سجنت السلطات الأمريكية خبيرين في الأمن السيبراني 4 سنوات لتورطهما في هجمات فيروس الفدية بلاك كات (BlackCat) المدمرة خلال عام 2023.
أعلنت وزارة العدل الأمريكية عن صدور أحكام قضائية بحق ريان غولدبيرغ (40 عاماً) وكيفن مارتن (36 عاماً)، وذلك لدورهما المحوري في تسهيل هجمات BlackCat (المعروفة أيضاً باسم ALPHV) التي استهدفت العديد من المؤسسات والشركات الأمريكية الكبرى.
ما هي تفاصيل قضية هجمات بلاك كات؟
وفقاً لتقرير تيكبامين، واجه المتهمان تهماً بنشر برمجيات الفدية "رانسوم وير" ضد ضحايا متعددين في مختلف أنحاء الولايات المتحدة خلال الفترة ما بين أبريل وديسمبر من عام 2023. وقد أقر المتهمان بذنبهما في ديسمبر 2025 بعد ثبوت تآمرهما مع طرف ثالث يدعى أنجيلو مارتينو.
أوضحت التحقيقات أن الرجال الثلاثة اتفقوا مع مديري عصابة بلاك كات على صيغة عمل إجرامية محددة تضمنت النقاط التالية:
- دفع حصة قدرها 20% من أي فدية يتم تحصيلها لصالح مديري العصابة.
- الحصول في المقابل على إمكانية الوصول إلى برنامج الفدية ومنصة الابتزاز الخاصة بـ ALPHV.
- استخدام المهارات التقنية المتطورة لاختراق الأنظمة وتشفير البيانات الحساسة.
كيف استغل الخبراء مهاراتهم في الابتزاز الرقمي؟
أشارت وزارة العدل إلى أن المتهمين عملوا جميعاً في صناعة الأمن السيبراني، مما يعني امتلاكهم لمهارات وخبرات خاصة في تأمين أنظمة الكمبيوتر، لكنهم استغلوها بشكل عكسي لإلحاق الضرر بالضحايا وابتزازهم.
تفاصيل الأرباح المالية وغسيل الأموال
في إحدى العمليات، تمكن المتهمون من انتزاع فدية قدرها 1.2 مليون دولار بعملة البيتكوين (Bitcoin) من إحدى الشركات الضحية. وقد اتبعوا الاستراتيجية التالية لتوزيع الأموال:
- تقسيم حصتهم البالغة 80% من الفدية بالتساوي بين الأشخاص الثلاثة.
- القيام بعمليات غسيل أموال معقدة لإخفاء مصدر العملات الرقمية وتجنب الملاحقة.
- استخدام محافظ رقمية متعددة لتشتيت المسار المالي للعملات المشفرة.
من هم المتورطون وما هي خلفياتهم المهنية؟
كشفت القضية عن تورط أشخاص يشغلون مناصب حساسة في شركات تقنية معروفة، وهو ما يثير القلق حول التهديدات الداخلية في قطاع الأمن الرقمي. وتتضمن القائمة:
- كيفن مارتن: كان يعمل في شركة ديجيتال مينت (DigitalMint).
- ريان غولدبيرغ: شغل منصب مدير الاستجابة للحوادث في شركة الأمن السيبراني سيغنيا (Sygnia).
- أنجيلو مارتينو: عمل أيضاً في ديجيتال مينت وأقر بذنبه مؤخراً، حيث ينتظر الحكم في يوليو 2026.
هل انتهى خطر عصابة BlackCat حالياً؟
على الرغم من توقف مخطط BlackCat كخدمة (RaaS) عن العمل حالياً، إلا أن تقديرات الخبراء تشير إلى أن العصابة استهدفت شبكات الكمبيوتر لأكثر من 1,000 ضحية حول العالم خلال سنوات نشاطها.
كما كشفت التحقيقات أن أنجيلو مارتينو أساء استخدام دوره كمفاوض لاستخراج دفعات أعلى من الضحايا، وذلك عبر مشاركة معلومات سرية حول حدود بوالص التأمين الخاصة بالشركات مع مشغلي العصابة لزيادة الضغط عليهم.
أكد المدعي العام الأمريكي جيسون كوينونز أن هؤلاء المتهمين استغلوا معرفتهم الأمنية المتخصصة لابتزاز الشركات الأمريكية بدلاً من حمايتها، حيث استخدموا برامج الفدية لقفل الأنظمة الحيوية وسرقة البيانات الحساسة للضغط على الشركات من أجل دفع المال.
وفي الختام، يرى موقع تيكبامين أن هذه الأحكام تمثل رسالة قوية للمتخصصين في القطاع التقني بأن استغلال المهارات المهنية في أنشطة إجرامية سيؤدي حتماً إلى ملاحقة قضائية وعقوبات صارمة بالسجن.
