أعلنت الشرطة الأوروبية أن الشرطة الدولية استحوذت على “أخطر شبكة لجرائم الإنترنت في العالم” المستخدمة لاقتحام أنظمة الكمبيوتر.
وقالت يوروبول ووكالتها القضائية الشقيقة يوروجست إن العملية غير المشروعة التي تعتمد على برمجية إيموتيت كانت بمثابة شبكة برمجيات روبوتية تتيح لمشغليها الدخول إلى شبكة من أجهزة الكمبيوتر والتحكم فيها عن بعد.
وتعاونت أجهزة الشرطة في بريطانيا وكندا وألمانيا وليتوانيا وهولندا وأوكرانيا والولايات المتحدة للتسلل إلى البنية التحتية لإيموتيت التي وصفتها يوروبول بأنها “أخطر البرامج الخبيثة في العالم”.
وقالت يوروبول في بيان إن “سلطات إنفاذ القانون والسلطات القضائية في جميع أنحاء العالم عطلت هذا الأسبوع إحدى أهم الشبكات البرمجية الروبوتية في العقد الماضي: إيموتيت”.
وأضافت أن الشبكة تضم عدة مئات من الخوادم في كل أنحاء العالم وقد استُخدمت “للتحكم بأجهزة الكمبيوتر الخاصة بالضحايا للانتشار إلى أجهزة جديدة بهدف خدمة مجموعات إجرامية أخرى”.
وأشارت إلى أن المحققين سيطروا الآن على بنيتها التحتية في عملية منسقة على المستوى الدولي.
وأوضحت أن ما جعل إيموتيت خطيرة على نحو خاص أنها كانت تؤجر لمجرمين على “أخطر مستوى” ليستخدموا “أداة فتح الباب” هذه لزرع أنواع أخرى من البرمجيات الخبيثة.
وشمل ذلك برمجيات “حصان طروادة” التي تستهدف القطاع المصرفي وتسرق تفاصيل العملاء وبياناتهم، وبرمجيات الفدية التي تقفل الملفات والأنظمة وتحجزها فيما تبتز أصحابها لدفع مبالغ كبيرة من المال.
واستخدم المجرمون مرفقات البريد الإلكتروني لخداع الضحايا لفتح الرسائل بأن جعلوها تبدو مثل الفواتير وإشعارات الشحن ومعلومات حول كوفيد-19.
واحتوت جميع رسائل البريد الإلكتروني هذه على مستندات خبيثة بصيغة وورد، إما مرفقة بالبريد الإلكتروني وإما قابلة للتنزيل من طريق النقر على رابط داخل الرسالة.
وبمجرد أن يفتح المستخدم أحد هذه المستندات، يُطلب منه “تمكين وحدات الماكرو” التي تستخدم لحفظ التعديلات وتكرارها، فإذا فعل أمكن تشغيل الشفرة الخبيثة المخفية في ملف وورد وتثبيتها على كمبيوتر الضحية.
وقال جيروم بيلوا خبير الأمن المعلوماتي لدى شركة ويفستون الاستشارية لفرانس برس: “كانت إيموتيت من أكبر الناقلات التي تصيب الشركات في هجمات برامج الفدية وسرقة البيانات”. وأضاف بيلوا أن عملية الشرطة “تظهر أن بالإمكان وقف مجرمي الإنترنت”.