داخل التحقيق الفاشل في جرائم الإنترنت في مكتب التحقيقات الفيدرالي وروسيا وأوكرانيا

رسم توضيحي مفاهيمي يظهر لوحة أدلة الشرطة مع الإشارة إلى أشخاص وأماكن وأشياء مختلفة في القصة

ماكس س ماتيتش



استقل رجال الشرطة الأمريكيون القطار الأبطأ والأرخص من كييف إلى دونيتسك.

بعد السفر المتكرر بين أوكرانيا والولايات المتحدة ، كانت هناك طرق أكثر راحة للقيام بهذه الرحلة الأخيرة التي تبلغ 400 ميل. لكن عملاء مكتب التحقيقات الفيدرالي الخمسة شعروا بأنهم سياح فاخرون مقارنة بمعظم المسافرين على متن الطائرة. يمكنهم تحمل تكاليف غرف خاصة واسعة بينما كان السكان المحليون ينامون 10 في المقصورة. تحرك القطار بتردد ، متجاوزًا البلاد والقرى الخالية التي بدت ، بالنسبة للأمريكيين على الأقل ، كما لو كانت مجمدة في الحرب الباردة.





كان من المقرر أن تستغرق الرحلة الليلية 12 ساعة ، لكنها بدأت بالفعل قبل عامين ، في عام 2008 ، في مكاتب مكتب التحقيقات الفيدرالي في أوماها ، نبراسكا. هذا هو المكان الذي بدأ فيه العملاء بمحاولة فهم انفجار الجريمة الإلكترونية الذي كان يستهدف الأمريكيين ويسحب ملايين الدولارات من الضحايا. في تلك المرحلة ، مع سرقة ما لا يقل عن 79 مليون دولار ، كانت هذه أكبر قضية جرائم إلكترونية شهدها مكتب التحقيقات الفيدرالي على الإطلاق. حتى اليوم ، هناك القليل مما يتناسب مع حجمه.

شيئًا فشيئًا ، بدأ المحققون الأمريكيون في رسم صورة للمذنبين. سرعان ما استضافت عملية خرق ترايدنت ، كما أطلقوا عليها ، عملية الجريمة المنظمة المتقدمة للغاية التي كان مقرها في أوروبا الشرقية ولكن كان لها امتداد عالمي. مع وصول الأدلة من جميع أنحاء العالم ، وضع المكتب وشركاؤه الدوليون الأسماء والوجوه للعصابة ببطء وبدأوا في التخطيط للخطوة التالية.

بينما كان القطار يشق طريقه عبر أوكرانيا ، لم يستطع جيم كريج ، الذي كان يقود قضيته الأولى مع مكتب التحقيقات الفيدرالي ، النوم. قضى الوقت وهو يتنقل بين مقصورته وسيارة المشروبات ، وهي علاقة باروكية ذات ستائر مخملية. ظل كريج مستيقظًا طوال الرحلة ، محدقًا من النافذة في الظلام مع مرور البلاد.



لأكثر من عام ، سافر كريج في جميع أنحاء أوكرانيا لبناء علاقة بين الحكومات الأمريكية والأوكرانية والروسية. لقد كان جهدًا غير مسبوق للعمل معًا والقضاء على عالم الجريمة السيبراني سريع الانتشار. تبادل العملاء الأمريكيون المعلومات الاستخباراتية مع نظرائهم الأوكرانيين والروس ، وشربوا معًا ، وخططوا لعمل دولي كاسح لإنفاذ القانون.

تستحق لحظة الوحدة تلك أن نتذكرها اليوم.

سيكون من قبيل المبالغة القول أنه في العقد الذي انقضى منذ أن قام كريج بتلك الرحلة إلى أوكرانيا ، نمت الجرائم الإلكترونية بشكل كبير. في الشهر الماضي ، تسبب جو بايدن وفلاديمير بوتين في أزمة برنامج الفدية - التي طالت الحكومات والمستشفيات وحتى خط أنابيب نفط أمريكي رئيسي —جزء أساسي في أول قمة لهم وجهًا لوجه. الآن بعد أن تعرضت البنية التحتية الحيوية للقصف ، يدعو الأمريكيون موسكو للسيطرة على المجرمين داخل حدود روسيا. خلال ذلك الاجتماع ، واستجابة لضغوط جديدة من واشنطن ، تحدث بوتين مع بايدن حول بذل المزيد من الجهد لتعقب مجرمي الإنترنت.

يقول مايكل دانيال ، منسق الأمن السيبراني السابق في البيت الأبيض لباراك أوباما ، إن ارتفاع النشاط الإجرامي إلى مستوى القمم الدولية يوضح لك الدرجة التي بلغها التهديد. كما يظهر أن الوضع الدولي الحالي ليس في حالة توازن. إنه غير مستدام.



