ضرب “شبكة برمجية” إجرامية سيطرت على 9 ملايين كومبيوتر حول العالم
نظمت شركة مايكروسوفت جهودا بمشاركة 35 دولة لضرب شبكة “روبوتات برمجية” أو ما يعرف بـ Bot “اختطفت تسعة ملايين جهاز كومبيوتر حول العالم لاستخدامها في إرسال رسائل احتيالية غير مرغوبة Spam مصممة لاستهداف ضحايا من مختلف أنحاء العالم.
وقالت صحيفة نيويورك تايمز الأميركية إن هذا التنسيق يعتبر “تعطيلا غير عادي لمجموعة إجرامية على الإنترنت لأنه تم من قبل شركة، وليس حكومة”.
استهدف هذا الاجراء، الذي استغرق التخطيط له ثماني سنوات، جماعة إجرامية تسمى نيكورز، يعتقد أن مقرها في روسيا، وقد قام موظفو مايكروسوفوت بتتبع المجموعة لفترة طويلة، بعد أن أصابوا ملايين الأجهزة حول العالم.
كما قامت المجموعة بتثبيت عمليات احتيال في سوق الأوراق المالية ونشر برامج الفدية، التي تقفل جهاز الكمبيوتر حتى يدفع المالك رسوما، بحسب الصحيفة.
ونقلت نيويورك تايمز عن المديرة السابقة لوحدة الجرائم الرقمية في المباحث الفيدرالية الأميركية آمي هوغن بورني، قولها “إن المجموعة أسست طريقا سريعا يستخدمه المجرمون فقط”.
ووفقا للصحيفة، كان مبنى مايكروسوفت في ولاية واشنطن الأميركية فارغا بشكل غير معتاد، لأن مقر الشركة في منطقة ريدموند، يعتبر بقعة ساخنة لانتشار فيروس كورونا، لكن الشركة قررت الطلب من المهندسين العمل في هذا اليوم لأن “القضاء على البرمجيات الضارة لم يكن مهمة يمكن عملها من المنزل”.
وبعد تعقيم “مركز قيادة وحدة الجرائم الرقمية في الشركة”، اجتمع فريق صغير من عمال Microsoft في غرفة اجتماعات في الساعة 7 صباحا وبدأوا في تنسيق الإجراءات ضد “نوع آخر من العدوى العالمية”.
وقالت الصحيفة إنه “بمجرد إصدار الأمر من محكمة اتحادية ضد الشبكة، بدأ المهندسون في إجراء مكالمات مخطط لها مسبقا مع السلطات ومزودي الشبكات حول العالم لضرب مجموعة Necurs وقطع اتصالاتها بأجهزة الكومبيوتر في جميع أنحاء العالم”.
وعملت الشبكة على خلق ملايين “الدومينات” والاستفادة منها في عملها، وقد اضطر موظفو مايكروسوفت إلى تعطيل ست ملايين نطاق موزعة في مناطق كثيرة من العالم منها الصومال ونيجيريا.
وبحسب الصحيفة، فإن “مسؤولي المخابرات يقولون إن روسيا تتسامح مع هذه المجموعة”، وتقول الصحيفة “في مناسبات خاصة، تعمد أجهزة الاستخبارات الروسية إلى الاستعانة بالقطاع الخاص”.
“وكالة أبحاث الإنترنت التي شنت حملة التضليل على وسائل التواصل الاجتماعي على Facebook والمنصات الأخرى خلال انتخابات الرئاسة الأميركية لعام 2016، مجموعة خاصة، على الرغم من تأسيسها من قبل صديق مقرب للرئيس الروسي فلاديمير بوتين”، بحسب الصحيفة.
وهذه هي العملية الـ18 من نوعها التي تقوم بها مايكروسوفت خلال 10 سنوات.
ونقلت الصحيفة عن توم بيرت، المدير التنفيذي لقيادة عمليات الأمن والثقة في Microsoft، تأكيده بأن “ساحة المعركة التالية ستكون الانتخابات الرئاسية لعام 2020″، مضيفا “نتوقع أن يتسارع حجم وتعقيد هجمات الخصوم مع اقترابنا من يوم الانتخابات”.
