كشف هوية قادة عصابة REvil لهجمات الفدية

كشفت الشرطة الجنائية الألمانية (BKA) رسمياً عن هوية القادة الرئيسيين وراء عصابة REvil الشهيرة بهجمات برامج الفدية، بعد سنوات من التحقيقات المعقدة.

يأتي هذا الإعلان التوضيحي ليسدل الستار على واحدة من أخطر العمليات السيبرانية التي استهدفت مئات الشركات والمؤسسات حول العالم. وقد تمكنت السلطات بفضل الجهود المشتركة من تتبع الخيوط الرقمية للوصول إلى العقول المدبرة.

من هم قادة عصابة REvil الحقيقيون؟

حسب تقرير أمني مفصل استعرضه فريق تيكبامين، تمكنت السلطات من تحديد الممثل الرئيسي للمجموعة والذي استخدم الاسم المستعار UNKN. تبين أنه مواطن روسي يدعى دانييل مكسيموفيتش شوكين، ويبلغ من العمر 31 عاماً.

كان شوكين يعمل كواجهة للمجموعة، حيث قام بالترويج لبرامج الفدية في منتديات الجرائم الإلكترونية منذ عام 2019. كما استخدم عدة أسماء مستعارة أخرى على الإنترنت لإخفاء هويته الحقيقية عن الأجهزة الأمنية.

بالإضافة إلى شوكين، تم إدراج أناتولي سيرجيفيتش كرافتشوك في قائمة المطلوبين دولياً. وهو روسي من مواليد أوكرانيا يبلغ من العمر 43 عاماً، ويُعتقد أنه المطور الأساسي لبرمجيات المجموعة الخبيثة خلال نفس الفترة الزمنية.

حجم خسائر هجمات برامج الفدية في ألمانيا

كشفت التحقيقات عن أرقام صادمة لحجم الأضرار التي تسببت بها هذه العصابة داخل الأراضي الألمانية وحدها. حيث ركزت المجموعة على استهداف الشركات الكبرى القادرة على دفع مبالغ مالية ضخمة.

تشمل إحصائيات الأضرار التي تم توثيقها رسمياً ما يلي:

• إجمالي الهجمات: 130 هجوماً موثقاً داخل ألمانيا.
• العمليات الناجحة: 25 حالة رضخت لمطالب الدفع لفك التشفير.
• قيمة الفدية المدفوعة: 1.9 مليون يورو (حوالي 2.19 مليون دولار).
• إجمالي الأضرار المالية: أكثر من 35.4 مليون يورو (40.8 مليون دولار).

كيف عملت شبكة REvil الإجرامية؟

اعتمدت عصابة REvil على نموذج متطور يُعرف باسم "برامج الفدية كخدمة" (RaaS). يسمح هذا النظام الاحترافي للمطورين بتأجير برمجياتهم الخبيثة لشركاء آخرين لتنفيذ الهجمات واقتسام الأرباح.

كان القائد الملقب بـ UNKN يدير شبكة ضخمة تضم حوالي 60 جهة تابعة في ذروة نشاطها. وقد صرح في مقابلات سابقة بأنه يعمل في مجال برامج الفدية والابتزاز الإلكتروني منذ عام 2007.

تفكيك شبكة REvil عالمياً

تُعد مجموعة REvil، المعروفة أيضاً باسم Sodinokibi، مسؤولة عن هجمات كبرى استهدفت شركات عملاقة مثل JBS و Kaseya. ولكن مسيرتها الإجرامية توقفت تدريجياً بحلول أكتوبر 2021 بعد ضغوط أمنية هائلة.

في خطوة نادرة وحاسمة، أعلن جهاز الأمن الفيدرالي الروسي في مطلع عام 2022 عن اعتقال عدة أعضاء من العصابة وتفكيك عملياتها بالكامل. ومؤخراً، تم الحكم على أربعة من أبرز أعضائها بالسجن لسنوات طويلة.

نهاية حقبة الابتزاز المزدوج

بعد اختفاء القادة الرئيسيين من منتديات الجرائم الإلكترونية، أصبح موقع تسريب البيانات الخاص بالمجموعة غير متاح كجزء من عملية دولية لإنفاذ القانون. وهذا شكل ضربة قاصمة لعمليات الابتزاز المزدوج التي كانوا يمارسونها.

يؤكد خبراء تيكبامين أن هذه الكشوفات الأمنية والاعتقالات تبرز أهمية التعاون الدولي في مكافحة الجرائم الإلكترونية المعقدة. وتبقى اليقظة الأمنية وتحديث الأنظمة باستمرار هي خط الدفاع الأول والأهم للشركات لحماية بياناتها.