“إيموتيت” كانت تؤجر لمجرمين على “أخطر مستوى” (شون غالوب/Getty)
أعلنت الشرطة الأوروبية، الأربعاء، أن الشرطة الدولية سيطرت على “أخطر شبكة لجرائم الإنترنت في العالم” المستخدمة لاقتحام أنظمة الكمبيوتر.
وأوضحت “يوروبول” ووكالتها القضائية الشقيقة “يوروجست” أن العملية غير المشروعة التي تعتمد على برمجية “إيموتيت” كانت بمثابة شبكة برمجيات روبوتية (بوتنت)، تتيح لمشغليها الدخول إلى شبكة من أجهزة الكمبيوتر والتحكم فيها عن بعد.
تعاونت أجهزة الشرطة في بريطانيا وكندا وألمانيا وليتوانيا وهولندا وأوكرانيا والولايات المتحدة، للتسلل إلى البنية التحتية لـ”إيموتيت” التي وصفتها “يوروبول” بأنها “أخطر البرامج الخبيثة في العالم”.
وقالت “يوروبول” في بيان، إن “سلطات إنفاذ القانون والسلطات القضائية في أنحاء العالم كافة عطلت هذا الأسبوع إحدى أهم الشبكات البرمجية الروبوتية في العقد الماضي: إيموتيت”. وأضافت أن الشبكة تضم عدة مئات من الخوادم في أنحاء العالم، واستُخدمت “للتحكم في أجهزة الكمبيوتر الخاصة بالضحايا، للانتشار إلى أجهزة جديدة، بهدف خدمة مجموعات إجرامية أخرى”.
وأكدت أن “المحققين سيطروا الآن على بنيتها التحتية في عملية منسقة على المستوى الدولي”. وأوضحت أن ما جعل “إيموتيت” خطيرة على نحو خاص، أنها كانت تؤجر لمجرمين على “أخطر مستوى”، ليستخدموا “أداة فتح الباب” هذه في زرع أنواع أخرى من البرمجيات الخبيثة.
وشمل ذلك برمجيات “حصان طروادة” التي تستهدف القطاع المصرفي وتسرق تفاصيل العملاء وبياناتهم، وبرمجيات الفدية التي تقفل الملفات والأنظمة وتحجزها، فيما تبتز أصحابها لدفع مبالغ كبيرة من المال.
استخدم المجرمون مرفقات البريد الإلكتروني لخداع الضحايا لفتح الرسائل بأن جعلوها تبدو مثل الفواتير وإشعارات الشحن ومعلومات عن “كوفيد-19”. احتوت رسائل البريد الإلكتروني هذه على مستندات خبيثة بصيغة “وورد”، إما مرفقة بالبريد الإلكتروني، وإما قابلة للتنزيل من طريق النقر على رابط داخل الرسالة.
بمجرد أن يفتح المستخدم أحد هذه المستندات، يُطلب منه “تمكين وحدات الماكرو” التي تستخدم لحفظ التعديلات وتكرارها، فإذا فعل أمكن تشغيل الشفرة الخبيثة المخفية في ملف “وورد” وتثبيتها على كمبيوتر الضحية.
وقال خبير الأمن المعلوماتي لدى شركة “ويفستون الاستشارية” جيروم بيلوا، لـ”فرانس برس” إن “إيموتيت كانت من أكبر الناقلات التي تصيب الشركات في هجمات برامج الفدية وسرقة البيانات”. وأضاف بيلوا أن عملية الشرطة “تظهر أن في الإمكان وقف مجرمي الإنترنت”.
(فرانس برس)
