كتب : وائل الجعفري
اعترف مواطن أوكراني بالذنب في الولايات المتحدة لدوره في مخططين مختلفين للخبيث ، زيوس و IedID ، بين مايو 2009 وفبراير 2021.
اعتقلت السلطات السويسرية فياتشيسلاف إيغوريفيتش بنشوكوف (المعروف أيضا باسم فياتشيسلاف إيغورافيتش أندريف، الأب والدبابة)، 37 عاما، في أكتوبر 2022 وتم تسليمه إلى الولايات المتحدة العام الماضي. وأضيف إلى قائمة المطلوبين لمكتب التحقيقات الفيدرالي في عام 2012.
ووصفت وزارة العدل الأمريكية (DoJ) بينشوكوف بأنه "زعيم مجموعتين من البرمجيات الخبيثة الغزيرة" التي أصابت آلاف أجهزة الكمبيوتر بالبرمجيات الخبيثة، مما أدى إلى برامج الفدية وسرقة ملايين الدولارات.
وشمل ذلك حصان طروادة Zeus المصرفي الذي سهّل سرقة معلومات الحساب المصرفي وكلمات المرور وأرقام التعريف الشخصية وغيرها من التفاصيل الضرورية لتسجيل الدخول إلى الحسابات المصرفية عبر الإنترنت.
قام بينتشوكوف والمتآمرون معه، كجزء من "مشروع ابتزاز واسع النطاق" يُطلق عليه اسم عصابة جابر زيوس، بالتنكر كموظفين لدى الضحايا لبدء تحويلات أموال غير مصرح بها.
كما استخدموا أيضًا أفرادًا يقيمون في الولايات المتحدة وأجزاء أخرى من العالم باعتبارهم "ناقلي أموال" لتلقي الأموال المحولة، والتي تم تحويلها في النهاية إلى حسابات خارجية يسيطر عليها بينتشوكوف وآخرون. تم تفكيك خليفة زيوس في عام 2014.
كما تم اتهام المدعى عليه أيضًا بتسهيل النشاط الضار من خلال المساعدة في قيادة الهجمات التي تتضمن البرنامج الضار IcedID (المعروف أيضًا باسم BokBot) اعتبارًا من نوفمبر 2018 على الأقل. والبرنامج الضار قادر على العمل بمثابة سرقة معلومات ومحمل لحمولات أخرى، مثل برامج الفدية.
في النهاية، كما أفاد الصحفي الاستقصائي بريان كريبس في عام 2022، فقد تمكن من التهرب من الملاحقة القضائية من قبل محققي الجرائم الإلكترونية الأوكرانيين لسنوات عديدة بسبب علاقاته السياسية مع الرئيس الأوكراني السابق فيكتور يانوكوفيتش.
بعد إلقاء القبض عليه وتسليمه، اعترف بينتشوكوف بأنه مذنب في تهمة التآمر لارتكاب جريمة منظمة فاسدة متأثرة بالمبتزاز (RICO) لدوره القيادي في مجموعة Jabber Zeus. كما أقر بأنه مذنب في تهمة التآمر لارتكاب عمليات احتيال سلكي لدوره القيادي في مجموعة البرامج الضارة IcedID.
ومن المقرر أن يُحكم على بينتشوكوف في 9 مايو 2024، ويواجه عقوبة قصوى بالسجن لمدة 20 عامًا لكل تهمة.
ويأتي هذا التطور في الوقت الذي أعلنت فيه وزارة العدل عن تسليم مواطن أوكراني يبلغ من العمر 28 عامًا من هولندا فيما يتعلق بالاحتيال وغسل الأموال وسرقة الهوية المشددة من خلال التشغيل والإعلان عن سارق معلومات يُعرف باسم Raccoon.
وقام مارك سوكولوفسكي، الذي اعتقلته السلطات الهولندية في مارس 2022، بتأجير راكون لمجرمين إلكترونيين آخرين على نموذج البرمجيات الخبيثة كخدمة (MaaS) مقابل 200 دولار شهريًا. أصبح متاحًا لأول مرة في أبريل 2019.
وقالت وزارة العدل: "لقد استخدم هؤلاء الأفراد حيلًا مختلفة، مثل التصيد الاحتيالي عبر البريد الإلكتروني، لتثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة بالضحايا المطمئنين".
"قام برنامج Raccoon Infostealer بسرقة البيانات الشخصية من أجهزة الكمبيوتر الضحية، بما في ذلك بيانات اعتماد تسجيل الدخول والمعلومات المالية والسجلات الشخصية الأخرى. تم استخدام المعلومات المسروقة لارتكاب جرائم مالية أو تم بيعها للآخرين في منتديات الجرائم الإلكترونية.
وحصدت البرمجيات الخبيثة ما لا يقل عن 50 مليون من بيانات الاعتماد الفريدة وأشكال التعريف، وذلك وفقًا لتقديرات مكتب التحقيقات الفيدرالي الأمريكي (FBI).
كان اعتقال سوكولوفسكي مصحوبًا بعملية إزالة منسقة للبنية التحتية الرقمية لـ Raccoon، ولكن ظهرت نسخة جديدة من السارق، تسمى RecordBreaker، منذ ذلك الحين.
لقد تم اتهامه بتهمة التآمر لارتكاب عمليات احتيال وأنشطة ذات صلة فيما يتعلق بأجهزة الكمبيوتر، وتهمة واحدة بالتآمر لارتكاب عمليات احتيال عبر الإنترنت، وتهمة واحدة بالتآمر لارتكاب غسيل أموال، وتهمة واحدة تتعلق بسرقة الهوية المشددة.