مع تصاعد الهجمات الإلكترونية في السنوات الأخيرة, أصبحت هجمات طلب الفدية من بين أخطر التهديدات التي تواجه المؤسسات الحيوية والشركات الكبرى, خاصة في القطاعات التقنية والمالية والصحية,
وتعتبر مجموعة “كونتي” (Conti) واحدة من أبرز المجموعات السيبرانية الخطيرة على مستوى العالم, حيث نفذت ما يزيد عن 1000 هجوم استهدف مؤسسات وحكومات وشركات تكنولوجية في مختلف أنحاء العالم, ومن بين الشخصيات البارزة في هذه المجموعة يظهر الهاكر الروسي “أوليغ فاكيف” (Oleg Fakeev), الذي كشفت المعلومات عن انتمائه للمجموعة وأسلوبه الاستعراضي عبر منصات التواصل الاجتماعي, في هذا المقال, سنستعرض المعلومات المتاحة حول “فاكيف” ونشاطه داخل “كونتي”, مع تحليل لأساليب الاختراق التي اعتمدها وتأثيره على مشهد الأمن السيبراني,
خلفية عن مجموعة “كونتي”
انبثقت “كونتي” من رحم مجموعتي “تريكبوت” (TrickBot) و”ريوك” (Ryuk) المتخصصتين في برمجيات طلب الفدية, مستفيدة من بنيتهما التحتية وخبراتهما,
وبحلول عام 2020, تحولت “كونتي” إلى منظمة إجرامية إلكترونية متطورة تعمل بنظام يشبه الشركات, حيث تمتلك هيكلاً إداريًا ومنفذي هجمات وتستهدف أنظمة ضخمة في مختلف القطاعات, استخدمت المجموعة بنية تحتية تقنية متقدمة, ومكاتب عمل ميدانية في دول مثل الإمارات, بالإضافة إلى خوادم وفِرق فنية متخصصة, بهدف استغلال نقاط الضعف في نظم المعلومات,
نجحت المجموعة في تشفير بيانات مئات المؤسسات مقابل الحصول على فدية بالعملة المشفرة “بيتكوين” (Bitcoin), محققة بذلك ملايين الدولارات, بلغت هجمات “كونتي” ذروتها خلال جائحة كورونا, حيث استهدفت قطاعات حيوية, مما تسبب في شلل جزئي لخدمات الطوارئ,
كما نفذت “كونتي” حملات واسعة النطاق ضد البنوك والمؤسسات المالية, حيث تخصص أحد قادتها في سرقة بيانات البطاقات المصرفية واستهداف الأنظمة البنكية الضعيفة في دول مثل الهند وكوبا وإيران,
تعتمد المجموعة على أسلوب الاختراق الذي يبدأ بالتسلل إلى الأنظمة, ثم نشر برمجياتها الخبيثة داخليًا, وبعد ذلك تقوم بتشفير البيانات ومطالبة الضحايا بدفع فدية مالية, دفعت هذه الهجمات السلطات الأميركية إلى تخصيص مكافآت مالية تصل إلى 10 ملايين دولار لمن يدلي بمعلومات تقود إلى اعتقال قادة “كونتي”,
تعكس هذه المكافآت حجم الضرر والتأثير الذي أحدثته المجموعة, كما تعبر عن الجهود الدولية المبذولة لملاحقة عناصرها ووضع حد لهجمات طلب الفدية التي تهدد الأمن الرقمي العالمي,
“أوليغ فاكيف” ونشاطه ضمن “كونتي”
يحتل اسم “أوليغ فاكيف” صدارة التحقيقات الأمنية كواحد من أبرز أعضاء مجموعة “كونتي”, حيث يُعرف بالاسم الرمزي “وايت” (White) داخل المجموعة, ولد “أوليغ فاكيف” في فبراير/شباط 1994 ويحمل الجنسية الروسية, ويعمل كرائد أعمال في مجالات المصارف والاستثمارات والمبيعات عبر الإنترنت والعملات المشفرة,
يمتلك شبكة واسعة من المعارف والحسابات والعمليات التجارية في مختلف الخدمات الإلكترونية, وكان يقيم بانتظام في مدينة موسكو قبل مغادرتها, كما يمتلك عددًا من العقارات والسيارات الفاخرة, مثل “لامبورغيني هوراكان” (Lamborghini Huracan) و”بي إم دبليو آي 8″ (BMW i8) و “بي إم دبليو إكس 6” (BMW X6),
تشير التسريبات الحديثة إلى أن “وايت” كان يستعرض ثروته عبر حساباته على منصات التواصل الاجتماعي, حيث يتباهى بسيارات فارهة وساعات باهظة الثمن وشقة فاخرة في موسكو, تشير التحقيقات إلى أن هذا الثراء الفاحش يعود إلى حصصه من عائدات عمليات طلب الفدية التي استهدفت ضحايا في جميع أنحاء العالم,
