مفاوض برمجيات الفدية يُدان: كيف باع أمني سيبراني ضحاياه للمجرمين؟
أقرّ أنجيلو مارتينو، المفاوض السابق في شركة DigitalMint للأمن السيبراني، بالذنب أمام القضاء الأمريكي بعد ثبوت قيامه بتمرير معلومات سرية لعصابة ALPHV/BlackCat، محوّلاً ضحاياه إلى هدف في يد المجرمين الذين كان يُفترض أنه يفاوض نيابةً عنهم.

أعلنت وزارة العدل الأمريكية يوم الثلاثاء أن أنجيلو مارتينو، المفاوض السابق في شركة DigitalMint المتخصصة في الأمن السيبراني، أقرّ بالذنب في جريمة مساعدة عصابة برمجيات الفدية ALPHV المعروفة أيضاً بـ BlackCat، وذلك في قضية كشفت عن واحدة من أشد حالات الخيانة المهنية التي شهدها قطاع الأمن السيبراني في السنوات الأخيرة.
خلال ستة أشهر في عام 2023، تولّى مارتينو مهمة التفاوض مع عصابة برمجيات الفدية نيابةً عن خمس مؤسسات وقعت ضحيةً لهجمات تشفير بياناتها. لكن وراء الكواليس، كان يُمرّر معلومات سرية إلى المجرمين ذاتهم، من بينها حدود تغطية وثائق تأمين الضحايا الإلكتروني واستراتيجيات التفاوض التي كانوا يعتمدونها. وكان هدفه الصريح تعظيم مبالغ الفدية لصالح العصابة، مقابل الحصول على حصة من الغنيمة.
وصف المساعد المدعي العام A. Tysen Duva ما جرى بعبارة لا تحتمل التأويل: وثق مارتينو ضحاياه الذين أسبغوا عليه ثقتهم الكاملة، ثم انقلب عليهم وبدأ يشارك في شنّ هجمات برمجيات الفدية بنفسه.
تمتد أبعاد القضية لتشمل متهمَين آخرَين هما كيفن تايلور مارتن من DigitalMint ذاتها، وريان كليفورد غولدبيرغ من شركة Sygnia للأمن السيبراني، ما يجعل هذه أكبر ملاحقة قضائية موثقة لمفاوضي برمجيات الفدية المتواطئين في تاريخ القضاء الأمريكي. ووفقاً للسجلات القضائية، دفعت إحدى الضحايا ما يزيد على 1.2 مليون دولار فدية في حادثة واحدة.
من المقرر أن يواجه مارتينو عقوبة سجن قد تبلغ 20 عاماً، كما صادرت الجهات الأمنية أصولاً تُقدَّر قيمتها بعشرة ملايين دولار. وكان الاستجابة للحوادث وإدارة أزمات برمجيات الفدية قطاعاً يجني أرباحاً طائلة في السنوات الأخيرة، مما جعله هدفاً جذاباً للفاسدين الساعين إلى الإثراء السريع.
تجدر الإشارة إلى أن عصابة ALPHV/BlackCat كانت واحدة من أكثر مجموعات برمجيات الفدية نشاطاً وضراوةً؛ إذ ساعدت أكثر من 500 من ضحاياها عام 2023 على استرداد بياناتهم بعد أن داهمت جهات إنفاذ القانون الدولية الموقع الإلكتروني الخاص بها على الويب المظلم وصادرت مفاتيح فك التشفير.
تُلقي هذه القضية الضوء على ثغرة جوهرية في منظومة الاستجابة للحوادث الإلكترونية؛ وهي غياب آليات رقابة فعّالة على المفاوضين الذين يحظون بوصول غير مقيّد إلى معلومات بالغة الحساسية. فحين تستعين المؤسسة المنكوبة بوسيط خارجي للتفاوض مع المهاجمين، فهي تضع ثقتها المطلقة في هذا الوسيط، دون أن تمتلك في أغلب الأحيان أدوات للتحقق من نزاهته أو رصد تصرفاته.
يطرح هذا الملف سؤالاً أعمق حول المسؤولية القانونية والأخلاقية لشركات الاستجابة للحوادث: هل يكفي الاعتماد على السمعة وعقود السرية لحماية الضحايا؟ أم أن هذه الصناعة باتت بحاجة ماسة إلى تنظيم رقابي رسمي يُحدد معايير الاعتماد ومتطلبات الشفافية؟
في السياق الأشمل، تُسهم هذه القضية في تعقيد المعادلة أمام المؤسسات التي تتعرض لهجمات برمجيات الفدية؛ فإلى جانب قرار الدفع من عدمه، ثمة الآن تساؤل آخر لا يمكن تجاهله: من تثق به حين يكون الجميع في الغرفة ذاتها مشتبهاً محتملاً؟
المزيد من أمن

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار
أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا
كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي
في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

جي بي تي ريد: النموذج الهاكر الذي طوّرته أوبن إيه آي لتعزيز أمان نماذجها
أوبن إيه آي تكشف عن نموذج ذكاء اصطناعي مخصّص لمهاجمة نماذجها الأخرى واكتشاف ثغراتها، فأسهم في خفض نسبة الهجمات الناجحة من 90% إلى أقل من 23% على أحدث نماذجها.

آبل تقاضي OpenAI: موظف سابق استغلّ ثغرة اليوم الصفري لسرقة أسرارها
تدّعي آبل أن موظفاً سابقاً استغلّ ثغرة أمنية مجهولة للوصول إلى ملفات سرية بعد انضمامه إلى OpenAI، في قضية تُلقي الضوء على مخاطر التجسس الصناعي في سوق الذكاء الاصطناعي.

السجن خمس سنوات لمفاوض فدية أمريكي تواطأ مع عصابة برمجيات الفدية بلاك كات
أصدرت المحاكم الأمريكية حكماً بسجن أنجيلو مارتينو أكثر من خمس سنوات بعد إدانته بالتواطؤ مع عصابة بلاك كات لنشر برمجيات الفدية ضد شركات أمريكية، في قضية نادرة تكشف خيانة داخل قطاع الأمن السيبراني.