بعد أيام ، قال رئيس وكالة الاستخبارات الروسية FSB إن بلاده ستعمل مع الولايات المتحدة للعثور على مجرمي الإنترنت ومحاكمتهم. داخل البيت الأبيض ، يدرس كبار المسؤولين الأمريكيين ما يجب عليهم فعله بعد ذلك. البعض متشكك بشدة ويعتقدون أن موسكو تفضل تحويل طلبات المساعدة بشأن الجرائم الإلكترونية إلى فرص توظيف بدلاً من مساعدة تحقيق أمريكي.

للبدء في فهم سبب قلقهم الشديد ، علينا العودة إلى التحقيق الذي وضع جيم كريج في ذلك القطار في أوكرانيا في عام 2010 ، وإلى الحالة التي جعلته يلتقي بوكلاء روس ويخطط لغارات في موسكو ومدن أخرى عبر عدة مدن. الدول.

كانت العملية فرصة فريدة لتعطيل واحدة من أنجح عصابات الجريمة الإلكترونية في العالم. لقد كانت فرصة لإبعاد بعض أهم المشغلين في اقتصاد القرصنة الهائل تحت الأرض الذي يعمل في روسيا وأوكرانيا. كان من المهم للغاية ، في الواقع ، أن العملاء بدأوا يشيرون إلى يوم 29 سبتمبر 2010 - يوم غارات الشرطة المنسقة المخطط لها في أوكرانيا وروسيا والمملكة المتحدة والولايات المتحدة - باسم D-Day.

كان ذلك أيضًا هو اليوم الذي سارت فيه الأمور بشكل جانبي.

أكبر من الحياة

كانت لعملية Trident Breach عشرات الأهداف في جميع أنحاء العالم. كان على رأس القائمة ثلاثة رجال.

أولًا كان يفجيني بوجاتشيف ، أحد المتسللين غزير الإنتاج المعروف باسم سلافيك. روسي لديه طعم متناقض لعدم الكشف عن هويته ورفاهية شائنة ، كتب قطعة من البرامج الضارة تسمى زيوس. لقد أصاب أجهزة الكمبيوتر بهدف فتح الباب بصمت أمام الحسابات المصرفية للأفراد. لقد كانت ناجحة: بسيطة ، متخفية ، فعالة ، محدثة بانتظام ، قادرة على اختراق جميع أنواع الأهداف ، ومرنة بما يكفي لتلائم أي نوع من عمليات الجرائم الإلكترونية.

قدم التحقيق بالتفصيل كيف استخدم بوجاتشيف زيوس لبناء إمبراطورية مجرمين إلكترونيين مبهمة بنوع من الدقة والطموح اللذين يشعران بخصائص شركة متعددة الجنسيات.

الثاني على قائمة Trident Breach كان أحد أهم عملاء Bogachev ، فياتشيسلاف بينتشوكوف. أوكراني معروف على الإنترنت باسم تانك ، كان يدير طاقم القرصنة الإجرامي الخاص به باستخدام برنامج زيوس الضار ، وشرائه من بوغاتشيف بآلاف الدولارات لكل نسخة وجني ربحًا بالملايين. لقد جمع طاقمًا استخدم نكهة لذيذة بشكل خاص للبرنامج الذي تم دمجه مع برنامج المراسلة الفورية Jabber. لقد أعطت المتسللين تحديثات فورية عن جهودهم: عند حدوث إصابة ، تلقى العملاء رسالة ثم قاموا بتحويل الأموال حسب الرغبة - بهذه السهولة.

قد يستغرق التعافي من اختراق SolarWinds 18 شهرًا

قال رئيس الوكالة التي تقود الجهود الأمريكية لإصلاح هجوم قرصنة روسي إن إعادة البناء ستستغرق وقتًا طويلاً.

كان الهدف الثالث هو مكسيم ياكوبيتس ، وهو روسي معروف باسم أكوا ، الذي دبر عملية غسيل ضخمة. باستخدام الآلاف من المتواطئين والشركات الأمامية ، نقل الأموال المسروقة من الحسابات المصرفية المخترقة إلى أوروبا الشرقية.

نفد طاقم الدبابة من دونيتسك ، المدينة التي يبلغ عدد سكانها ما يقرب من مليون شخص في جنوب شرق أوكرانيا. كانوا يستخدمون زيوس لاستنزاف الحسابات المصرفية وإرسال الأموال إلى البغال في البلدان المستهدفة ، بما في ذلك الولايات المتحدة - التي ستحول العائدات بعد ذلك إلى أوكرانيا.

قد يبدو أن ظهور هذا النوع من العمليات الاحترافية ، الذي يجمع بين الذكاء الذكي للشركات الناشئة في مجال التكنولوجيا وقسوة الجريمة المنظمة ، كان حتميًا. اليوم ، تتصدر أعمال برامج الفدية عناوين الصحف يوميًا ، ويعتمد رواد الأعمال المتسللون على صناعة فرعية كاملة من الخدمات الإجرامية ذات القفازات البيضاء. ولكن في منتصف العقد الأول من القرن الحادي والعشرين ، كانت مثل هذه المنظمات غير عادية للغاية: كان طاقم زيوس رائدًا.