أفادت بيانات المسافرين والتسريبات بأنه كان ضمن الفريق القيادي لمجموعة “كونتي” الذي سافر إلى دبي في خريف عام 2021 لتنظيم مكاتب عمليات الهجوم, وصل “وايت” مع عدد من القادة الآخرين إلى دبي في أكتوبر/تشرين الأول 2021, حيث أقيمت غرفة عمليات واسعة لمهاجمة أهداف خارجية, تم ربط اسمه بصور ووثائق مسربة تشير إلى تحركاته الميدانية واتصالاته المالية, مما يعزز الاعتقاد بأنه كان شريكًا فاعلًا في إدارة الشبكة الإجرامية,
تركزت التحقيقات حول “وايت” باعتباره أحد الخبراء التقنيين في المجموعة الذي استخدم خبرته في التخفي وتحويل العملات واستثمار عائدات القرصنة, مما جعله ضمن قائمة المطلوبين في هذه الجرائم,
عمليات اختراق بارزة
تسببت المجموعة خلال نشاطها ضمن “كونتي” بالعديد من الهجمات السيبرانية الشهيرة على البنوك والشركات التكنولوجية, على سبيل المثال, نفذت “كونتي” عشرات الهجمات ضد شركات مثل:
* شركة المجوهرات العالمية “غراف دايموندز” (Graff Diamonds),
* شركة الإلكترونيات اليابانية “جيه في سي كينوود” (JVCKenwood),
* شركة الاستثمار “مجموعة العبيكان للاستثمار” (Obeikan Investment Group),
* شركة صناعة الشرائح “آرم الصين” (ARM China),
* شركة الطاقة الشمسية “ترينا سولار” (TRINA SOLAR),
كما عانت وكالة حماية البيئة الأسكتلندية من هجوم أدى إلى اضطرابات في عملياتها وخسائر مالية, تعرضت متاجر تجزئة الملابس البريطانية “فات فيس” (Fat Face) والشركة البريطانية لتصنيع الوجبات الخفيفة “كي بي سناكس” (KP Snacks) لهجوم مماثل تسبب في تعطيل العمليات,
أجبرت الخدمة الصحية في أيرلندا على إيقاف جميع أنظمتها لتكنولوجيا المعلومات بعد تعرضها لهجوم أحدث اضطرابًا كبيرًا في البنية التحتية للرعاية الصحية في البلاد, كما اضطرت مدينة تولسا إلى إيقاف شبكتها وتعطيل جميع الخدمات عبر الإنترنت للمقيمين نتيجة لهجوم مماثل,
اضطرت حكومة كوستاريكا إلى إعلان حالة الطوارئ الوطنية بعد حدوث اضطرابات كبيرة في الوكالات الحكومية, بما في ذلك وزارة المالية ووزارة العمل والضمان الاجتماعي, بسبب هجوم طلب الفدية, تشير التقديرات إلى أن “كونتي” جمعت أكثر من 180 مليون دولار في عام 2021, مستغلة غياب اتفاقيات تسليم المجرمين في الإمارات العربية المتحدة وضعف الرقابة على الجرائم الإلكترونية,
تجلى استخفاف المجموعة بالمعاناة الإنسانية خلال جائحة فيروس كورونا عندما استهدفت 428 مستشفى أمريكيًا في أكتوبر/تشرين الأول 2020, بالإضافة إلى ذلك, لم تكتف “كونتي” بتشفير بيانات الضحايا, بل هددت بنشر البيانات المسروقة إذا لم يتم دفع الفدية, عادة ما يسرق أعضاء “كونتي” ملفات الضحايا ويقومون بتشفير الخوادم وأجهزة العمل في محاولة لإجبار الضحية على دفع فدية,
في حال عدم دفع الفدية, يتم بيع البيانات المسروقة أو نشرها عبر موقع عام يسيطر عليه أعضاء “كونتي”, وتتفاوت مبالغ الفدية بشكل كبير, حيث تصل بعض الطلبات إلى 25 مليون دولار,
بعد غزو القوات العسكرية الروسية لأوكرانيا, تعهد أعضاء “كونتي” بدعم الحكومة الروسية وهددوا مؤسسات البنية التحتية الحيوية في الدول التي تنفذ هجمات إلكترونية أو تشن حربًا ضد الحكومة الروسية, على الرغم من أن مجموعة “كونتي” أعلنت رسميًا حل نفسها في منتصف عام 2022, إلا أن إرثها وخطورتها لا يزالان قائمين, حيث تمثل شخصيات مثل “أوليغ فاكيف” وجهًا رئيسيًا لتهديد برمجيات طلب الفدية الحديث,
في الختام, تعتبر قصة “أوليغ فاكيف” ومجموعة “كونتي” تذكيرًا بالطبيعة العالمية والعابرة للحدود للتهديدات السيبرانية, مما يستدعي الحاجة الملحة إلى تعاون دولي أقوى واستثمارات أكبر في الأمن السيبراني الاستباقي وتوعية مستمرة, في حين أن الأسماء والمجموعات قد تختفي, فإن التهديد الذي تمثله شخصيات مثل “أوليغ فاكيف” يبقى حاضرًا في المشهد الرقمي, مترقبًا الفرصة لتنفيذ الهجمات مرة أخرى تحت ستار جديد,