كتب : باسل خالد
تتحدث الأخبار الواردة من كل المملكة المتحدة وأوروبا وأمريكا حول المداهمات التي أجرتها قوات الشرطة لمنازل بعض مجرمي الانترنت والقاء القبض عليهم ومصادر أجهزتهم التي يطلقون منها برامج الـ "إيموتت" (Emotet) الخبيثة.
واسفرت مداهما ت الشرطة هذه بالقضاء على عديد الأجهزة التي اخترقت "ملايين أجهزة الكمبيوتر في جميع أنحاء العالم". وتم ربط الروبوتات بما يصل إلى 70٪ من البرامج الضارة المستخدمة حول العالم لسرقة البيانات المالية وتثبيت برامج الفدية.
وفي هذا السياق تتحدث كيمبرلي غوودي، مدير أول لتحليل الجرائم الإلكترونية، لدى "مانديانت" لاستخبارات التهديدات السيبرانية، حول هذه الجرائم قائلةً: " بقيت برمجيات الـ "إيموتت" (Emotet) باستمرار واحدة من أكثر عائلات البرامج الضارة انتشاراً في السنوات الأخيرة.
وعلى الرغم من ارتباطها تاريخياً بعمليات الاحتيال المصرفية، ومنذ عام 2017 الاستفادة من البرامج الضارة لتوزيع الرسائل غير المرغوب فيها وحمولات البرامج الضارة الثانوية، والتي نعتقد أنها كانت بالنيابة عن مجموعة محدودة من العملاء.
فخلال الفترة الممتدة بين شهري أكتوبر 2020 ويناير الجاري، لاحظنا في وحدة "مانديانت" بأن برمجيات "إيموتيت" تُرسل العديد من المتغيرات والبرمجيات الضارة التي تم استخدامها لتمكين عمليات برامج الفدية، لذا من المؤكد بأن تؤدي تعطيل برمجيات "إيموتيت" هذه إلى تقليل عدد الضحايا مجتمعين من برامج الفدية على المدى القصير.
كما لاحظت وحدة "مانديانت" قيام جهات التهديد الفاعلة بإعادة بناء شبكاتها الروبوتية بعد جهود الإزالة أو التعطيل الأخرى، وعلى الرغم من أن احتمالية هذا السيناريو تتوقف على أهمية الأفراد الذين تم القبض عليهم. والجدير بالذكر بأن الجهات الفاعلة وراء برمجيات "إيموتيت" لديها شراكات قائمة مع عمليات برمجيات خبيثة بارزة أخرى، كبرمجيات "تريك بوت" (Trickbot) و "كاك بوت" (Qakbot) و "سايلنت نايت" (Silentnight).
بالإضافة إلى توزيع هذه العائلات كحمولات ثانوية، فقد لاحظنا أحياناً إطلاق برمجيات "إموتيت" من قبل هذه العائلات في الماضي. حيث يستفيدون من الشراكات الحالية والبردي العشوائي المتجدد لإعادة بناء الروبوتات".
