التخطي إلى المحتوى

أصدر القضاء الأمريكي حكماً بالسجن لمدة 70 شهراً بحق مفاوض أمني متخصص في التعامل مع حوادث برمجيات الفدية (Ransomware)، بعد أن كشفت التحقيقات تواطؤه سراً مع القراصنة لاستغلال الشركات التي استعانت به لحماية أنظمتها، وتحويل عملية التفاوض إلى وسيلة لرفع قيمة الفدية وزيادة أرباح المهاجمين.

تفاصيل القضية بدأت من مرحلة الاستجابة للحوادث السيبرانية، حين كان المتهم أنجيلو مارتينو (Angelo Martino) يعمل لدى شركة ديجيتال مينت (DigitalMint) المتخصصة في خدمات الاستجابة للحوادث. خلال عام 2023، جرى تكليفه بتمويل وإدارة مفاوضات مع مجرمي الفدية نيابة عن ضحايا تعرضوا لهجمات تشفير وابتزاز.

لكن ما ظهر لاحقاً أن مارتينو لم يكتفِ بدوره المفترض في تقليل الخسائر، بل استغل موقعه داخل منظومة الاستجابة لتبادل معلومات حساسة مع مجموعة برمجيات الفدية الشهيرة بلاك كات (BlackCat)، والمعروفة أيضاً باسم إيه إل بي إتش في (ALPHV). وتشير الوقائع إلى أنه زوّد المهاجمين ببيانات حول نقاط قوة الضحايا خلال المفاوضات، بما في ذلك تقديرات مواقفهم المالية وقدرتهم على الدفع والحدود القصوى التي قد يصلون إليها.

هذا النوع من المعلومات يمنح العصابة ميزة استراتيجية: فبدلاً من مطالبة عامة بفدية ثابتة، يصبح بالإمكان ضبط المبلغ وفقاً لواقع كل ضحية، ورفع الطلبات مع تقليل فرص رفض الضحية. ووفقاً لما ورد في سياق الاتهامات، أدت تلك الممارسات إلى ابتزاز الشركات بمبالغ ضخمة تجاوزت في إجماليها 75 مليون دولار.

ورغم أن المتهم سعى للحصول على حكم مخفف لا يتجاوز 24 شهراً ضمن صفقة إقرار بالذنب والتعاون مع التحقيقات، قررت المحكمة إدانته بحكم أشد، بما يعكس خطورة الدور الذي لعبه في تحويل وظيفة الحماية إلى أداة ابتزاز.

كما ركزت السلطات على الأثر المالي للجريمة؛ إذ نجحت في مصادرة أصول وأموال سائلة بقيمة 10 ملايين دولار يعتقد أنها متحصلة من أنشطته غير القانونية. إضافة إلى ذلك، فرضت المحكمة إلزاماً بدفع 10% من أي دخل يحصل عليه بعد تنفيذ العقوبة، بهدف تعويض الجهات المتضررة. ومن بين الضحايا، وُثّقت مشاركات أو أضرار طالت أربع شركات ومؤسسة غير ربحية، تراوحت الفدى المفروضة عليها بين مئات الآلاف وأكثر من 26 مليون دولار للضحية الواحدة.

ولم تقف الاتهامات عند حدود تسريب البيانات، بل شملت أيضاً اتهامات بالمشاركة المباشرة في شن هجمات برمجيات فدية. ووجهت الحكومة الاتهامات لمارتينو إلى جانب شركاء آخرين، بالاشتراك في تنفيذ هجمات ضد خمسة ضحايا. ومن الأمثلة المذكورة في سياق القضية، شركة لتصنيع الأجهزة الطبية تعرضت لضغوط ابتزاز قادت إلى دفع 1.2 مليون دولار.

وتأتي هذه الأحكام ضمن جهود أمريكية ودولية تستهدف تفكيك البنية التحتية لمجموعة بلاك كات ووقف نشاطها. وتزامن ذلك مع معلومات عن تطوير أداة تشفير مجانية ساهمت في إنقاذ مئات الضحايا من دفع ملايين الدولارات، بما يعكس تحركات مكثفة لتقليص قدرة هذه المجموعات على فرض تكاليف فدية مرتفعة.

وفي المقابل، ما زالت السلطات تلاحق قيادات التنظيم، مع تقارير عن عرض مكافآت مالية قد تصل إلى 10 ملايين دولار. وتؤكد هذه القضية أن مجال الاستجابة للحوادث السيبرانية، الذي يُفترض أن يكون مهنياً محايداً، قد يتحول في حالات نادرة إلى حلقة داخل سلسلة الابتزاز، وأن حماية البيانات لا تعتمد فقط على تقنيات الدفاع، بل أيضاً على النزاهة والتحقق من سلاسل التعاقد والثقة داخل عمليات التعامل مع الفدية.

وتُبرز القضية في الوقت نفسه أهمية تطبيق ضوابط حوكمة صارمة على منصات الاستجابة للحوادث، مثل تدقيق الصلاحيات، والتحقق من الوصول إلى المعلومات التفاوضية، واعتماد إجراءات “مبدأ أقل صلاحية” و”تجزئة البيانات” لتقليل خطر تسريب المعلومات التي قد تُستخدم لرفع قيمة الفدية.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *