أعلن المكتب الإقليمي للشرطة الجنائية في ولاية سكسونيا السفلى الألمانية عن تفكيك بنية تحتية رقمية تُستخدم من قبل واحدة من أخطر العصابات السيبرانية العالمية المعروفة باسم “بلاك سوت/رويال” (Black Suit/Royal)، والتي يشتبه في وقوفها وراء مئات الهجمات الإلكترونية التي استهدفت مؤسسات وشركات ومرافق حيوية في أكثر من 30 دولة حول العالم، من بينها دول أوروبية وأمريكية وآسيوية.
وقد أدّت هذه العملية النوعية، التي نُفذت بالتنسيق مع عدد من الشركاء الدوليين، إلى مصادرة خوادم كانت تُستخدم لنشر برمجيات خبيثة، وتسيير عمليات الابتزاز، وتخزين البيانات المسروقة، بالإضافة إلى الموقع الإلكتروني للعصابة.
أوضحت السلطات الألمانية أن هذه العصابة ألحقَت أضرارًا بـ184 هدفًا على الأقل، وتُقدّر القيمة الجملية للخسائر الناتجة عن عملياتها بأكثر من 500 مليون دولار أمريكي حتى نهاية شهر غشت 2024. كما تمكّنت الفرق التقنية من استرجاع كميات هائلة من البيانات الرقمية، يُعوّل عليها في تحديد المسؤولين المباشرين عن تلك العمليات.
حسب المحققين، تتّبع العصابة أسلوبًا يُعرف بـ”الابتزاز المزدوج”:
- أولًا، تقوم بتشفير بيانات الضحية وطلب فدية مقابل فكّ التشفير.
- ثانيًا، تقوم بسرقة نسخة من البيانات قبل التشفير، ما يتيح لها تهديد الضحايا بنشرها أو بيعها في حال عدم دفع الفدية
قال تورستن ماسينجر، رئيس المكتب الإقليمي للشرطة الجنائية في ولاية سكسونيا السفلى، إن هذه العملية “ترسل إشارة واضحة بأن السلطات الأمنية لن تتوانى عن استخدام كل الوسائل القانونية والتقنية لمكافحة الجرائم الإلكترونية“. كما دعا الضحايا إلى التبليغ عن أي حادثة، مؤكدًا أن مشاركة المعلومات تُعد خطوة أساسية لتجنب هجمات مستقبلية.
ماذا عن تونس؟
حتى تاريخ إعداد هذا التقرير، لم تصدر أي بلاغات أو إشارات رسمية عن ارتباط مباشر بين تونس وعصابة “بلاك سوت/رويال”، سواء على مستوى وجود ضحايا محليين أو استخدام بنى تحتية رقمية موجودة داخل البلاد.
لكن بالنظر إلى طبيعة الجرائم السيبرانية العابرة للحدود، فمن غير المستبعد أن تكون خوادم أو أدوات رقمية داخل تونس قد استُخدمت – ولو عن غير قصد – كقنوات عبور أو لإخفاء الأثر الرقمي للعصابة.
سبق للوكالة الوطنية للسلامة المعلوماتية (ANSI) أن أصدرت في فيفري 2023 تحذيرًا رسميًا بشأن انتشار برنامج فدية عالمي يُدعى “ESXiArgs”، استهدف خوادم VMware ESXi الضعيفة أمنيًا، داعية المؤسسات العمومية والخاصة إلى:
- تحديث الأنظمة والتطبيقات باستمرار؛
- إجراء نسخ احتياطي للبيانات بصفة دورية؛
- تقنين النفاذ إلى الأنظمة الحساسة؛
- وضع خطة استجابة للحوادث السيبرانية.
وقد نوّهت الوكالة إلى أن الهجمات أصبحت أكثر تطورًا وشراسة، حيث تُستهدف ليس فقط المؤسسات المالية أو السيادية، بل حتى الشركات الصغرى والمتوسطة، والجامعات والمراكز الصحية.
