فرضت عقوبات أمريكية على خدمة VPN ومطور أدوات إخفاء برمجيات خبيثة بعد اتهامات بدعم هجمات فدية استهدفت شركات ومستشفيات وجهات حكومية داخل الولايات المتحدة.
ما تفاصيل عقوبات أمريكية على خدمة VPN؟
أعلنت وزارة الخزانة الأمريكية إدراج شخصين ومزود خدمة VPN على قوائم العقوبات، بعد اتهامهم بتسهيل أنشطة مجموعات الفدية وجهات إجرامية أخرى عبر الإنترنت. وتشير المعطيات إلى أن البنية التحتية المستخدمة ساعدت المهاجمين على إخفاء مصدر الهجمات وتشغيل البرمجيات الخبيثة ونقل البيانات المسروقة.
الخدمة المعنية تحمل اسم First VPN Service أو 1VPNS، ويُتهم مديرها الأوكراني دميترو راشيفسكي، البالغ من العمر 45 عاماً، بتوفير أدوات استفادت منها مجموعات فدية معروفة. كما شملت العقوبات المواطن البيلاروسي يفغيني فلاديميروفيتش سيلاييف، المتهم ببيع أدوات cryptor لإخفاء البرمجيات الخبيثة عن برامج الحماية.
لماذا استهدفت واشنطن خدمة 1VPNS الآن؟
بحسب التفاصيل المعلنة، جرى تفكيك الخدمة في مايو 2026 ضمن عملية مشتركة بين سلطات إنفاذ القانون في أوروبا وأمريكا الشمالية. وتقول الجهات المعنية إن المنصة كانت تساعد جهات إجرامية على تمويه أصول هجمات الفدية، وسرقة البيانات، وعمليات الفحص العدائي، وحتى هجمات حجب الخدمة.
وتعود بداية تشغيل الخدمة إلى عام 2014، مع ترويج واضح لعدم الاحتفاظ بسجلات عن هوية المستخدمين أو أنشطتهم. هذا النوع من الرسائل التسويقية جعلها جذابة لمجرمي الإنترنت الباحثين عن بنية تحتية يصعب تتبعها أو ربطها مباشرة بالهجمات.
كيف استُخدمت الخدمة في الهجمات؟
- إخفاء المصدر الحقيقي لهجمات الفدية على المؤسسات الأمريكية
- نشر البرمجيات الخبيثة عبر خوادم مستأجرة
- إدارة البيانات المسروقة بعد اختراق الضحايا
- تنفيذ أنشطة مساندة مثل الفحص العدائي وحجب الخدمة
من هم الأفراد الذين طالتهم العقوبات؟
تقول السلطات الأمريكية إن راشيفسكي استخدم هويات مزيفة، من بينها "Maksim Sorin" و"Roman Chabanenko"، للحصول على بنية تحتية من شركات كان يمكن أن ترفض التعامل معه بسبب شكاوى إساءة استخدام مرتبطة بخوادم 1VPNS. هذه النقطة توضح كيف تلجأ بعض الشبكات الإجرامية إلى إخفاء هويتها حتى عند شراء الخدمات الأساسية.
أما سيلاييف، فتتمحور الاتهامات حول بيع أدوات cryptor التي تُظهر برامج الفدية والبرمجيات الخبيثة على أنها ملفات أو تطبيقات آمنة. ووفقاً لتقرير تيكبامين، فإن هذا النوع من الأدوات يشكل طبقة خطيرة في سلسلة الهجوم لأنه يرفع فرص تجاوز أنظمة الرصد التقليدية.
- دميترو راشيفسكي: مدير خدمة 1VPNS
- يفغيني سيلاييف: بائع أدوات cryptor لإخفاء البرمجيات الخبيثة
- الضحايا: شركات أمريكية، مؤسسات مالية، مستشفيات، وحكومات محلية
هل ترتبط القضية بحملة أوسع ضد الهجمات السيبرانية؟
نعم، إذ تزامن الإعلان الأمريكي مع عقوبات فرضتها بريطانيا والاتحاد الأوروبي على شبكات سيبرانية روسية وكيانات مرتبطة بعمليات هجومية وهجينة داخل أوروبا. وتشمل هذه الإجراءات 24 فرداً وكياناً، بينهم عناصر مرتبطة بشبكات وسيطة ومسؤولون يُتهمون بتوجيه عمليات رقمية تخريبية.
كما طالت الخطوات أسماء مرتبطة بالاستخبارات العسكرية الروسية، إلى جانب نسب أنشطة تخريبية إلى مركز 16 التابع لجهاز الأمن الفيدرالي الروسي. هذا التصعيد يعكس توجهاً غربياً أوسع لملاحقة البنية التحتية الداعمة للهجمات، وليس فقط منفذي الاختراقات المباشرين.
في المحصلة، تكشف عقوبات أمريكية على خدمة VPN أن خدمات الإخفاء والتمويه لم تعد خارج دائرة الاستهداف، خصوصاً عندما ترتبط بخسائر بمليارات الدولارات. وترى تيكبامين أن المرحلة المقبلة قد تشهد ضغطاً أكبر على مزودي البنية التحتية الرقمية الذين يوفرون غطاءً تقنياً لهجمات الفدية.