شارك تانك عن كثب في توجيه الأعمال الداخلية للمخطط لدرجة أن مكتب التحقيقات الفيدرالي اعتقد لبعض الوقت أنه كان مسؤولاً. ومع ذلك ، أصبح من الواضح في النهاية أن تانك كان عميلًا لكبار الشخصيات لـ Slavik - ويبدو أنه الشخص الوحيد الذي تحدث شخصيًا إلى Bogachev نفسه.

ماذا بعد تيكتوك

كان تانك دائمًا أول شخص يتلقى التنبيهات ، كما يقول جيسون باسواترز ، المتعاقد السابق لمكتب التحقيقات الفيدرالي الذي عمل لسنوات في كل من الولايات المتحدة وأوروبا في هذه القضية. سوف ينفجر شخص ما ، وسيكون مثيرًا بشكل خاص. سيكون أول من يدخل إلى الحساب المصرفي ، ويقول 'لدينا حسابًا جيدًا' ، ثم يمرره للآخرين للقيام بالمزيد من الأعمال اليدوية.

لم يكن الخزان لغزا بالنسبة للفدراليين. كان لديه عائلة كانت تزداد اعتيادًا على الثروة وصخب جانب عام جدًا مثل DJ Slava Rich ، يلعب هذيان منتصف الليل المتعرق مغمورًا بأضواء النيون. كان العملاء يأملون في أن تكون الثقة في العيش بهذا الحجم هو السقوط.

دبلوماسية الفودكا

للقبض على تانك ، احتاج مكتب التحقيقات الفيدرالي إلى توسيع نطاق وصوله. امتدت العملية الإجرامية التي كانوا يستهدفونها إلى جميع أنحاء العالم: كان هناك ضحايا وبغال المال في الولايات المتحدة وأوروبا ، وكانت الهجمات موجهة من قبل زعماء العصابات والمتسللين في جميع أنحاء أوكرانيا وروسيا. احتاج مكتب التحقيقات الفدرالي إلى المساعدة من نظرائهم في هذين البلدين.

لم يكن تأمين تلك الشراكات سهلاً. عندما وصل كريج إلى كييف ، قيل له إن عملاء FSB الروس لم تطأ أقدامهم أوكرانيا منذ الثورة البرتقالية عام 2004 ، عندما قلبت الاحتجاجات ضد الفساد نتائج الانتخابات الرئاسية المزورة في البلاد. لكنه الآن بحاجة إلى كل فرد في نفس الغرفة.

تم عقد اجتماعهم الشخصي الافتتاحي في فندق Opera البوتيك في كييف. كانت المحادثات مؤقتة ، وكانت الثقة المتبادلة منخفضة ، وكانت التوقعات أقل من ذلك. ولدهشة كريج ، على الرغم من ذلك ، كان العملاء الروس الأربعة الذين أتوا ودودين ومشجعين. قالوا إنهم يريدون تبادل المعلومات حول المتسللين المهتمين ، بل وعرضوا إحضار عملاء مكتب التحقيقات الفيدرالي إلى روسيا لإلقاء نظرة فاحصة على المشتبه بهم.

أوضح الأمريكيون أن المحرك الدافع لتحقيقهم كان خادم دردشة Jabber كانوا قد عثروا عليه وبدأوا مشاهدته في عام 2009. وقد أعطاهم نظرة خاطفة على اتصالات طاقم زيوس. ظهرت تفاصيل العمليات والصفقات التجارية بجانب الأحاديث الشخصية حول الألعاب والإجازات باهظة الثمن التي اشتراها الطاقم من عائدات جرائمهم.

رأى Passwaters رسالة لن ينساها أبدًا. كتب مخترق آخر إلى تانك: 'أنتم مضاجعتم. مكتب التحقيقات الفدرالي يراقب. لقد رأيت السجلات.

يقول Passwaters - وهو الآن مؤسس مشارك ومدير تنفيذي في شركة الأمن السيبراني الأمريكية Intel 471 ، حيث يعمل Craig أيضًا - إنه كان عمليا وظيفة بدوام كامل لمراجعة سجلات الدردشة ومشاركة المعلومات مع FSB و SBU ، رئيس الأمن والاستخبارات في أوكرانيا الخدمات.

في نيسان (أبريل) 2010 ، بينما كان يغربل البيانات ، رأى Passwaters رسالة لن ينساها أبدًا. كتب متسلل آخر إلى تانك: لقد انتهيت يا رفاق. مكتب التحقيقات الفدرالي يراقب. لقد رأيت السجلات.

عرف Passwaters أن السجلات المعنية هي تلك التي كان يقرأها في تلك اللحظة بالضبط - وأن وجودها لم يكن معروفًا إلا لعدد قليل من العملاء. بطريقة ما ، تم تسريبهم. يشتبه العملاء في فساد أوكراني.

