تمكنت الشرطة الدولية من السيطرة على أخطر شبكة لجرائم الإنترنت في العالم المستخدمة لاقتحام أنظمة الكمبيوتر، كما أفادت الشرطة الأوروبية.
وتعاونت أجهزة الشرطة في بريطانيا وكندا وألمانيا وليتوانيا وهولندا وأوكرانيا والولايات المتحدة من أجل التسلل إلى البنية التحتية لإيموتيت التي وصفتها يوروبول بأنها "أخطر البرامج الخبيثة في العالم“.
وقالت يوروبول ووكالتها القضائية، يوروجست، إن العملية غير المشروعة تعتمد على برمجية إيموتيت، وقد أتاحت لمشغليها الدخول إلى شبكة من أجهزة الكمبيوتر والتحكم فيها عن بعد.
وأضافت يوروبول في بيان لها، أن "سلطات إنفاذ القانون والسلطات القضائية في جميع أنحاء العالم عطلت هذا الأسبوع إحدى أهم الشبكات البرمجية الروبوتية في العقد الماضي، إيموتيت".
وأشارت إلى أن "الشبكة تضم عدة مئات من الخوادم في جميع أنحاء العالم وقد استُخدمت للتحكم بأجهزة الكمبيوتر الخاصة بالضحايا للانتشار إلى أجهزة جديدة بهدف خدمة مجموعات إجرامية أخرى".
وقالت إن "المحققين سيطروا الآن على بنيتها التحتية في عملية منسقة على المستوى الدولي".
وأوضحت أن ”ما جعل إيموتيت خطيرة على نحو خاص أنها كانت تؤجر لمجرمين على أخطر مستوى ليستخدموا أداة فتح الباب هذه لزرع أنواع أخرى من البرمجيات الخبيثة".
وشمل ذلك برمجيات حصان طروادة التي تستهدف القطاع المصرفي وتسرق تفاصيل العملاء وبياناتهم، والبرمجيات التي تقفل الملفات والأنظمة وتحجزها فيما تبتز أصحابها لدفع مبالغ كبيرة من المال.
واستخدم المجرمون مرفقات البريد الإلكتروني لخداع الضحايا لفتح الرسائل وجعلوها تبدو مثل الفواتير وإشعارات الشحن ومعلومات حول كوفيد-19؛ إذ احتوت جميع رسائل البريد الإلكتروني هذه على مستندات خبيثة بصيغة وورد، إما مرفقة بالبريد الإلكتروني وإما قابلة للتنزيل عن طريق النقر على رابط داخل الرسالة.
وبمجرد أن يفتح المستخدم أحد هذه المستندات، يُطلب منه تمكين وحدات الماكرو التي تستخدم لحفظ التعديلات وتكرارها، فإذا فعل أمكن تشغيل الشفرة الخبيثة المخفية في ملف وورد وتثبيتها على كمبيوتر الضحية.
وقال خبير الأمن المعلوماتي لدى شركة ويفستون الاستشارية جيروم بيلوا لفرانس برس إن "إيموتيت من أكبر الناقلات التي تصيب الشركات في هجمات برامج الفدية وسرقة البيانات". مضيفا أن "عملية الشرطة تظهر أن بالإمكان وقف مجرمي الانترنت".