محتويات المقال
حُكم على خبيرين أمريكيين في مجال الأمن السيبراني بالسجن الفيدرالي لمدة أربع سنوات، بعد استغلال خبراتهما التقنية لتنفيذ هجمات برمجيات الفدية ALPHV/BlackCat (ALPHV/BlackCat ransomware attacks) المدمرة. أقر كل من رايان غولدبرغ (Ryan Goldberg) وكيفن مارتن (Kevin Martin) بذنبهما في ديسمبر 2025 بتهم التآمر للابتزاز، حيث قاما بنشر البرمجيات الخبيثة ضد مؤسسات أمريكية متعددة بين شهري أبريل وديسمبر 2023. وبدلاً من حماية شبكات الشركات، نجح الثنائي في ابتزاز ضحية واحدة للحصول على ما يقرب من 1.2 مليون دولار بعملة البيتكوين (Bitcoin) قبل غسل العائدات غير المشروعة.
تُسلط هذه العملية الضوء على الخطر المتزايد لنموذج برمجيات الفدية كخدمة (Ransomware-as-a-Service). عمل غولدبرغ ومارتن كشركاء تابعين، حيث وافقا على دفع نسبة 20% من أي فدية يتم تحصيلها لمسؤولي شبكة ALPHV/BlackCat مقابل الحصول على حق الوصول إلى البرمجيات الخبيثة ومنصة الابتزاز الخاصة بها. استهدفت هذه العصابة تاريخياً أكثر من 1000 مؤسسة حول العالم، معتمدة على هيكل لتقاسم الأرباح حيث يتولى المطورون صيانة البنية التحتية، بينما يختار الشركاء التابعون الأهداف وينفذون الاختراقات.
تعمقت خيوط المؤامرة مع شريك ثالث يُدعى أنجيلو مارتينو (Angelo Martino)، والذي أقر بذنبه في أبريل 2026. استغل مارتينو منصبه الرسمي كمفاوض في قضايا برمجيات الفدية لمشاركة معلومات سرية خاصة بالضحايا مع جهات التهديد، بهدف تعمد رفع قيمة الفدية المطلوبة، ومن المقرر أن يصدر الحكم بحقه في 9 يوليو.
يأتي هذا الحكم في أعقاب حملة صارمة شنتها وزارة العدل الأمريكية ضد شبكة ALPHV/BlackCat. نجح مكتب التحقيقات الفيدرالي (FBI) سابقاً في تطوير أداة فك تشفير ساعدت الضحايا على استعادة أنظمتهم دون الدفع، مما وفر ما يقدر بنحو 99 مليون دولار من مطالبات الفدية. وعندما حاول غولدبرغ التهرب من الملاحقة القضائية بالفرار إلى الخارج، تتبعه المكتب عبر 10 دول مختلفة. وأكد مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي، بريت ليذرمان (Brett Leatherman)، أن الانتشار العالمي للوكالة يضمن محاسبة مجرمي الإنترنت بغض النظر عن مكان محاولتهم الاختباء.
تصاعد خطر التهديدات الداخلية
تُمثل إدانة غولدبرغ ومارتن ومارتينو تصعيداً مقلقاً في مشهد الأمن السيبراني، حيث يتحول المدافعون إلى تهديد داخلي. عندما ينتقل أفراد مدربون على حماية البنية التحتية الحيوية للعمل ضمن منظومة برمجيات الفدية، فإنهم يجلبون معهم فهماً عميقاً لآليات الدفاع المؤسسي، مما يجعل هجماتهم شديدة الفعالية ويصعب اكتشافها. ويُعد استغلال مارتينو لدوره كمفاوض لرفع مطالب الابتزاز بشكل مصطنع أمراً بالغ الخطورة، لأنه يقوض الثقة الأساسية التي تضعها المؤسسات في شركات الاستجابة للحوادث أثناء الأزمات.
ومع ذلك، تُثبت الاستجابة الصارمة لوزارة العدل أن العمر التشغيلي للشركاء التابعين في هجمات الفدية آخذ في التقلص. إن قدرة مكتب التحقيقات الفيدرالي على تتبع مشتبه به هارب عبر 10 دول، إلى جانب تطويرهم الاستباقي لأدوات فك التشفير التي وفرت على الضحايا 99 مليون دولار، تؤكد أن الوكالات الفيدرالية لم تعد تكتفي برد الفعل على الاختراقات. بل إنها تعمل بنشاط على تفكيك الحوافز المالية والبنية التحتية التي تجعل هذه العصابات مربحة.
