داهمت قوات إنفاذ القانون الأوكرانية والألمانية منازل يُزعم أنها تابعة لمجموعة "بلاك باستا" للقرصنة الإلكترونية

أعلنت السلطات الأوكرانية والألمانية يوم الخميس أنهاdentالمشتبه بهم المرتبطين بمجموعة برامج الفدية "بلاك باستا" المرتبطة بروسيا، وبدأت الآن عملية مطاردة دولية للمزيد من الجناة. 

بحسب الموقع الرسمي لوحدة مكافحة الجرائم الإلكترونية الأوكرانية، تم الكشف عن مواطنين أوكرانيين اثنين كعضوين فاعلين في المجموعة، بينما يُزعم أن مواطناً روسياً لم يُكشف عن اسمه هو المنظم. وقد أُدرج هذا الشخص على قائمة المطلوبين دولياً عبر الإنتربول، وفقاً لما أكدته السلطات الألمانية.

جاءت هذه الإجراءات نتيجة تحقيق مشترك بين أوكرانيا وألمانيا وسويسرا وهولندا والمملكة المتحدة. وكالة الشرطة الأوروبية (يوروبول)، التي كانت أيضاً من بين الوكالات الداعمة للتحقيق، إن مجموعة "بلاك باستا" تُعدّ من أخطر عمليات الجرائم الإلكترونية في السنوات الأخيرة.

شبكة برامج الفدية الروسية متورطة في هجمات إلكترونية استمرت لسنوات 

بحسب وحدة التحقيقات الأوكرانية، فإن مجموعة "بلاك باستا" نشطة منذ أوائل عام 2022 على الأقل. وتتهم المجموعة بشن هجمات برامج الفدية ضد الشركات والمستشفيات والمؤسسات العامة في الدول الغربية التي تعتبرها "قابلة للاستمرار اقتصادياً"

يُزعم أن المجموعة تسببت في أضرار تقدر بمئات الملايين من اليورو بين عامي 2022 و2025 على المنظمات الصناعية والرعاية الصحية في أوروبا والولايات المتحدة، وقامت بتوزيع معلومات خاصة على شبكات القرصنة.

اتخذ المشتبه بهما الأوكرانيان من غرب أوكرانيا مقراً لهما، حيث تعاونا مع قراصنة آخرين لاختراق أنظمة الشركاتtracdentتسجيل الدخول. وبعد الحصول على بيانات تفويض الموظفين، استخدموها للدخول إلى أنظمة الشركة الداخلية وتوسيع صلاحياتهم الإدارية والوصول إلى ملفات الشركة.

تم استخدام الوصول المسروق لتعطيل الأنظمة الحيوية، وتم نشر برامج خبيثة لتشفير البيانات حتى يتمكن المهاجمون من طلب فدية مقابل استعادة الوصول.

أسفرت مداهمات في غرب أوكرانيا عن كشف أدلة رقمية ومشفرة 

أفادت الشرطة الأوكرانية بأن عمليات تفتيش مصرح بها نُفذت في منازل بمنطقتي إيفانو فرانكيفسك ولفيف، يُشتبه في أنها كانت مقر إقامة مجرمي الإنترنت. وخلال المداهمات، صادرت الشرطة مشفرة، دون الكشف عن قيمتها أو نوعها.

سبق للسلطات أن أجرت عمليات تفتيش بناءً على طلب شركاء أجانب في خاركيف والمناطق المحيطة بها، استهدفت أعضاء آخرين مشتبه بهم في المجموعة. ويعتقد فريق التحقيقات الألماني أن مواطناً روسياً أسس المجموعة وقادها، وأنه كان جزءاً من عملية ابتزاز إلكتروني وبرمجيات فدية سيئة السمعة.

بناءً على طلب مكتب الشرطة الجنائية الفيدرالية الألمانية ومدعي فرانكفورت، تم استخدام قنوات الإنتربول لإصدار إشعار المطلوبين. 

وكتبت الشرطة الإلكترونية الأوكرانية في بيانها : "يمثل برنامج بلاك باستا تهديداً خطيراً للجرائم الإلكترونية، وتشكل تهديداً كبيراً للأمن السيبراني العالمي، وهو ما أكدته وكالات إنفاذ القانون في دول متعددة".

وفي ختام تقريرها عن القضية، أكدت الوكالات مجدداً أنه لا يمكن لأي دولة بمفردها تفكيك مثل هذه الشبكات، وحثت المزيد من الدول على فتح الأبواب لتبادل التقارير الاستخباراتية.

تمتد شبكة الجريمة الأوكرانية والروسية إلى النمسا

قبل شهرين تقريباً، ألقت الشرطة النمساوية القبض على مشتبهين اثنين مرتبطين بعملية سطو مميتة على العملات المشفرة،dentالتعرف عليهما على أنهما رجلان أوكرانيان يبلغان من العمر 19 و 45 عاماً. 

كان الضحية مواطناً أوكرانياً يبلغ من العمر 21 عاماً، وقد عُثر على جثته محترقة بعد منتصف ليل 26 نوفمبر بقليل. وتم العثور على الرفات داخل سيارة مرسيدس محترقة تحمل لوحات ترخيص أوكرانية في منطقة دوناوستادت في فيينا.

عندما وصل رجال الإنقاذ إلى مكان الحادث، وجدوا السيارة متفحمة، لكن الشرطة الجنائية استعادت لاحقاً علبة بنزين منصهرة من المقعد الخلفي.

بحسب تقارير وسائل الإعلام المحلية، بدأت الجريمة في وقت سابق من تلك الليلة بالقرب من فندق SO/Vienna في مرآب تحت الأرض. وأظهرت لقطات كاميرات المراقبة مواجهة بين الضحية ورجلين، حيث أفاد شهود عيان بسماعهم مشادة كلامية حادة داخل المرآب. 

اتصل أحد نزلاء الفندق بمكتب الاستقبال، الذي بدوره أبلغ الشرطة، لكن الضباط وصلوا بعد مغادرة الجناة للمكان بوقت طويل. يُزعم أن الضحية أُجبر على ركوب سيارته الخاصة ونُقل إلى حي الدانوب. هناك، تعرض للاعتداء وأُجبر على تسليم كلمات مرور محفظتين للعملات الرقمية، تم تفريغهما لاحقًا. 

أفادت وسائل الإعلام النمساوية أن الضحية أصيب بجروح خطيرة أثناء الاعتداء وتوفي قبل إضرام النار في السيارة.