الكومبس – ستوكهولم: تلقت الشرطة بلاغاً من مجهول في نهاية أبريل 2021 بأن مجموعة القرصنة الإجرامية الروسية TA505 كانت تستخدم خادماً موجوداً في السويد. حيث تم استخدام الخادم لتنفيذ هجمات القراصنة وخرق البيانات.
وبعد مراجعة البلاغ من الشرطة، اتضح أن الخادم تم تخزينه بعقار في Hägersten بستوكهولم. وأثناء تفتيش المنزل، تم الاستيلاء عليه ووجدت الشرطة أن بعض المواد الموجودة على القرص الصلب قد استخدمت من قبل مجموعة القراصنة. وقرر المدعون في محكمة مقاطعة سودرتورن مصادرة الخادم، الذي يحوي حوالي مئة خادم افتراضي.
وعندما تم تحليل بيانات الخادم اتضح أن TA505 قد انتهكت عدداً كبيراً من الأشخاص والشركات والهيئات، وسُرقوا معلومات شخصية وحساسة. واتضح أن لدى الضحايا شفرة مثبتة في أجهزة الكمبيوتر الخاصة بهم.
ووفقاً للشرطة فإن مجموعة القراصنة تهاجم على نطاق واسع جميع الصناعات في جميع أنحاء العالم. حيث يسرقون المعلومات، ويتحكمون في أجهزة الكمبيوتر الخاصة بالناس ويتحكمون فيها عن بعد، ويزرعون برامج ابتزاز، لطلب فدية بالملايين.
ومن غير الواضح حالياً من الذين استخدموا الخادم. تشتبه الشرطة في أن 25 ألف إلى 30 ألف شخص تعرضوا لانتهاكات في البيانات. وقالت المدعية العامة جوانا كولغا التي تقود التحقيق الأولي “تشكل الخوادم جزءاً من بنية تحتية أكبر لتكنولوجيا المعلومات تستخدمها الجماعات الإجرامية”.
وأضافت “من المحتمل استخدام خمسة خوادم افتراضية أخرى لإرسال ما يسمى رسائل البريد الإلكتروني المخادعة، وهي الخطوة الأولى في اختراق البيانات في العديد من هجمات القراصنة”.
وتم العثور على اعتداء جنسي موثق على أطفال بأحد الخوادم الافتراضية. ويُشتبه في استخدام خمسة من الخوادم الأخرى لبيع مواد غير قانونية أو وظائف أخرى مرتبطة بالجرائم الإلكترونية.
كما عثرت الشرطة أيضاً على العديد من الملفات المستخدمة كملفات تكوين للهجمات الإلكترونية ضد العديد من خدمات الويب والشركات، مثل برغر كينغ و Discord و Gamestop و Laredoute وسبوتيفاي وويش. وتحتوي الخوادم الأخرى على مواد مرتبطة بالاحتيال وبيع الخدمات الجنسية.
وقالت أولغا “تم استخدام الخادم الذي تم ضبطه في مايو 2021 كمساعدات لارتكاب جرائم. وتبلغ قيمة الخادم حوالي 124 الف كرون. وطلبت من المحكمة المحلية مصادرتها لأن ذلك ضروري لمنع الجريمة “.
قد تعني إعادة الخادم أن جميع المواد الموجودة عليه قد تمت إتاحتها مرة أخرى للجناة، الذين يمكنهم بالتالي الاستمرار في ارتكاب الجرائم. وتعتبر شركات أمن تكنولوجيا المعلومات حول العالم أن TA505 تمثل تهديداً رئيسياً وخطيراً للغاية للأمن السيبراني، وفقاً للشرطة.
ويعود نشاط مجموعة القرصنة الإجرامية الروسية TA505 إلى عام 2014 على الأقل ويعتبرون ماهرين للغاية. وتشتهر TA505 بحملات البريد الإلكتروني الضخمة التي تهدف إلى نشر البرامج الضارة. وخلال الوباء، ركزت المجموعة على هجمات برامج الابتزاز على المنشآت الطبية.
Source: www.aftonbladet.se