في خرق صادم للأخلاقيات المهنية والحدود القانونية، اتهمت وزارة العدل الأمريكية (DOJ) مستشارًا في الأمن السيبراني بتقديم معلومات حساسة لعصابة برنامج الفدية الشهيرة "بلاك كات/ألفف" أثناء مفاوضات الاستجابة لحادث اختراق. ويُزعم أن الشركة الضحية وظفت المستشار، وهو رجل من فلوريدا يبلغ من العمر 52 عامًا يُدعى جون ويليام "جاك" لامبرت، للتفاوض مع مجرمي الإنترنت. بدلاً من التصرف لمصلحة موكله، تدعي وزارة العدل أن لامبرت استخدم منصته المميزة للتعاون سرًا مع المهاجمين، حيث زودهم بمعلومات قوضت موقف الضحية وربما زادت من فدية النهائية. تكشف هذه القضية، التي تم رفع السرية عنها في محكمة اتحادية بفلوريدا، عن تضارب مصالح عملي وخيانة خطيرة للثقة داخل منظومة الأمن السيبراني، مما يثير أسئلة ملحة حول الرقابة والمساءلة في عالم الاستجابة لبرامج الفدية عالي المخاطر.
وتفصّل لائحة الاتهام مخططًا يُزعم أن لامبرت نفذه من خلال شركته "فوروارد نيتورك سوليوشنز"، حيث انخرط في لعبة مزدوجة مخادعة. بينما كان يقدم نفسه للضحية كمفاوض ماهر يهدف إلى خفض طلب الفدية، يُتهم بالاحتفاظ بقناة اتصال سرية منفصلة مع أعضاء عصابة "بلاك كات". وفي هذه الاتصالات، يُقال إن لامبرت قدم تقييمات للصحة المالية للضحية وقدراتها على الدفع، ونصح المهاجمين بكيفية ممارسة الضغط، وحتى اقتراح مبلغ فدية أعلى مما فكر فيه المهاجمون في البداية. سمحت هذه المعلومات الداخلية لمشغلي برنامج الفدية بتكييف استراتيجية الابتزاز بشكل أكثر فعالية، مما أدى في النهاية إلى دفع ما يقرب من 1.5 مليون دولار من عملة البيتكوين. تؤكد وزارة العدل أن لامبرت حصل على حصة من هذا الربح غير المشروع لدوره كمخبر.
يرسل هذا الحادث صدمة عبر مجتمع الاستجابة للحوادث (IR) والطب الشرعي الرقمي، الذي يعمل على المبادئ الأساسية للسرية والتكبد كوصي على أموال الضحية. الثقة هي العملة المطلقة في هذا المجال. تمثل هذه الادعاءات، إذا ثبتت، أحد أفظع الانتهاكات لهذه الثقة على الإطلاق، حيث تحول المدافع المفترض إلى تهديد داخلي مفترس. ويؤكد ذلك على نقطة ضعف حرجة: عندما تكون المنظمات في أزمة، يجب أن تعتمد على خبراء خارجيين يصعب مراقبة أفعالهم في الوقت الفعلي. من المرجح أن تسرع هذه القضية الدعوات إلى تشديد متطلبات الشهادات المهنية والواجبات الأخلاقية والأطر التنظيمية المحتملة للشركات والأفراد الذين يقدمون خدمات التفاوض بشأن برامج الفدية.
العواقب القانونية على لامبرت شديدة، حيث تشمل التهم التآمر لارتكاب احتيال عبر الأسلاك واختراق الكمبيوتر، والتي تحمل عقوبة قصوى تصل إلى 20 سنة في السجن. خارج القضية الفردية، فإن إجراء وزارة العدل يمثل تحذيرًا صارخًا للمحترفين الأمنيين الآخرين. فهو يظهر أن السلطات الفيدرالية تفحص سلسلة التوريد الكاملة لبرامج الفدية، ليس فقط المهاجمين ولكن أيضًا الوسطاء الذين قد يمكنون من الأزمة أو يستغلونها. بالنسبة للمنظمات، فإن هذه الحكاية درس قاس في العناية الواجبة. وهي تسلط الضوء على ضرورة فحص شركات الاستجابة للحوادث بعناية فائقة، والبحث عن تلك التي تتمتع بسمعة لا تشوبها شائبة وعمليات شروط واضحة تمنع مثل هذا تضارب المصالح. في المعركة ضد برامج الفدية، فإن اختيار الحليف المناسب لا يقل أهمية عن الدفاع ضد الهجوم الأولي.
