قالت وزارة العدل الأميركية في بيان، الجمعة، إن الولايات المتحدة وجهت اتهامات إلى رجل يحمل الجنسيتين الروسية والإسرائيلية، مضيفة أنه مطور بمجموعة لوكبت للبرمجيات الخبيثة لطلب الفدية.

وأوضحت الوزارة، أن روستيسلاف بانيف (51 عاماً)، اعتقل في إسرائيل في أغسطس، ويُنتظر تسليمه إلى الولايات المتحدة.

وقالت الوزراة، إن بانيف كان مطور برمجيات في مجموعة لوكبت منذ ظهورها في وقت ما في عام 2019 وحتى فبراير 2024 على الأقل، وخلال هذه الفترة نمت المجموعة لتصبح "في بعض الأحيان المجموعة الأنشط والأكثر تدميراً في العالم".

وذكر وزير العدل الأميركي ميريك جارلاند في بيان: "عمل وزارة العدل في ملاحقة مكائد برامج الفدية الأكثر خطورة في العالم لا يقتصر على تفكيك الشبكات، بل يشمل أيضاً العثور على الأفراد المسؤولين عن بناء هذه الشبكات وتشغيلها وتقديمهم إلى العدالة".

 أكثر من 2500 ضحية في 120 دولة

وتشير بيانات لوزارة العدل، أن لوكبت وبرامجها الخبيثة ارتبطت بهجمات على أكثر من 2500 ضحية في 120 دولة على الأقل حول العالم، تضمنت شركات صغيرة وكبيرة متعددة الجنسيات ومستشفيات ومدارس ومرافق للبنية التحتية الحيوية ووكالات حكومية ووكالات لإنفاذ القانون.

واكتشفت لوكبت في عام 2020 حين ظهرت برمجياتها الخبيثة التي تحمل الاسم نفسه في منتديات الجرائم الإلكترونية باللغة الروسية.

وكانت لوكبت تعمل على "تقديم برمجيات الفدية كخدمة" حيث كانت مجموعة أساسية من المطورين والمديرين يعملون مع "أتباع" ينفذون الهجمات. وكانت عائدات الابتزاز تقسم بين المشاركين في العملية.

وقالت وزارة العدل الأميركية، إن لوكبت وأتباعها انتزعوا بطريق الابتزاز 500 مليون دولار على الأقل من الضحايا، بالإضافة إلى تسببها في تكاليف كبيرة في شكل فقدان إيرادات وتكاليف عمليات الاستجابة لحوادث والتعافي منها.

ويأتي هذا الاعتقال بعد اعتراف اثنين من الأعضاء الروس في عصابة لوكبت، وهما رسلان أستاميروف وميخائيل فاسيليف، بالذنب في يوليو، وضبط ومصادرة مواقع كثيرة للوكبت على الإنترنت في فبراير من قبل الوكالة الوطنية للجريمة في بريطانيا ومكتب التحقيقات الاتحادي FBI في الولايات المتحدة ووكالات دولية أخرى لإنفاذ القانون.

وعادت لوكبت إلى الظهور على الإنترنت بعد فترة وجيزة من مصادرتها، وأعلنت في تحد قائلة "لا يمكن إيقافي". لكن مسؤولي إنفاذ القانون والخبراء يقولون إن الملاحقة ساعدت في الإضرار بمكانة العصابة في عالم الجريمة الإلكترونية.

وقال جيرمي كينيلي، محلل الأمن السيبراني في شركة ألفابت، مالكة جوجل، إن الإجراءات الحكومية "أثبتت فعاليتها بشكل لا يصدق في تفكيك وتشويه سمعة" لوكبت كعلامة تجارية وخفض حجم هجمات المجموعة بشدة.

وأضاف أن الأتباع وغيرهم ممن عملوا مع المجموعة ربما تحولوا إلى التعاون مع عصابات أخرى، لكن الحملة الأمنية كانت "لها أهمية كبيرة في التأكيد على أن برامج الفدية والابتزاز جرائم تترتب عليها عواقب".