خبراء يحذرون من نمو نشاط سماسرة الوصول وهجمات الفدية

اعترف مواطن أردني أمام القضاء الأمريكي ببيع وصول غير مشروع إلى شبكات حاسوبية تعود لما لا يقل عن 50 شركة.

وقالت وزارة العدل الأمريكية إن فيراس خليل أحمد البشيتي، 40 عاما، أقر بالذنب في تهم احتيال واستغلال بيانات دخول إلى الشبكات. جرى تسليمه من جورجيا بعد توقيفه في يوليو 2024 عبر مكتب الشؤون الدولية.

واستخدم المتهم أسماء مستعارة على الإنترنت من بينها r1z وFeras Bashiti وFiras Bashiti. وحددت المحكمة يوم 11 مايو 2026 موعدا للنطق بالحكم أمام القاضي مايكل شيب، وفق تقرير لموقع BleepingComputer.

وتصل العقوبة القصوى إلى السجن عشر سنوات إضافة إلى غرامة تصل إلى 250 ألف دولار أو ضعف الأرباح أو الخسائر الناتجة عن الجريمة أيهما أكبر.

وبحسب وثائق المحكمة، بدأت القضية في مايو 2023 بعد تحديد هوية المستخدم r1z داخل منتدى لبيع البرمجيات الخبيثة وأدوات الاختراق. وفي 19 مايو من العام نفسه، باع المتهم لمحقق سري إمكانية الوصول إلى شبكات عشرات الشركات مقابل عملات مشفرة.

وأكدت السلطات الأمريكية أن سماسرة الوصول الأولي يمثلون عنصرا أساسيا في الجرائم السيبرانية. ويوفر هؤلاء بيانات الدخول لمجموعات الفدية والتجسس ما يتيح اختراق الشبكات وسرقة البيانات وتنفيذ هجمات ابتزاز رقمي.

وتأتي القضية ضمن نمط متوسع. ففي نوفمبر الماضي، أقر مواطن روسي بالعمل وسيط وصول لصالح عصابات فدية مرتبطة ببرمجية Yanluowang واستهدفت شركات أمريكية بين عامي 2021 و2022.
كما حذرت مايكروسوفت من نشاط وسيط وصول يعرف باسم Storm-0249 يعتمد على أدوات ويندوز الموثوقة لتثبيت برمجيات خبيثة تمهيدا لهجمات فدية.