تضافرت جهود قوات الأمن في أوروبا وأميركا الشمالية معا من أجل الإيقاع بمجموعة من القراصنة الروس الذين عاثوا فسادا في عدة دول من ضمنهم بريطانيا وكندا والدانمارك وهولندا وفرنسا وأميركا، كما أصدرت السلطات القانونية في هذه الدول مذكرة اعتقال في حق قادة هذه العصابة التي يقيم أغلبهم في روسيا ودبي.
ووصل إجمالي عدد المتهمين في هذه الشبكة إلى 16 شخصا بحسب ما نقلته صحيفة “ذا غارديان” (The Guardian) عن السلطات المختصة، وهم الأفراد المسؤولين عن البرمجيات الخبيثة “كاكبوت” ( Qakbot) و”دانابوت” (Danabot) التي تسببت في العديد من عمليات الاختراق وطلب الفدية، وتضمنت المجموعة أسماء بارزة مثل رستم رافايليفيتش جالياموف (48 عاما) المقيم في موسكو، وألكسندر ستيبانوف (39 عاما) المعروف باسم جيمبي، وأرتيم ألكسندروفيتش كالينكين (34 عاما) المعروف باسم أونيكس، وكلاهما من نوفوسيبيرسك في روسيا.
وتعد هذه المجموعة مسؤولة عن العديد من الهجمات السيبرانية الشرسة ضد المؤسسات الحكومية في البلاد المذكورة إلى جانب بعض عمليات السرقة والاختراق البسيطة، ومن بينها اختراق مجموعة “ماركس آند سبنسر” (Marks & Spencer) الشهيرة التي نتج عنها خسائر وصلت إلى 300 مليون يورو بحسب ما نقلت صحيفة “ذا غارديان” في وقت سابق.
وأصدرت الوكالات الأوروبية بقيادة وكالة مكافحة الجريمة الألمانية بيانا عالميا في محاولة منها لتعقب المجرمين والوصول إليهم، تضمن البيان الحديث عن برمجية خبيثة ثالثة وهي “تريك بوت” (Trickbot) بالإضافة إلى الإشارة لمجموعة من 18 متهما بشكل عام، ومن ضمن هؤلاء المتهمين، يأتي فيتالي نيكولايفيتش كوفاليف ذو الـ36 ربيعا والذي يعتقد بأنه المسؤول عن مجموعة “كونتي” (Conti) للقرصنة السيبرانية، وهي المجموعة التي توصف بأنها الأكثر احترافية والأفضل تنظيما بين جميع مجموعات القراصنة السيبرانين، وهو الأمر الذي دفع السلطات الألمانية لوصف كوفاليف بأنه أفضل مبتز في تاريخ الجريمة السيبرانية.
تجدر الإشارة إلى أن وكالة مكافحة الجريمة الألمانية أصدرت أمرا باعتقال كوفاليف منذ فترة، لذا لا يعد من الأسماء الجديدة التي كشفت عنها الجهود المشتركة بين الوكالات الدولية، كما أن الحكومة الأميركية اتهمته في عام 2023 بكونه جزءا من المسؤولين عن برمجية “تريك بوت” الخبيثة.
وبحسب تصريح وكالة مكافحة الجريمة الألمانية، فإن كوفاليف مقيم حاليا في موسكو حيث توجد مجموعة من الشركات المسجلة باسمه، ويعتقد بأن محفظته للعملات الرقمية تضم أكثر من مليار يورو فضلا عن مشاركته في أكثر من 300 ألف عملية قرصنة حول العالم خلال السنوات الماضية.
بدأت العملية المشتركة بين هذه الوكالات تحت اسم “إيند غيم” (Endgame) في عام 2022 واستمرت حتى يومنا هذا، وذلك بحسب بيان وكالة مكافحة الجريمة الألمانية التي قالت إن ألمانيا كانت نقطة تركيز مستمرة للهجمات السيبرانية.
وبحسب ما قالته السلطات الأميركية، فإن مجموعة “كونتي” كانت نشطة في الفترة بين عام 2010 و2022 حيث شنت مجموعة من الهجمات السيبرانية على المستشفيات الأميركية تزامنا مع أزمة “كوفيد-19” وهو الأمر الذي دفع السلطات الأميركية لعرض مكافأة تصل إلى 10 ملايين دولار لمن يسهم في القبض على أفراد المجموعة.
