عادة ما تفعل إجراءات إنفاذ القانون القليل لردع نشاط المجرمين الإلكترونيين. لكن الاعتقالات التي جرت الأسبوع الماضي في روسيا للعديد من أعضاء مجموعة REvil Ransomware سيئة السمعة ، وكذلك تفكيك بنيتها التحتية الإجرامية ، يبدو أنها استحوذت أخيرًا على انتباه بعض الجهات المهددة على الأقل.
لاحظ باحثون من Trustwave الذين يتتبعون الأحاديث بانتظام في المنتديات السرية هذا الأسبوع علامات القلق الشديد والذعر بين مجرمي الإنترنت في أوروبا الشرقية في الأيام التي أعقبت اعتقالات REvil. يبدو أن العديد من الجهات الفاعلة في التهديد تبدو أقل ثقة بشأن روسيا كملاذ لعملياتهم ويخشون أن التعاون بين السلطات الروسية والأمريكية يمكن أن يشكل مشاكل كبيرة لهم في المستقبل.
يقول Karl Sigler ، كبير مديري البحوث الأمنية في Trustwave SpiderLabs: "لقد لاحظنا أن الجهات الفاعلة في التهديد [قد] اهتزت من شعورها السابق بالحصانة من الشعور الآن ببعض عدم الاستقرار والخوف والبارانويا". ويضيف أن المدة التي سيستمر فيها هذا الشعور تعتمد كليًا على مدى عقاب إجراءات المتابعة القانونية ضد أولئك الذين تم القبض عليهم.
يوم الجمعة الماضي ، أعلن جهاز الأمن الفيدرالي الروسي (FSB) أنه قام بذلك اعتقال 14 عضوا من عصابة REvil وداهمت 25 موقعًا مرتبطًا بالأفراد ، في إجراءات تهدف إلى تعطيل عمليات REvil الهائلة لبرامج الفدية. أسفرت المداهمات عن مصادرة FSB لما يعادل 6.8 مليون دولار بعملات مختلفة ، بالإضافة إلى 20 سيارة فاخرة ومحافظ للعملات المشفرة ومعدات كمبيوتر استخدمها أعضاء العصابة كجزء من عمليات REvil.
نظر العديد من خبراء الأمن إلى الاعتقالات ببعض الشك بسبب توقيتها في خضم محادثات متوترة بين الولايات المتحدة وروسيا حول غزو محتمل لأوكرانيا من قبل الأخيرة. اعتبر المشككون أن تحرك FSB كان محسوبًا لكسب تأييد الولايات المتحدة ، التي أعربت عن قلقها العميق بشأن التهديد الذي يمثله REvil بعد هجمات الفدية الضارة على الأطعمة JBS و Kaseya مايو ويونيو الماضي من قبل المجموعات التي تستخدم البرامج الضارة.
على الرغم من الدوافع المشبوهة ، كان إجراء FSB مهمًا وكان أول مرة تتصرف فيها السلطات الروسية ضد مجموعة تهديدات إلكترونية كبرى تعمل من داخل حدودها - وأيضًا بناءً على طلب من الولايات المتحدة. في الماضي ، رفضت روسيا حتى الاعتراف بأن الجهات الفاعلة المهددة قد تعمل بحرية داخل البلاد لأنهم تصوروا أنها ملاذ آمن لهم.
تم العثور على Trustwave أن الاعتقالات المفاجئة التي أجراها جهاز الأمن الفيدرالي الأسبوع الماضي قد هزت هذا الشعور بالرضا عن الذات إلى حد كبير. لاحظ البائع الأمني وجود جهات تهدد في منتديات سرية تعرب عن قلقها بشأن الاعتقال ولم تعد روسيا مكانًا آمنًا لعملياتهم. حتى أن البعض بدأ في مناقشة إمكانية نقل العمليات إلى الهند والشرق الأوسط والصين وحتى إسرائيل.
نقلت Trustwave عن أحد أعضاء المنتدى قوله: "في الواقع ، هناك شيء واحد واضح ، أولئك الذين يتوقعون أن تحميهم الدولة سيصابون بخيبة أمل كبيرة".
الخوف وعدم اليقين والشك
وجدت Trustwave أن الاعتقالات أثارت أيضًا بعض جنون الارتياب داخل مجتمع الجرائم الإلكترونية في أوروبا الشرقية حول الخلد المحتمل داخل صفوفهم. على ما يبدو ، هناك بعض القلق بشأن عمل مسؤول منتدى واحد بشكل سري مع تطبيق القانون. دفعت الشكوك حول الدور المزدوج للفرد أحد أعضاء المنتدى إلى الإعلان عن خطط لنشر جزء من مراسلاته الشخصية مع المسؤول ، على الأرجح لربط الفرد بالأنشطة غير القانونية للمنتدى.
بدأ آخرون في تقديم المشورة حول كيفية التخفيف من التعرض لإنفاذ القانون من خلال الاستفادة من آليات مثل Tor ، وحذف الرسائل القديمة ، واستخدام التشفير ، وعدم الاحتفاظ بجميع البيانات المسروقة والتحف الأخرى على جهاز كمبيوتر واحد. لاحظ Trustwave أحد أعضاء المنتدى قائلاً: "من الخطر الآن كتابة أي شيء على الإطلاق ، في أي مكان. يجب تنظيف جميع المنشورات ، أولئك المرتبطون بالجرائم الإلكترونية ".
تتمثل إحدى النصائح التي يقدمها مجرمو الإنترنت لبعضهم البعض في تجنب جذب الانتباه مثلما فعل REvil بهجماتها على المؤسسات الأمريكية الكبرى التي تقدر بمليارات الدول والأهداف في قطاعات البنية التحتية الحيوية ، مثل JBS Foods. لاحظ Trustwave العديد من أعضاء المنتدى الذين أشاروا إلى أن سقوط REvil نتج عن تفاخرها الذي حظي بتغطية إعلامية واسعة واستهدافها المفرط للمنظمات الموجودة في البلدان التي لديها القوة للضغط على الحكومة الروسية للعمل.
يقول سيجلر إن حجم الأحاديث في المنتديات السرية أعلى مما لوحظ من قبل.
يقول: "مستوى الخوف من الاعتقال والنقاش حول احتمال أن وطنهم لم يعد ملاذا آمنا فريد من نوعه". "هناك مخاوف جدية من أن التعاون بين الولايات المتحدة وروسيا سيكون مشكلة بالنسبة لعملياتهما في المستقبل."
