أوليغ فاكيف الوجه المجهول وراء أبرز الهجمات الإلكترونية الروسية

مع تصاعد الهجمات الإلكترونية في السنوات الأخيرة، باتت هجمات طلب الفدية من أخطر التهديدات التي تستهدف المؤسسات الحيوية والشركات الكبرى، وخاصة في القطاع التقني والمالي والصحي.

ومن بين المجموعات السيبرانية، تبرز “كونتي” (Conti) كواحدة من أخطر هذه المجموعات في العالم، حيث نفذت أكثر من 1000 هجوم استهدف مؤسسات وحكومات وشركات تكنولوجية حول العالم.

ومن رواد هذه المجموعة الهاكر الروسي “أوليغ فاكيف” (Oleg Fakeev)، حيث ظهرت معلومات كشفت عن انتمائه للمجموعة وسلوكه الاستعراضي عبر منصات التواصل الاجتماعي.

وفي هذا المقال، نستعرض المعلومات المعروفة عنه وعن نشاطه ضمن “كونتي”، مع تحليل أساليب الاختراق التي اعتمدها وتأثيره في مشهد الأمن السيبراني.

خلفية عن مجموعة “كونتي”

نشأت “كونتي” من رحم مجموعتي “تريكبوت” (TrickBot) و”ريوك” (Ryuk) لبرمجيات طلب الفدية، مستفيدة من بنيتها التحتية وخبراتها.

وبحلول عام 2020، أصبحت “كونتي” منظمة إجرامية إلكترونية متطورة بنظام عمل أشبه بالشركات، تضم هيكلا إداريا ومنفذي هجمات، وتستهدف أنظمة ضخمة بشتى القطاعات. واستخدمت المجموعة بنية تحتية تقنية متقدمة، ومكاتب عمل ميدانية في دول، مثل الإمارات، وخوادم وفِرقا فنية متخصصة، من أجل استغلال نقاط ضعف نظم المعلومات.

ونجحت في تشفير بيانات مئات المؤسسات مقابل دفع فدية بالعملة المشفرة “بيتكوين” (Bitcoin)، حيث جمعت ملايين الدولارات. وبلغت هجمات “كونتي” ذروتها خلال جائحة كورونا، حيث استهدفت قطاعات حيوية، مما تسبب في شلل جزئي لخدمات الطوارئ.

كما قادت “كونتي” حملات واسعة على البنوك والمؤسسات المالية، إذ تخصص أحد قيادييها في سرقة بيانات البطاقات المصرفية واستهداف أنظمة البنوك الضعيفة في دول مثل الهند وكوبا وإيران.

وتركز المجموعة على اختراق الأنظمة أولًا من خلال التسلل، مع نشر برمجياتها الخبيثة داخليًا، ومن ثم تشفر البيانات وتطالب الضحايا بدفع فدية مالية. وقد أدت استهدافات هذه المجموعة إلى تخصيص السلطات الأميركية مكافآت مالية تصل حتى 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى اعتقال زعماء “كونتي”.

وتعكس هذه المكافآت حجم الضرر والتأثير الذي أحدثته المجموعة، كما تعكس السعي الدولي لملاحقة عناصرها وإنهاء هجمات طلب الفدية التي تهدد الأمن الرقمي العالمي.

“أوليغ فاكيف” ونشاطه ضمن “كونتي”

يتصدر اسم “أوليغ فاكيف” التحقيقات الأمنية كأحد أبرز أعضاء مجموعة “كونتي”، حيث يحمل الاسم الرمزي “وايت” (White) ضمن منظومة العصابة. وولد “أوليغ فاكيف” في فبراير/شباط 1994، ويحمل الجنسية الروسية، ويعمل بصفته رائد أعمال في مجالات المصارف والاستثمارات والمبيعات عبر الإنترنت والعملات المشفرة.

ويتمتع بشبكة واسعة من المعارف والحسابات والعمليات التجارية في مختلف الخدمات الإلكترونية، وكان يقيم بانتظام في مدينة موسكو قبل أن يغادرها. ويمتلك عددًا من العقارات والسيارات الباهظة الثمن، مثل “لامبورغيني هوراكان” (Lamborghini Huracan) و”بي إم دبليو آي 8″ (BMW i8) و “بي إم دبليو إكس 6” (BMW X6).

وتظهر تسريبات حديثة أن “وايت” كان يعرض ثروته عبر حساباته على منصات التواصل الاجتماعي، حيث يستعرض سيارات فارهة وساعات باهظة الثمن وشقة فاخرة في موسكو. وتشير التحقيقات إلى أن هذه الثراء يعود إلى حصصه من مداخيل عمليات طلب الفدية التي استهدفت ضحايا عالميين.

