الخميس، 28 يناير 2021 - 12:54 م

ذكرت أخبار واردة من كل المملكة المتحدة، وأوروبا، وأمريكا حول المداهمات التي أجرتها قوات الشرطة لمنازل بعض مجرمي الإنترنت، وإلقاء القبض عليهم، ومصادر أجهزتهم التي يطلقون منها برامج الـ«إيموتت» (Emotet) الخبيثة.

وأسفرت مداهمات الشرطة هذه بالقضاء على العديد من الأجهزة التي اخترقت ملايين أجهزة الكمبيوتر في جميع أنحاء العالم. 

وتم ربط الروبوتات بما يصل إلى 70٪ من البرامج الضارة المستخدمة حول العالم، لسرقة البيانات المالية، وتثبيت برامج الفدية.

وفي هذا السياق، أوضحت كيمبرلي جوودي، مدير أول لتحليل الجرائم الإلكترونية، لدى «مانديانت» لاستخبارات التهديدات السيبرانية، حول هذه الجرائم قائلةً : «بقيت برمجيات الـ«إيموتت» (Emotet) باستمرار واحدة من أكثر عائلات البرامج الضارة انتشاراً في السنوات الأخيرة، وعلى الرغم من ارتباطها تاريخياً بعمليات الاحتيال المصرفية، ومنذ عام 2017 الاستفادة من البرامج الضارة لتوزيع الرسائل غير المرغوب فيها وحمولات البرامج الضارة الثانوية، والتي نعتقد أنها كانت بالنيابة عن مجموعة محدودة من العملاء». 

اقرأ أيضا| جونسون يدافع عن وحدة المملكة المتحدة قبل زيارة إلى اسكتلندا

وأشارت قائلة: «خلال الفترة الممتدة بين شهري أكتوبر 2020 ويناير الجاري، لاحظنا أن برمجيات "إيموتيت" تُرسل العديد من المتغيرات، والبرمجيات الضارة التي تم استخدامها لتمكين عمليات برامج الفدية، لذا من المؤكد بأن تؤدي تعطيل برمجيات «إيموتيت» هذه إلى تقليل عدد الضحايا مجتمعين من برامج الفدية على المدى القصير». 

وأضافت: «لاحظت وحدة «مانديانت» قيام جهات التهديد الفاعلة بإعادة بناء شبكاتها الروبوتية بعد جهود الإزالة أو التعطيل الأخرى، وعلى الرغم من أن احتمالية هذا السيناريو تتوقف على أهمية الأفراد الذين تم القبض عليهم، علما بأن الجهات الفاعلة وراء برمجيات «إيموتيت» لديها شراكات قائمة مع عمليات برمجيات خبيثة بارزة أخرى، كبرمجيات «تريك بوت» (Trickbot)، و«كاك بوت» (Qakbot)، و«سايلنت نايت» (Silentnight).

وتابعت: «هذا بالإضافة إلى توزيع هذه العائلات كحمولات ثانوية، فقد لاحظنا أحياناً إطلاق برمجيات «إموتيت» من قبل هذه العائلات في الماضي. حيث يستفيدون من الشراكات الحالية والبردي العشوائي المتجدد  لإعادة بناء الروبوتات».