ما كان واضحًا هو أن شخصًا ما داخل الوحدة مطلّع على التفاصيل الأساسية للقضية قد نقل المعلومات إلى مجرمي الإنترنت الذين تم التحقيق معهم ، كما يقول أحد الضباط السابقين في إدارة أمن الدولة ، الذي تحدث إلى MIT Technology Review بشرط عدم الكشف عن هويته. حتى المصطلحات المستخدمة في محادثتهم كانت غير شائعة بالنسبة لمجرمي الإنترنت ويبدو أنها جاءت مباشرة من ملف القضية.

كان رد فعل الدبابة الأولي هو الخوف ، لا سيما فيما يتعلق بإمكانية إرساله إلى الولايات المتحدة. لكن Passwaters يتذكر أن الشخص الذي أبلغ تانك ثم حاول تهدئته في رسالة أخرى: هذه هي الحياة التي اخترناها. يعيش بالسيف، ويموت بالسيف.'

كان رد فعل الدبابة التالي غريبًا. بدلاً من حرق الخادم على الفور ونقل العمليات إلى مكان آخر ، كما توقع مكتب التحقيقات الفيدرالي ، قام هو وطاقمه بتغيير ألقابهم لكنهم استمروا في استخدام النظام المخترق لمدة شهر آخر. في النهاية ، أصبح الخادم مظلماً. ولكن بحلول ذلك الوقت ، بدا أن التحقيق قد اكتسب زخمًا لا يمكن إيقافه.

هذه هي الحياة التي اخترناها. يعيش بالسيف، ويموت بالسيف.'

في يونيو 2010 ، التقى حوالي 20 ضابطًا من دول متعددة في الغابة خارج كييف في منزل فخم للغاية يملكه مدير SBU فاليري خوروشكوفسكي. غالبًا ما كانت الوكالة تستخدم المنزل للترفيه عن أهم زواره. اجتمع الجميع في غرفة اجتماعات فخمة للتخطيط لتفاصيل يوم النصر. ناقشوا المشتبه بهم بالتفصيل ، واستعرضوا الأدوار التي ستلعبها كل وكالة ، وتبادلوا المعلومات حول أهداف العملية.

بعد يوم من التخطيط ، بدأت المشروبات تتدفق. جلست المجموعة لتناول عشاء متعدد الأطباق يقدم مع النبيذ والفودكا. مهما شربوا ، ظلت أكوابهم ممتلئة. كان كل شخص ملزمًا بتقديم نخب خلال حدث الماراثون. بعد الاحتفالات ، أخذ ضباط ادارة امن الدولة نظرائهم في جولة في المدينة. لا يتذكر الأمريكيون الكثير عما رأوه.

في صباح اليوم التالي ، على الرغم من رنين الفودكا في آذانهم ، كانت الخطة العامة واضحة بما فيه الكفاية. في 29 سبتمبر / أيلول ، قامت الشرطة من خمس دول - الولايات المتحدة والمملكة المتحدة وأوكرانيا وروسيا وهولندا - باعتقال عشرات المشتبه بهم في وقت واحد في عملية وعدت بتفوق جميع التحقيقات في الجرائم الإلكترونية المعروضة عليها.

الصداع

كان الجو مظلمًا وخبيثًا عندما وصل العميل كريج وفريقه إلى دونيتسك في القطار. في مكان قريب ، كانت محطات الفحم تحترق ، ويمكن التعرف عليها من خلال العلامة التي تركها دخانها في السماء. عندما كان العملاء يقودون سياراتهم إلى فندق Donbass Palace الراقي ، فكر كريج في الحدود الروسية ، على بعد ساعة فقط.

تحول عقله إلى ضحايا Jabber Zeus الذين التقى بهم في أمريكا. امرأة في إلينوي تعرضت للتجفيف من حسابها المصرفي بينما كان زوجها على أجهزة الإنعاش القلبي الرئوي ؛ شركة صغيرة في سياتل فقدت كل أموالها وأغلقت أبوابها ؛ تعرضت أبرشية كاثوليكية في شيكاغو للضرب ، وتم إفراغ حساب مصرفي تديره الراهبات. لم ينج أحد.

عندما وصلوا إلى فندقهم ، لم يكن هناك وقت للراحة. الأمريكيون انتظروا أن تقوم وحدة الاستخبارات الأمنية (SBU) - التي كانت مسؤولة الآن ، منذ أن كانت العملية تجري في فنائها الخلفي - لإعطاء الضوء الأخضر.

و لكن لم يحدث شىء. دفع الأوكرانيون التاريخ مرارًا وتكرارًا. بدأ الأمريكيون يتساءلون عن سبب التأخير. هل كان ذلك من نوع الخلل الوظيفي الذي يمكن أن يضرب أي تحقيق معقد لإنفاذ القانون ، أم أنه شيء أكثر إثارة للقلق؟

كان من المفترض أن نكون هناك لمدة يومين ، كما يقول كريج. كنا هناك لأسابيع. استمروا في التأخير والتأخير والتأخير.

وقالت ادارة امن الدولة إن العملاء كانوا يتتبعون تانك في جميع أنحاء المدينة ، ويراقبون عن كثب وهو يتنقل بين النوادي الليلية وشقته. ثم ، في أوائل أكتوبر ، قال فريق المراقبة الأوكراني إنهم فقدوه.

