محامٍ يتورط في فضيحة فدية إلكترونية خطيرة

وضع مسؤولو الملاحقة القضائية في الولايات المتحدة أيديهم على قضيةٍ يصفونها بـ"الرائدة" في عالم الجرائم الإلكترونية: محامٍ للتفاوض على الفدية اتُّهم بأنه كان يعمل لصالح المجرمين أنفسهم بدلاً من حماية ضحاياهم.

Angelo Martino، الذي وثقت فيه شركاتٌ أمريكية في قطاعات التجزئة والرعاية الصحية لإدارة مفاوضاتها مع مجرمي الفدية الإلكترونية، لم يكن يعمل لصالحها وحدها، وفق ما يدّعي المدعون الفيدراليون. فبدلاً من تخفيف وطأة الابتزاز، كان يُفاقم منه.

اتهامات بالتواطؤ مع عصابة إجرامية

وفقاً لوثائق المحكمة، يقال أن Martino كان يُزوّد عصابةً إجرامية كبرى بمعلومات تفصيلية عن أوضاع عملائه التفاوضية، وذلك بهدف "تعظيم" مدفوعات الفدية، ليحصل بعدها على حصّته منها. وتشير الاتهامات إلى أنه راكم خلال تلك الفترة ما لا يقلّ عن 10 ملايين دولار من الأصول، من بينها قاربُ صيدٍ فاخر وعقارَان.

وبمساعدة Martino، تمكّنت العصابة من انتزاع مدفوعات فدية بلغت 25 مليون دولار أو أكثر من منظمة غير ربحية وشركة خدمات مالية، وفق ما تكشفه وثائق المحكمة. وإلى جانبه، وُجّهت اتهاماتٌ لخبيرَين آخرَين في مجال الأمن السيبراني هما Kevin Tyler Martin وRyan Clifford Goldberg، إذ يتهمون أن الثلاثة نشروا برمجياتٍ خبيثةً للفدية على أجهزة الضحايا وهو بالضبط النشاط الذي تدرّبوا على التصدّي له. وبعد ابتزاز إحدى الضحايا بمبلغ 1.2 مليون دولار، اقتسم الثلاثة الدفعة بـBitcoin بالتساوي، وفق ما أوردته وزارة العدل.

وقد أقرّ Martino بالذنب على تهمة جنائية، فيما أقرّ Martin وGoldberg بدورهما بالذنب في القضية ذاتها. وتعود الجرائم إلى عام 2023.

"قضية رائدة" تطرح أسئلة صعبة

وصف مسؤولٌ رفيع في وزارة العدل أشرف على القضية القضيةَ بأنها "رائدة"، مشيراً إلى أنها تطرح تساؤلاتٍ جدية حول هوية من يُدفع لهم لحماية ضحايا الفدية الإلكترونية. وأضاف المسؤول: "في عملنا على ملف الفدية الإلكترونية لسنوات طويلة، كنّا نسمع إشاراتٍ وشائعات عن سلوكيات مشبوهة، ولم أُفاجأ بأن انتهينا إلى قضيةٍ بهذه الوقائع المتهَم بها."

وكشف المسؤول ذاته أن وزارة العدل اطّلعت على حالةٍ أخرى منفصلة من الاحتيال داخل قطاع الأمن السيبراني، وأن توجيه اتهاماتٍ فيها قد يحدث خلال الأشهر المقبلة. وأوضح: "ما أرى أنه موجودٌ هناك هو ما أُسمّيه سيناريو الاحتيال الصريح، حيث لا تُضيف شركة الاستجابة للحوادث المزعومة أي قيمة حقيقية، وتكتفي بالنصب على الضحية."

