إلقاء القبض على العقل المدبر لفيروس بريدولاب في أرمينيا
اعتقلت الشرطة الهولندية اليوم مواطناً ارمينياً يشتبه بأنه العقل المدبر للهجوم الذي اسفر عن إصابة 30 مليون جهاز كمبيوتر حول العالم، وقالت السلطات إن المتهم استخدم 220 ألف كمبيوتر مصاب لتنظيم ما يُطلق عليه هجوم "رفض الخدمة الموزع" ضد شركة LeaseWeb.
أفادت اليوم تقارير صحافية بريطانية بأنه تم إلقاء القبض على مواطن أرميني، يبلغ من العمر 27 عاماً، يتشبه في أنه العقل المدبر وراء الهجوم الذي تم شنه بفيروس حاسوبي تسبب في إصابة ما لا يقل عن 30 مليون جهاز كمبيوتر حول العالم، ما ساعد على سرقة معلومات مالية وإرسال المليارات من رسائل البريد الإلكتروني الخبيثة.
وذكرت في هذا السياق صحيفة الغارديان البريطانية أن الشرطة في هولندا صادرت وفككت 143 سيرفر كمبيوتر كان يتم استخدامها من جانب مجرمي الإنترنت لتنسيق واحدة من أضخم هجمات شيفرة "بوت نت" التي يتم تسجيلها على الإطلاق. وكان بمقدور الفيروس الذي يُعرف بـ "بريدولاب" أن يصيب ما يصل إلى 3 مليون جهاز كمبيوتر شهرياً، ويقوم كذلك بإرسال أكثر من 3.6 مليون رسالة بريدية مصابة يومياً.
وأكد فريق مكافحة الجريمة الوطني في هولندا على أن الأجهزة المصابة كانت تستقبل إشعاراً يُبَيِّن تفصيلاً مدى الأضرار التي لحقت بها، وكذلك مشورة بشأن طريقة إزالتها في وقت تسجيل الدخول المقبل. وخلص المحققون إلى أن السيرفرات التي كانت تستخدم كقاعدة لشن الهجمات الفيروسية، وعددها 143، هي سيرفرات تمتلكها إحدى شركات الاستضافة الهولندية، وهي LeaseWeb. وأن الشركة حددت الاستخدام الخبيث لجزء صغير من سيرفراتها في الصيف، قبل يوم واحد فقط من تلقيها تعليمات من السلطات الهولندية بألا تدمر على الفور شيفرة بوت نت الخبيثة، حتى تتمكن من إجراء تحقيقاتها عبر الاستعانة بأساليب الطب الشرعي.
وأفادت الشرطة الهولندية بأنه قد تم إلقاء القبض على مواطن أرميني يشتبه في أنه العقل المدبر وراء شبكة "بريدولاب". كما رفضت الشرطة الكشف عن جنس المشتبه به، الذي أُلقِي القبض عليه في مطار يريفان مساء يوم الاثنين ويُحتجز الآن في أرمينيا.
كما أشارت السلطات الهولندية اليوم إلى أن المشتبه فيه سبق له أن قام بعدة محاولات للاحتفاظ بالسيطرة على شيفرة "بوت نت"، بعد أن قامت الشرطة بمصادرة وتفكيك سيرفراتها. وقالت السلطات أيضاً إن المتهم استخدم 220 ألف كمبيوتر مصاب لتنظيم ما يُطلق عليه هجوم "رفض الخدمة الموزع" ضد شركة LeaseWeb.
ومضت الصحيفة تقول إن بمقدور فيروس "بريدولاب" أن يفرض كامل سيطرته عن بعد على جهاز الكمبيوتر، وبمقدوره أيضاً أن يحصل على معلومات حساسة عن طريق قيامه بتسجيل ضربات المفاتيح، والوصول إلى الملفات وكلمات السر، وكذلك البيانات المالية للمستخدم. كما كان يقوم مجرمو الإنترنت في السابق باستهداف مستخدمي شبكات التواصل الاجتماعي مثل فيس بوك وماي سبيس بفيروس "بريدولاب".
من جهته، قال أليكس دي جود، رئيس القطاع الأمني في شركة LeaseWeb، التي تعتبر واحدة من أكبر شركات الاستضافة في أوروبا، إن شيفرة "بوت نت" الخبيثة قد تفادت الكشف عنها بسبب أسلوبها "شديد التطور" في الاختباء تحت الرادار. وتابع جود حديثه في السياق ذاته بالقول "من الصعب في تلك المرحلة تقدير نطاق الأضرار التي وقعت، أو كمية المعلومات الحساسة التي تم تجميعها، من قِبل الأشخاص الذين وقفوا وراء ذلك الهجوم الفيروسي. لكن الواضح هو أن 30 مليون جهاز كمبيوتر في جميع أنحاء العالم باتت بمقدورهم نشر الشيفرة الخبيثة".
ليست هناك تعليقات :
إرسال تعليق