كان الأمريكيون غير سعداء ، وكانوا متفاجئين بعض الشيء. لكنهم استسلموا أيضًا لما اعتبروه واقعًا للعمل في أوكرانيا. كانت البلاد تعاني من مشكلة فساد سيئة السمعة. كانت النكتة المستمرة هي أنه كان من السهل العثور على وحدة مكافحة الفساد التابعة لجهاز إدارة أمن الدولة - فقط ابحث عن ساحة انتظار مليئة بسيارات BMW.

على الرغم من أن تانك لم يعد في بصرهم ، إلا أن الأوكرانيين كانوا لا يزالون يتعقبون خمسة من مساعديه. بدت الشرطة المحلية مستعدة لتغيير السرعة. أعطت ادارة امن الدولة الضوء الأخضر فجأة وبدأت المداهمات.

دق دق

كان منتصف الليل عندما توقف فريق كريج لأول مرة في شقة إيفان كليبيكوف ، المعروفة باسم petr0vich. لقد كان مدير أنظمة الطاقم ، حيث كان يتولى المهام الفنية خلف الكواليس - عمل عادي ولكنه حاسم أبقى العملية الإجرامية قيد التشغيل.

اخترق فريق SWAT المدجج بالسلاح التابع لـ SBU باب كليبيكوف لكنه أبقى الأمريكيين العزل ينتظرون خارج الشقة. عندما دخل كريج أخيرًا ، كان كليبيكوف جالسًا بشكل مريح في غرفة المعيشة مرتديًا ملابسه الداخلية وسترة تدخن. طلب الأوكرانيون من كريج أن يقدم نفسه. كان التهديد الضمني هو أن رجال الشرطة قد يرسلون كليبيكوف إلى الولايات المتحدة ، التي لديها قوانين عقوبات جنائية أقسى بكثير من معظم دول العالم. لكن الدستور الأوكراني يحظر تسليم المواطنين. في غضون ذلك ، حملت زوجة كليبيكوف طفلهما في المطبخ وضحكت وهي تتحدث مع ضباط آخرين في المداهمة. واحتجزت الشرطة كليبيكوف.

بعد ذلك ، انتقلت العملية إلى شقة تانك. حدث نفس النمط: ذهب ضباط ادارة امن الدولة إلى الداخل أولاً ، بينما انتظر عملاء مكتب التحقيقات الفدرالي في الخارج. بمجرد السماح لدخول كريج ، كان تانك مفقودًا وبدت الشقة نظيفة بشكل غير طبيعي - كما لو كانت الخادمة قد مرت للتو ، على حد قوله. يقول كريج إنه كان من الواضح تمامًا أنه لم يكن أحد هناك منذ بضعة أيام.

كيف نجحت الصين في اختراق هاتف iPhone حصد جوائز ضد الأويغور

تم استخدام هجوم استهدف أجهزة Apple للتجسس على الأقلية المسلمة في الصين - ويزعم المسؤولون الأمريكيون أنه تم تطويره في أكبر منافسة قرصنة في البلاد.

فكر مرة أخرى في التقارير التي حدثت قبل ساعات قليلة فقط ، عندما قال فريق المراقبة الأوكراني إنهم كانوا يتعقبون دبابة ولديهم معلومات استخبارية بأن المشتبه به كان في المنزل مؤخرًا. لا شيء من ذلك يمكن تصديقه.

تم اعتقال خمسة أشخاص في أوكرانيا في تلك الليلة ، ولكن عندما وصل الأمر إلى تانك ، الذي زعمت الشرطة أنه المسؤول عن العملية ، فقد غادروا خالي الوفاض. ولم يبق أي من الأشخاص الخمسة الذين قُبض عليهم في أوكرانيا رهن الاحتجاز لفترة طويلة.

بطريقة ما ، العملية في أوكرانيا - جهد دولي لمدة عامين للقبض على أكبر مجرمي الإنترنت على رادار مكتب التحقيقات الفدرالي - قد سارت بشكل جانبي. كان تانك قد انزلق بعيدًا أثناء وجوده تحت مراقبة SBU ، بينما تجنب اللاعبون الرئيسيون الآخرون بذكاء عواقب وخيمة على جرائمهم. كان كريج وفريقه غاضبين.

ولكن إذا كان الوضع في أوكرانيا محبطًا ، فقد كانت الأمور أسوأ في روسيا ، حيث لم يكن لدى مكتب التحقيقات الفيدرالي أحد على الأرض. لم تكن الثقة بين الأمريكيين والروس قوية جدًا على الإطلاق. في وقت مبكر من التحقيق ، ألوح الروس مكتب التحقيقات الفيدرالي بهوية سلافيك.

