا والولايات المتحدة

  • مستشفيات خلال جائحة كوفيد-19

• ضربات سابقة ضد العصابة:

  • في مارس 2023، قامت ألمانيا وأوكرانيا باعتقال مشتبه بهم من “العقول المدبرة” للعصابة.

  • أصدرت ألمانيا مذكرات توقيف ضد 3 أفراد (إيغور توراشيف، إيغور غارشين، وإيرينا زيمليانيكينا).

لماذا يُعتبر هذا الاعتقال مهماً؟

1. ضربة للجرائم الإلكترونية المنظمة: يُظهر التعاون الدولي فعالية في تعقب مجرمي الإنترنت.

2. تحذير للشركات: الهجمات السيبرانية قد تكون عابرة للحدود، لكن العدالة أيضاً كذلك.

3. درس في الأمن السيبراني: رفض دفع الفدية (كما فعلت NWO) يحد من انتشار هذه الجرائم.