وأفادت بيانات المسافرين والتسريبات بأنه كان ضمن الفريق القيادي لمجموعة “كونتي” الذي سافر إلى دبي في خريف 2021 لتنظيم مكاتب عمليات الهجوم. وخلال أكتوبر/تشرين الأول 2021 وصل “وايت” مع عدد من القادة الآخرين إلى دبي، حيث أقيمت غرفة عمليات واسعة لمهاجمة أهداف خارجية. وربط اسمه بصور ووثائق مسربة تدل على تحركاته الميدانية واتصالاته المالية، مما يعطي انطباعًا بكونه شريكًا فاعلًا في إدارة الشبكة الإجرامية.

وتركزت التحقيقات حول “وايت” باعتباره أحد الخبراء التقنيين في المجموعة الذي وظف خبرته في التخفي وتحويل العملات واستثمار عوائد القرصنة، وهو ما جعل اسمه ضمن لائحة المطلوبين لهذه الجرائم.

عمليات اختراق بارزة

خلال نشاطه ضمن “كونتي”، تورطت المجموعة في هجمات سيبرانية شهيرة على البنوك والشركات التكنولوجية. وعلى سبيل المثال، نفذت “كونتي” عشرات الهجمات ضد شركات مثل شركة المجوهرات العالمية “غراف دايموندز” (Graff Diamonds) وشركة الإلكترونيات اليابانية “جيه في سي كينوود” (JVCKenwood) وشركة الاستثمار “مجموعة العبيكان للاستثمار” (Obeikan Investment Group) وشركة صناعة الشرائح “آرم الصين” (ARM China) وشركة الطاقة الشمسية “ترينا سولار” (TRINA SOLAR).

وعانت وكالة حماية البيئة الأسكتلندية من هجوم تسبب في اضطرابات في عملياتها وأدى إلى خسائر مالية. وتعرضت متاجر تجزئة الملابس البريطانية “فات فيس” (Fat Face) والشركة البريطانية لتصنيع الوجبات الخفيفة “كي بي سناكس” (KP Snacks) إلى هجوم تسبب في اضطرابات في العمليات.

وأجبرت الخدمة الصحية في أيرلندا على إيقاف جميع أنظمتها لتكنولوجيا المعلومات بعد تعرضها لهجوم تسبب في حدوث اضطراب كبير في البنية التحتية للرعاية الصحية في البلاد. وأجبرت مدينة تولسا على إيقاف شبكتها وتعطيل جميع الخدمات عبر الإنترنت للمقيمين بعد هجوم.

واضطرت حكومة كوستاريكا إلى إعلان حالة الطوارئ الوطنية بعد حدوث اضطرابات كبيرة في الوكالات الحكومية، بما في ذلك وزارة المالية ووزارة العمل والضمان الاجتماعي، بسبب هجوم طلب الفدية. وتشير التقديرات إلى أن “كونتي” جمعت أكثر من 180 مليون دولار في عام 2021، حيث استغلت هذه الهجمات غياب اتفاقيات تسليم المجرمين في الإمارات وضعف الرقابة على الجرائم الإلكترونية.

وتجلى استخفاف المجموعة بالمعاناة الإنسانية خلال جائحة فيروس كورونا، عندما استهدفت 428 مستشفى أميركيا في أكتوبر/تشرين الأول 2020. وبالإضافة إلى ذلك، لا تكتفي “كونتي” بتشفير بيانات الضحية فقط، بل تهدد بنشر البيانات المسروقة ما لم تدفع الفدية. وعادة ما يسرق أعضاء “كونتي” ملفات الضحايا مع تشفير الخوادم وأجهزة العمل في محاولة لإجبار الضحية على دفع فدية.

وفي حال عدم دفع الفدية، تباع البيانات المسروقة أو تنشر عبر موقع عام يسيطر عليه أعضاء “كونتي”، وتتفاوت مبالغ الفدية بشكل كبير، حيث تصل بعض طلبات الفدية إلى 25 مليون دولار.

وبعد غزو القوات العسكرية الروسية لأوكرانيا، تعهد أعضاء “كونتي” بدعم الحكومة الروسية، وهددوا مؤسسات البنية التحتية الحيوية في الدول التي تنفذ هجمات إلكترونية أو تشن حربا ضد الحكومة الروسية. ورغم أن مجموعة “كونتي” أعلنت رسميا حل نفسها في منتصف 2022، فإن إرثها وخطورتها تظلان قائمين، حيث تمثل شخصيات، مثل “أوليغ فاكيف”، وجهًا رئيسيًا لتهديد برمجيات طلب الفدية الحديث.

ختامًا، تعد قصة “أوليغ فاكيف” ومجموعة “كونتي” تذكيرًا بالطبيعة العالمية والعابرة للحدود للتهديدات السيبرانية، والحاجة الملحة إلى تعاون دولي أقوى، واستثمارات أكبر في الأمن السيبراني الاستباقي، وتوعية مستمرة. وبينما قد تختفي الأسماء والمجموعات، فإن التهديد الذي تمثله شخصيات مثل “أوليغ فاكيف” يبقى حاضرا في المشهد الرقمي، وينتظر الفرصة لتنفيذ الهجمات مرة أخرى تحت قناع جديد.