يقول كريج إنهم يحاولون دفعك بعيدًا عن الهدف. لكننا نلعب تلك الألعاب ونحن نعلم ما سيحدث. نحن متراخون مع ما نرسله لهم على أي حال ، وحتى إذا كنت تعرف شيئًا ما ، فإنك تحاول دفعه إليهم لمعرفة ما إذا كانوا سيتعاونون. وعندما لا يفعلون ذلك ، لا مفاجأة.

ترك مزيج مجنون من الفساد والتنافس والمماطلة عملية خرق ترايدنت دون أهدافها العليا.

ومع ذلك ، بينما حدثت المداهمات في دونيتسك ، كان الأمريكيون يأملون أن يتلقوا مكالمة من روسيا بشأن غارة FSB على مقر إقامة Aqua ، مغسل الأموال مكسيم ياكوبيس. بدلا من ذلك ، كان هناك صمت.

23 والاختبار الجيني لي

حققت العملية نجاحات - تم القبض على العشرات من المشغلين من المستوى الأدنى في جميع أنحاء أوكرانيا والولايات المتحدة والمملكة المتحدة ، بما في ذلك بعض أصدقاء تانك الشخصيين الذين ساعدوا نقل الأموال المسروقة خارج إنجلترا. لكن مزيجًا مجنونًا من الفساد والتنافس والمماطلة ترك عملية خرق ترايدنت بدون أهدافها العليا.

يقول كريج إنه وصل إلى D-Day ، وشُبحنا. حاولت ادارة امن الدولة التواصل مع [الروس]. كان مكتب التحقيقات الفيدرالي يجري مكالمات هاتفية بالسفارة في موسكو. كان الصمت التام. لقد انتهينا من إجراء العملية على أي حال ، بدون FSB. لقد كانت شهورًا من الصمت. لا شئ.

مجرمون ذوو علاقات جيدة

لا يقود كل من في SBU سيارة BMW.

بعد المداهمات ، خلص بعض المسؤولين الأوكرانيين ، الذين كانوا غير راضين عن الفساد والتسريبات التي تحدث داخل أجهزة الأمن في البلاد ، إلى أن غارة دونيتسك عام 2010 ضد تانك وطاقم Jabber Zeus فشلت بسبب معلومة من ضابط فاسد في SBU يدعى ألكسندر خوداكوفسكي.

في ذلك الوقت ، كان خوداكوفسكي رئيس وحدة SBU SWAT في دونيتسك المعروفة باسم فريق Alpha. كانت نفس المجموعة التي قادت الغارات على Trident Breach. كما أنه ساعد في تنسيق إنفاذ القانون في جميع أنحاء المنطقة ، مما سمح له بإخبار المشتبه بهم مسبقًا بالاستعداد لعمليات البحث أو إتلاف الأدلة ، وفقًا لضابط إدارة أمن الدولة السابق الذي تحدث إلى MIT Technology Review دون الكشف عن هويته.

عندما خاضت روسيا وأوكرانيا الحرب عام 2014 ، انشق خوداكوفسكي. وأصبح زعيمًا في جمهورية دونيتسك الشعبية التي نصبت نفسها بنفسها ، والتي يقول حلف الناتو إنها تتلقى مساعدات مالية وعسكرية من موسكو.

لكن المشكلة لم تكن مجرد ضابط واحد فاسد. واستمر التحقيق الأوكراني في - والإجراءات القانونية ضد - تانك وطاقمه بعد المداهمات. لكن الضابط السابق في ادارة امن الدولة تم التعامل معهم بعناية للتأكد من بقائه طليقا.

مخيم الزعتري

من خلال علاقاته الفاسدة بين إدارة SBU ، رتب تانك أن يتم إجراء جميع الإجراءات القانونية الإضافية ضده من قبل مكتب SBU الميداني في دونيتسك بدلاً من SBU HQ في كييف ، وتمكن في النهاية من إيقاف القضية هناك ، كما يقول الضابط السابق. ولم تستجب إدارة أمن الدولة ومكتب التحقيقات الفيدرالي و FSB لطلبات التعليق.

'لقد وصل الأمر إلى D-Day ، وشعرنا بالظلال.'

جيم كريج

اتضح أن تانك كان متورطًا بشدة مع المسؤولين الأوكرانيين المرتبطين بالحكومة الروسية - بما في ذلك الرئيس الأوكراني السابق فيكتور يانوكوفيتش ، الذي أطيح به في عام 2014.

كان الابن الأصغر ليانوكوفيتش ، فيكتور جونيور ، الأب الروحي لابنة تانك. توفي يانوكوفيتش جونيور في عام 2015 عندما سقطت شاحنته الصغيرة من طراز فولكس فاجن عبر الجليد على بحيرة في روسيا ، ولا يزال والده في المنفى هناك بعد إدانته بالخيانة من قبل محكمة أوكرانية.

عندما فر يانوكوفيتش شرقًا ، انتقل تانك غربًا إلى كييف ، حيث يُعتقد أنه يمثل بعضًا من مصالح الرئيس السابق ، إلى جانب مشاريعه التجارية الخاصة.

