قالت الشرطة الأوروبية الأربعاء إن الشرطة الدولية استحوذت على “أخطر شبكة لجرائم الإنترنت في العالم” المستخدمة لاقتحام أنظمة الكمبيوتر.
وقالت يوروبول ووكالتها القضائية الشقيقة يوروجست إن العملية غير المشروعة التي تعتمد على برمجية إيموتيت كانت بمثابة شبكة برمجيات روبوتية (بوتنت) تتيح لمشغليها الدخول إلى شبكة من أجهزة الكمبيوتر والتحكم فيها عن بعد.
;تعاونت أجهزة الشرطة في بريطانيا، وكندا وألمانيا، وليتوانيا وهولندا، وأوكرانيا والولايات المتحدة، للتسلل إلى البنية التحتية لإيموتيت التي وصفتها يوروبول بأنها “أخطر البرامج الخبيثة في العالم”.
وقالت يوروبول في بيان إن “سلطات إنفاذ القانون والسلطات القضائية في جميع أنحاء العالم عطلت هذا الأسبوع إحدى أهم الشبكات البرمجية الروبوتية في العقد الماضي: إيموتيت”.
وأضافت أن الشبكة تضم عدة مئات من الخوادم في جميع أنحاء العالم وقد استخدمت “للتحكم بأجهزة الكمبيوتر الخاصة بالضحايا للانتشار إلى أجهزة جديدة بهدف خدمة مجموعات إجرامية أخرى”.
وقالت إن “المحققين سيطروا الآن على بنيتها التحتية في عملية منسقة على المستوى الدولي”.
وأوضحت أن ما جعل إيموتيت خطيرة على نحو خاص أنها كانت تؤجر لمجرمين على “أخطر مستوى” ليستخدموا “أداة فتح الباب” هذه لزرع أنواع أخرى من البرمجيات الخبيثة.
وشمل ذلك برمجيات “حصان طروادة” التي تستهدف القطاع المصرفي وتسرق تفاصيل العملاء وبياناتهم، وبرمجيات الفدية التي تقفل الملفات والأنظمة وتحجزها فيما تبتز أصحابها لدفع مبالغ كبيرة من المال.
استخدم المجرمون مرفقات البريد الإلكتروني لخداع الضحايا لفتح الرسائل بأن جعلوها تبدو مثل الفواتير وإشعارات الشحن ومعلومات حول كوفيد-19.
احتوت جميع رسائل البريد الإلكتروني هذه على مستندات خبيثة بصيغة وورد، إما مرفقة بالبريد الإلكتروني وإما قابلة للتنزيل من طريق النقر على رابط داخل الرسالة.
بمجرد أن يفتح المستخدم أحد هذه المستندات، يطلب منه “تمكين وحدات الماكرو” التي تستخدم لحفظ التعديلات وتكرارها، فإذا فعل أمكن تشغيل الشفرة الخبيثة المخفية في ملف وورد وتثبيتها على كمبيوتر الضحية.
وقال جيروم بيلوا خبير الأمن المعلوماتي لدى شركة ويفستون الاستشارية لفرانس برس: “كانت إيموتيت من أكبر الناقلات التي تصيب الشركات في هجمات برامج الفدية وسرقة البيانات”. وأضاف بيلوا أن عملية الشرطة “تظهر أن بالإمكان وقف مجرمي الإنترنت”.