السجن خمس سنوات لمفاوض فدية أمريكي تواطأ مع عصابة برمجيات الفدية بلاك كات
أصدرت المحاكم الأمريكية حكماً بسجن أنجيلو مارتينو أكثر من خمس سنوات بعد إدانته بالتواطؤ مع عصابة بلاك كات لنشر برمجيات الفدية ضد شركات أمريكية، في قضية نادرة تكشف خيانة داخل قطاع الأمن السيبراني.

في سابقة لافتة تكشف عن الوجه الآخر لصناعة الأمن السيبراني، قضت المحاكم الأمريكية بسجن أنجيلو مارتينو من ولاية فلوريدا لأكثر من خمس سنوات، بعد إدانته بالتواطؤ مع المجرمين الذين كان يفترض أنه يُفاوضهم نيابةً عن ضحاياهم.
كان مارتينو يعمل مفاوضَ فدية لصالح إحدى شركات الأمن السيبراني، وظيفته الرسمية مساعدة الشركات المُستهدفة بهجمات برمجيات الفدية على التفاوض مع المهاجمين وخفض مبالغ الفدية. غير أن التحقيقات كشفت أنه كان في الوقت نفسه يُشارك زميليه كيفن مارتن وراين غولدبرغ في نشر برمجية الفدية بلاك كات المعروفة أيضاً بـ ALPHV ضد شركات أمريكية خلال عام 2023.
تُفيد وثائق المدعين العامين بأن الثلاثة نجحوا في ابتزاز إحدى الشركات بمبلغ 1.2 مليون دولار في هجمة واحدة، قسّموها فيما بينهم بعد عمليات غسيل الأموال عبر العملة المشفرة. وكشف المدعون أن مارتينو أنفق عائدات الجريمة على شراء شاحنة طعام ويخت فارهة، قبل أن تُصادرهما وزارة العدل الأمريكية إلى جانب ما يزيد على عشرة ملايين دولار من الأصول.
برمجيات الفدية كخدمة: النموذج الإجرامي الأخطر
تُعدّ عصابة بلاك كات من أبرز مجموعات برمجيات الفدية كخدمة، وهو نموذج إجرامي يقوم على تأجير البنية التحتية والبرمجيات الخبيثة لمنفّذين مستقلين يُعرفون بالمنتسبين، مقابل حصة من الأرباح. ويُتيح هذا النموذج لأشخاص يفتقرون إلى مهارات تقنية عالية تنفيذ هجمات معقدة باستخدام أدوات جاهزة.
وتتصدر قائمة إنجازات بلاك كات الإجرامية الهجوم الكارثي على شركة تشينج هيلثكير في فبراير 2024، الذي أسفر عن سرقة بيانات طبية وإدارية لأكثر من 192 مليون أمريكي، في واحدة من أشد اختراقات القطاع الصحي الأمريكي ضرراً في التاريخ.
رسالة من وزارة العدل
مارتينو هو الشخص الثالث الذي يُودَع السجن في هذه القضية، إذ سبقه زميلاه مارتين وغولدبرغ. وأكد المسؤولون أن هذه القضية تُرسل رسالة واضحة بأن قطاع التفاوض في قضايا الفدية لا يقف فوق القانون، وأن الاستغلال الداخلي لثقة الضحايا سيُعامَل بحزم قضائي مشدد.
تُلفت القضية الانتباه إلى غياب الرقابة الكافية على شركات التفاوض في قضايا برمجيات الفدية، وهو قطاع نشأ بسرعة لتلبية الطلب المتصاعد على خدماته في مواجهة موجة الجرائم الإلكترونية. وتجدد الحادثة الدعوات إلى تنظيم هذا القطاع وفرض معايير شفافية واضحة تحمي الشركات الضحية من الوقوع في فخ الخداء مرتين: مرةً من المهاجم ومرةً من المُنقذ المزيّف.
لا تبعد هذه القضية عن المشهد السيبراني العربي المتنامي؛ فقد شهدت المنطقة هجمات فدية بارزة طالت مؤسسات حكومية وقطاعات حيوية، دفعت دولاً كالمملكة العربية السعودية والإمارات إلى بناء أطر تنظيمية متخصصة، كالهيئة الوطنية للأمن السيبراني السعودية (NCA) والهيئة التنظيمية للاتصالات الإماراتية. وتدفع هذه القضية خبراء الأمن السيبراني العرب إلى مراجعة آليات اختيار شركات تفاوض الفدية العاملة في المنطقة، والتحقق من خلوّها من تضارب المصالح قبل الاستعانة بخدماتها في أي حادثة مستقبلية.
تُجسّد هذه القضية الخطر الذي يشكّله اختراق الجريمة الإلكترونية لمؤسسات الأمن السيبراني ذاتها، وتؤكد ضرورة وضع معايير أخلاقية ومهنية صارمة لكل العاملين في هذا المجال الحساس، سواء أكانوا محللين أم محققين أم مفاوضين.
المزيد من أمن
وكالة الأمن السيبراني الأمريكية ارتجلت خطة الاستجابة في خضمّ الأزمة
كشفت CISA أنها لم تمتلك دليلاً جاهزاً للاستجابة حين اكتُشف تسريب بيانات الاعتماد الحساسة في مستودع GitHub عام، مما أجبر فريقها على بناء إجراءاته في خضمّ الأزمة ذاتها.

أبل تقاضي OpenAI بتهمة سرقة الأسرار التجارية عبر موظفين سابقين
رفعت أبل دعوى قضائية فيدرالية ضد OpenAI تتهمها بسرقة وثائق سرية وتقنيات حصرية بمشاركة موظفين سابقين لها، في مؤشر على احتدام التنافس على الذكاء الاصطناعي.

أوبن إي آي تُطلق عائلة GPT-5.6 بثلاثة نماذج وقدرات أمن سيبراني غير مسبوقة
أطلقت أوبن إي آي عائلة GPT-5.6 بثلاثة إصدارات: Sol وTerra وLuna، مع تحسينات جوهرية في كفاءة الرموز المميزة والأمن السيبراني وتطبيقات ذكاء اصطناعي للمؤسسات.