من خلال هذا الارتباط مع عائلة الرئيس ، تمكن تانك من تطوير روابط فاسدة في المستويات العليا من الحكومة الأوكرانية ، بما في ذلك تطبيق القانون ، كما يوضح ضابط إدارة أمن الدولة.

منذ خلع يانوكوفيتش ، تحولت القيادة الجديدة لأوكرانيا بشكل أكثر حزماً نحو الغرب.

يقول باسووترز إن الحقيقة هي أن الفساد يمثل تحديًا كبيرًا لإيقاف الجرائم الإلكترونية ، ويمكن أن يرتفع إلى حد كبير. ولكن بعد أكثر من 10 سنوات من العمل مع الأوكرانيين لمكافحة الجريمة الإلكترونية ، يمكنني القول أن هناك الكثير من الأشخاص الجيدين حقًا في الخنادق يعملون بصمت على الجانب الصحيح من هذه المعركة. هم مفتاح.

كانت العلاقات الدافئة مع واشنطن حافزًا رئيسيًا للحرب المستمرة في شرق أوكرانيا. الآن ، بينما تحاول كييف الانضمام إلى الناتو ، فإن أحد شروط العضوية هو القضاء على الفساد. تعاونت البلاد مؤخرًا مع الأمريكيين في التحقيقات في الجرائم الإلكترونية إلى درجة لم يكن من الممكن تصورها في عام 2010. لكن الفساد لا يزال منتشرًا على نطاق واسع.

أوكرانيا بشكل عام أكثر نشاطًا في مكافحة الجرائم الإلكترونية في السنوات الأخيرة ، كما يقول الضابط السابق في ادارة امن الدولة. ولكن فقط عندما نرى المجرمين يُعاقبون حقًا ، أقول إن الوضع قد تغير من جذوره. الآن ، غالبًا ما نرى أعمالًا مثيرة للعلاقات العامة لا تؤدي إلى توقف مجرمي الإنترنت عن أنشطتهم. إن الإعلان عن بعض عمليات الإزالة ، وإجراء بعض عمليات البحث ، ثم الإفراج عن جميع المعنيين والسماح لهم بمواصلة العمل ليس طريقة مناسبة لمعالجة الجرائم الإلكترونية.

ولم تختف روابط تانك بالقوة. وبقيته عالقة مع عائلة يانوكوفيتش القوية ، والتي هي نفسها متحالفة بشكل وثيق مع روسيا ، فإنه يظل حرا.

تهديد وشيك

في 23 يونيو ، كان رئيس FSB ألكسندر بورتنيكوف مقتبس كما قال إن وكالته ستعمل مع الأمريكيين لتعقب المتسللين المجرمين. لم يستغرق الأمر وقتًا طويلاً حتى ظهر اسمان روسيان محددان.

حتى بعد مداهمات 2010 التي أسقطت جزءًا كبيرًا من أعماله ، استمر بوغاتشيف في كونه رائد أعمال بارز في مجال الجرائم الإلكترونية. قام بتجميع عصابة جريمة جديدة تسمى Business Club ؛ سرعان ما نمت لتصبح عملاقًا ، سرقت أكثر من 100 مليون دولار تم تقسيمها بين أعضائها. انتقلت المجموعة من اختراق الحسابات المصرفية إلى نشر بعض أول برامج الفدية الحديثة ، باستخدام أداة تسمى CryptoLocker ، بحلول عام 2013. مرة أخرى ، كان Bogachev في مركز تطور نوع جديد من الجرائم الإلكترونية .

في نفس الوقت تقريبًا ، رأى باحثون من شركة الأمن السيبراني الهولندية Fox-IT الذين كانوا يراقبون عن كثب البرامج الضارة لبوغاتشيف أنها لم تكن مجرد مهاجمة الأهداف بشكل عشوائي. كان البرنامج الضار أيضًا يبحث بهدوء عن معلومات حول الخدمات العسكرية ووكالات الاستخبارات والشرطة في دول مثل جورجيا وتركيا وسوريا وأوكرانيا - الجيران القريبون والمنافسون الجيوسياسيون لروسيا. أصبح من الواضح أنه لم يكن يعمل فقط من داخل روسيا ، ولكن من البرامج الضارة الخاصة به مطاردة في الواقع للذكاء نيابة عن موسكو.

الشركة الروسية الإلكترونية التي تبلغ تكلفتها مليار دولار والتي تقول الولايات المتحدة إنها اختراق لموسكو

فرضت واشنطن عقوبات على شركة الأمن السيبراني الروسية 'بوبيتج تكنولوجيز'. تزعم تقارير المخابرات الأمريكية أنها توفر أدوات قرصنة وتدير عمليات للكرملين.

التفاصيل الدقيقة لعلاقة بوجاتشيف مع وكالات الاستخبارات الروسية غير معروفة ، لكن الخبراء يقولون إن تلك السلطات استخدمت شبكته العالمية التي تضم أكثر من مليون جهاز كمبيوتر تم اختراقه كأداة تجسس قوية.

اليوم ، يقدم مكتب التحقيقات الفيدرالي (FBI) مكافأة قدرها 3 ملايين دولار مقابل معلومات تؤدي إلى اعتقال بوغاتشيف. إنها جزء صغير من إجمالي المبلغ الذي سرقه ، لكنها ثاني أعلى مكافأة للقرصنة على الإطلاق. لا يزال حرا.

بعد أسابيع من صمت الروس خلال غارات دونيتسك ، تم إعدام أمر تفتيش متأخرًا في موسكو على مكسيم ياكوبيتس. يقول كريج إن الروس لم يشاركوا سوى جزء بسيط من المعلومات التي طلبها الأمريكيون. لذلك في عام 2019 ، عرض مكتب التحقيقات الفيدرالي (FBI) مكافأة قدرها 5 ملايين دولار مقابل اعتقال Yakubets ، وتصدر رسميًا المكافأة على Bogachev باعتباره أكبر مكافأة يحصل عليها الأمريكيون لأحد المتسللين.

حتى مع وجود مثل هذا السعر على رأسه ، ظل Yakubets حراً بل وقام بتوسيع عملياته. إنه مطلوب الآن لإدارة إمبراطورية جرائم الإنترنت الخاصة به - وهي مجموعة أطلق عليها اسم Evil Corp. وفقًا للائحة الاتهام الصادرة عام 2019 ، فهي مسؤولة عن 100 مليون دولار على الأقل في السرقة. في العامين التاليين ، نما هذا العدد: اليوم ، النقابة هي واحدة من أكبر عصابات برامج الفدية في العالم.

ومثل بوغاتشيف ، يبدو أن Yakubets تقوم بأكثر من مجرد السعي وراء الربح. وفق وزارة الخزانة الأمريكية ، التي فرضت عقوبات على شركة Evil Corp ، فقد بدأ العمل لصالح FSB الروسي بحلول عام 2017. ولتعزيز عملياتها السيبرانية الخبيثة ، قام FSB بزراعة المتسللين الإجراميين وتعاونهم مع عقوبات 2019 قال الاعلان ، وتمكينهم من الانخراط في هجمات برامج الفدية التخريبية وحملات التصيد الاحتيالي.

بالنظر إلى هذا - وتاريخ خرق ترايدنت - كان المسؤولون في واشنطن متشككين بشدة عندما عرض بورتنيكوف مساعدة FSB. قلة في حكومة الولايات المتحدة تصدق ما تقوله موسكو ، والعكس صحيح. لكن مع ذلك ، هناك بعض الأمل في واشنطن بأن الحسابات التي تقود قرارات الكرملين آخذة في التغير.

هل يمكن لأزمة برامج الفدية أن تفرض إجراءات ضد روسيا؟

يقول الخبراء إن غض الطرف عن المجرمين الإلكترونيين جعل تصعيد الهجمات أمرًا لا مفر منه. لكن تغيير النهج أسهل قولاً من فعله.

قال مستشار الأمن القومي الأمريكي جيك سوليفان في مؤتمر صحفي عقب قمة بايدن بوتين ، إننا نشعر وكأننا خرجنا من هذه الرحلة بإستراتيجية مشتركة مع حلفائنا ، كما أننا وضعنا بعض المؤشرات الواضحة مع روسيا ، وبعض التوقعات الواضحة. ، وأبلغتهم أيضًا بالقدرات التي نمتلكها إذا اختاروا عدم اتخاذ إجراءات ضد المجرمين الذين يهاجمون بنيتنا التحتية الحيوية من الأراضي الروسية.

الترجمة: البيت الأبيض يمارس ضغوطًا على الكرملين أكثر من أي وقت مضى. لكن ما مدى تغيير ذلك في الرياضيات بالنسبة لموسكو؟ من الرئيس بايدن إلى أسفل ، لم يكرس الأمريكيون مطلقًا نفس القدر من الطاقة والمال وموارد الموظفين لمكافحة القرصنة كما يفعلون اليوم. الآن يتساءل الأمريكيون عما إذا كان بإمكانهم رؤية جهاز الأمن الفيدرالي يقوم باعتقالات.

إن حمل فداء أو حملان من الروس شيء واحد ، ولكن ما الذي يتطلبه الأمر لحل مشكلة الجرائم الإلكترونية؟ ما الذي ستفعله واشنطن للمتابعة ، وما مدى الألم الذي ترغب موسكو في تحمله؟

كانت هناك بعض المكاسب التكتيكية على مر السنين ، لكن حتى يومنا هذا ما زلت أرى بعض نفس الأشخاص يظهرون مرارًا وتكرارًا ، كما يقول باسواترز. نسميهم 'الذئاب القديمة' لجرائم الإنترنت. أنا شخصياً أعتقد أنه إذا تم القبض على تانك وأكوا وسلافيك في عام 2010 ، فإن الأمور ستبدو مختلفة قليلاً اليوم. لكن الحقيقة هي أن الجريمة الإلكترونية ستستمر في كونها مشكلة كبيرة حتى يتم قبولها على أنها تهديد خطير للأمن القومي.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به