تنقل نايلة الصليبي في "النشرة الرقمية" تقرير الوكالة الوطنية لمكافحة الجرائم المنظمة البريطانية National Crime Agency حول الكشف عن هُوِيَّة العقل المدبر وراء مجموعة قراصنة برامج الفدية "الأكثر انتشارًا وخطورة" في العالم LockBit.
بعد مرور أكثر من شهرين على عملية الأمن السيبرانية "كرونوس" والمنسقة بين 11 دولة، بقيادة الوكالة الوطنية لمكافحة الجرائم المنظمة البريطانية National Crime Agency، التي أسقطت في فبراير 2024 جزءًا كبيرًا من البنية التحتية لمجموعة قراصنة برامج الفدية "لوكبيت" التي تعتبر "الأكثر انتشارًا وخطورة" في العالم.فقد توصلت الوكالة الوطنية لمكافحة الجرائم المنظمة البريطانية إلى جانب مكتب مراقبة الأصول الأجنبية (Office of Foreign Assets Control) التابع لوزارة الخزانة الأمريكية وأيضا وزارة الخارجية الأسترالية إلى معرفة وكشف هُوِيَّة مطور ومشغل مجموعة القرصنة وبرامج الفدية "لوكبيت" المعروف بـ LockBitSupp.فالذي يتخفى وراء هذا اللقب هو مواطن روسي في31 من العمر ديمتري يوريفيتش خوروشيف.
يعيش ديمتري يوريفيتش خوروشيف في "شقة عادية" على بعد "500 كيلومتر جنوب موسكو"، وفقا لما ذكره خبي الأمن السيبرانيMr SaxXعلى حسابه على تويتر، الذي يضيف أن هذا القرصان الروسي كسب 100 مليون دولار أمريكي بفضل عمليات مجموعة "لوكبيت". وعلى الرغم من ثروته، يقال إن لديه أسلوب حياة متواضع نسبيًا، إذ يواجه خوروشيف صعوبة كبيرة في غسل الأموال التي جمعها.
من جهة أخرى أجرى خبير الأمن السيبراني الفرنسي Baptiste Robert والمتخصص في استخبارات المصادر المفتوحة تحقيقًا موسعًا عبر المعلومات المتاحة على الويب عن ديمتري يوريفيتش خوروشيف واكتشف مكان إقامته ورقم هاتفه.
يقيم ديمتري يوريفيتش خوروشيف في روسيا، أي أنه في مأمن من السلطات الدولية، إذ ترفض روسيا التعاون مع قوات الشرطة الأجنبية أو تسليم أحد مواطنيها.
أعلنت سلطات إنفاذ القانون عن سلسلة من العقوبات ضد ديمتري يوريفيتش خوروشيف الذي حسب اعتبارهم "ازدهر حتى الآن بشكل مجهول".
بات ديمتري يوريفيتش خوروشيف ممنوعًا من السفر إلى الولايات المتحدة وبريطانيا وأستراليا. وصودرت جميع أصول خوروشيف في هذه البلدان.
كما تحظر هذه العقوبات على أية شركة أمريكية أو بريطانية أو أسترالية دفع فدية لمجموعة Lockbit. وفي حال حدوث انتهاك لهذا الحظر. فإن الشركة ستتعرض للمساءلة من قبل حكومتها. و يبدو أن الهدف من فرض عقوبة على الضحايا المحتملين لمجموعة Lockbit هو لردعهم من التعاون مع هذه المجموعة والرضوخ للابتزاز.
إضافة إلى ذلك، تعرض الولايات المتحدة مبلغ10 ملايين دولار لأي شخص يقدم معلومات تؤدي إلى القبض على ديمتري يوريفيتش خوروشيف. من المفارقات هنا أن لطالما افتخر LockBitSupp بعدم قدرة أي شخص الكشف عن هويته. وكان قد عرض "10ملايين دولار لمن يستطيع الكشف عن هويته".
للتذكير، مجموعة القرصنة "لوكبيت" توفّر برامج الفدية كخدمة لمجموعات قراصنة مستقلين "منتسبين" لمجموعة "لوكبيت" يستخدمون برامج الفدية من LockBit ويدفعون نسبة مئوية من الفدية التي يحصلون عليها.
أظهر التحقيق في نشاط مجموعة "لوكبيت" أنه في الحقبة ما بين يونيو 2022 وفبراير 2024، كان هنالك أكثر من 7الآلاف هجومًا باستخدام البرامج والبنية التحتية لمجموعة "لوكبيت".
أما الدول الخمس في المرتبة الأولى التي تعرضت لهجمات برمجيات الفدية من مجموعة "لوكبيت" فهي الولايات المتحدة وبريطانيا وفرنسا وألمانيا والصين.
بعد عملية "كرونوس" التي أدت إلى السيطرة على البنى التحتية لمجموعة "لوكبيت" في فبراير / شباط 2024، أظهرت البيانات، حسب الوكالة الوطنية لمكافحة الجرائم المنظمة البريطانية، أن متوسط عدد هجمات "لوكبيت" الشهرية قد انخفض بنسبة 73 بالمئة في بريطانيا. كما أبلغت دول أخرى عن انخفاض كبير في عدد الهجمات. وعلى هذا لوحظ أن الهجمات التي نفذت مؤخرًا من قبل مجموعات القرصنة الشريكة أو المنتسبة لمجموعة "لوكبيت" هي أقل تطورا وفعالية مع انخفاض كبير في مستويات التأثير.
كما لوحظ أنه منذ عملية "كرونوس" في فبراير / شباط 2024 انخفضت أعداد المنتسبين النشطين لمجوعة "لوكبيت" إلى 69 منتسبا.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي