اليوروبول يفكك البنية التحتية لبرنامج الفدية Ragnar Locker

نشرت "يوروبول" يوم الجمعة خبر إسقاط البنية التحتية المرتبطة ببرنامج الفدية "راجنار لوكر"، بالإضافة إلى اعتقال "هدف رئيسي" في فرنسا.

"في عملية تمت بين 16 و20 أكتوبر، تم إجراء عمليات تفتيش في التشيك وإسبانيا ولاتفيا"، قالت الوكالة. "تم إحضار الجاني الرئيسي، المشتبه فيه كونه مطورا لمجموعة راجنار، أمام القضاة المحققين في المحكمة الجنائية بباريس".

وذُكر أن خمسة متواطئين آخرين مرتبطين بعصابة الفدية تم استجوابهم في إسبانيا ولاتفيا، مع مصادرة الخوادم وبوابة تسريب البيانات في هولندا وألمانيا والسويد.

تعتبر هذه العملية أحدث عملية منسقة فائقة الدقة تشمل سلطات من التشيك وفرنسا وألمانيا وإيطاليا واليابان ولاتفيا وهولندا وإسبانيا والسويد وأوكرانيا والولايات المتحدة. تم اعتقال شخصين مرتبطين بفريق الفدية مسبقا من أوكرانيا في عام 2021. وبعد عام، تم القبض على عضو آخر في كندا.

ظهر "راجنار لوكر" لأول مرة في ديسمبر 2019، وهو معروف بسلسلة هجمات استهدفت البنية التحتية الحيوية في مختلف أنحاء العالم. وفقا لـ"يوروجست"، ارتكبت المجموعة هجمات ضد 168 شركة دولية في جميع أنحاء العالم منذ عام 2020.

قالت "يوروبول"، "كانت مجموعة راجنار لوكر تستخدم تكتيك الابتزاز المزدوج، مطالبة بمدفوعات طائلة مقابل أدوات فك التشفير وكذلك لعدم نشر البيانات الحساسة المسروقة".

وصف آدم مايرز، رئيس عمليات مكافحة الهجمات السيبرانية في "كراود سترايك"، راجنار لوكر (المعروف أيضا بـ"فايكينج سبايدر") بأنه "واحد من أول مهاجمي الفدية الكبيرة الذين استخدموا تهديد نشر البيانات المسروقة للضغط على الضحايا".

بالإضافة الى ذلك .. صرحة الشرطة السيبرانية في أوكرانيا إنها أجرت مداهمات في مقر أحد الأعضاء المشتبه بهم في كييف، وتمت مصادرة الحواسيب المحمولة والهواتف المحمولة ووسائط الإلكترونية. حيث تزامنت الإجراءات القانونية مع تسلل تحالف الإنترنت الأوكراني (UCA) وإغلاق موقع التسريب الذي يديره فريق الفدية "تريغونا" ومحو 10 من الخوادم، لكن ليس قبل استخراج البيانات المخزنة فيها. وهناك أدلة تشير إلى أن فاعلي تريغونا استخدموا "أتلاسيان كونفلوينس" لأنشطتهم.

تأتي هذه التطورات تزامناً مع أعلان المكتب المركزي للتحقيق في الهند، استناداً إلى المعلومات المشتركة من قبل أمازون ومايكروسوفت، أنها أجرت مداهمات في 76 موقعا في 11 ولاية في حملة وطنية تهدف إلى تفكيك البنية التحتية المستخدمة لتسهيل الجرائم المالية الممكنة إلكترونياً مثل الاحتيال المالي واحتيال العملات المشفرة.

أسفرت العملية، التي أطلق عليها اسم "Chakra-II"، عن مصادرة 32 هاتف محمول، و48 حاسوب محمول/قرص صلب، وصور لخادمين، و33 بطاقة SIM

كذلك أيضاً الأمر يتعلق بتسليم ساندو دياكونو، مواطن مولد في  مولدوفا يبلغ من العمر 31 عامًا، من المملكة المتحدة إلى الولايات المتحدة لمواجهة تهم مرتبطة بدوره كمدير لموقع "إي-روت ماركت بليس". هذا الموقع كان يقدم إمكانية الوصول إلى أكثر من 350 ألف بيانات حاسوبية مخترقة عالميًا بواسطة هجمات الفدية، وعمليات تحويل مالي غير مصرح بها، والتهرب الضريبي.

بدأ الموقع في العمل في يناير 2015، وتم إغلاقه في عام 2020. تم اعتقال دياكونو في المملكة المتحدة في مايو 2021 بينما كان يحاول الفرار من البلاد. وأعلنت أيضاً وزارة العدل الأمريكية هذا الأسبوع أن الموقع كان يعمل عبر شبكة موزعة على نطاق واسع  متخذة إجراءات متقدمة لإخفاء هويات المسؤولين عنه والمشترين والبائعين.

بالإضافة إلى ذلك، كان يمكن للمشترين البحث عن بيانات حاسوب مخترقة على الموقع بناءً على معايير معينة مثل السعر، والموقع الجغرافي، ومزود الخدمة، ونظام التشغيل.

في سياق متصل، تم الحكم على ماركيس هوبر، مدير تكنولوجيا المعلومات السابق في البحرية الأمريكية، بالسجن لمدة خمس سنوات وخمسة أشهر للحصول بطريقة غير قانونية على معلومات شخصية لـ 9,000 مواطن أمريكي وبيعها على الويب المظلم مقابل 160,000 دولار بالعملة المشفرة "بيتكوين".





الرئيسية