قطاع يواجه مرحلة مراجعة

تُعدّ هجمات الفدية الإلكترونية (Ransomware)، التي تُقفل أجهزة الكمبيوتر لإجبار أصحابها على الدفع، من أشدّ التهديدات الإلكترونية كُلفةً على الاقتصاد الأمريكي، إذ كبّدته خسائر بمليارات الدولارات وعطّلت خدماتٍ حيوية. وقد أفرز هذا التهديد صناعةً مربحة من مزوّدي الأمن السيبراني المتخصّصين في التفاوض على مدفوعات الفدية أو مساعدة جهات إنفاذ القانون في تتبّع المجرمين. غير أن معايير هذا القطاع تتفاوت تفاوتاً واسعاً.

وكان كلٌّ من Martin وMartino يعملان لدى DigitalMint، وهي شركةٌ مقرّها إلينوي تساعد الضحايا على التعافي من هجمات الفدية الإلكترونية وتتولّى في بعض الحالات دفع الفدية، وفق موقعها الإلكتروني. وأعلنت الشركة أنها أنهت عقد عمل الرجلَين فور علمها باتهامات وزارة العدل.

وقال متحدّثٌ باسم DigitalMint: "كما صرّحت الحكومة صراحةً كتابةً وأمام المحكمة، وكما أقرّ Martino في تصريحٍ تحت القسم، لم تكن DigitalMint على علمٍ بتصرفات Martino الإجرامية." وأضاف: "كانت أفعال Martino وشركائه في المؤامرة، التي ظلّت مجهولةً للشركة، انتهاكاً صريحاً لقيم الشركة ومعاييرها الأخلاقية والقانون."

إغراءٌ قديم في سوق المفاوضات

تجدر الإشارة إلى أن ما تعرّض له Martino من إغراء ليس ظاهرةً جديدة في هذا القطاع. يقول Magnus Jelen، المسؤول التنفيذي في شركة Coveware للاستجابة للحوادث المملوكة لـVeeam Software: "لدى جهات تهديد الفدية الإلكترونية تاريخٌ طويلٌ وموثّق في محاولة بناء علاقاتٍ مباشرة مع شركات التفاوض. وفي بعض الحالات، طوّروا آلياتٍ مصمَّمة للسماح لوسطاء غير أخلاقيين بالاستفادة من مدفوعات الفدية دون أن تكون الضحايا على دراية كاملة بذلك."

وعلى صعيد الإجراءات الوقائية، تدرس الجهات الأمريكية المعنية عقد اجتماعات نقاشية أو فعالياتٍ مماثلة لبحث كيفية تصدّي شركات الأمن السيبراني للتهديدات الداخلية، وذلك في أعقاب هذه القضية، وفق ما أفاد به مسؤول وزارة العدل . وتجدر الإشارة إلى أن العلاقة بين مكتب التحقيقات الفيدرالي (FBI) ووزارة العدل من جهة، ومسؤولي شركات الأمن السيبراني كثيرٌ منهم من خلفياتٍ في إنفاذ القانون من جهةٍ أخرى، كانت تقوم تاريخياً على تبادل المعلومات الاستخباراتية والتنسيق لإسقاط البنية التحتية التقنية للمجرمين. وفي عام 2019، جمع FBI كبار الخبراء من القطاع الخاص في قمّةٍ مغلقة لبحث سُبل مواجهة موجة هجمات الفدية آنذاك.

في هذا السياق، أعلنت Coveware ومقرّها ولاية كونيتيكت أنها لم تعد تفرض أي رسوم معالجة على العملاء الذين يختارون دفع الفدية. وقال Jelen: "يجب أن تكون النصيحة المتعلقة بمدفوعات الفدية موضوعيةً تماماً وخاليةً من أي تحيّزٍ ناجمٍ عن الحوافز المالية." وأضاف: "حين تعمل هذه الهياكل التحفيزية بعيداً عن الأنظار، فإن الضحايا هم من يتحمّلون العواقب. وتنتهي المنظمات إلى دفع فديةٍ كان يمكن تجنّبها، مما يُغذّي اقتصاد الابتزاز الإلكتروني ويُعزّز دورةً تضع مزيداً من الشركات في مواجهة الخطر."