في تقدم كبير لمكافحة الجرائم الإلكترونية عالمياً، كشفت الشرطة الفيدرالية الألمانية (BKA) عن هوية مواطنين روسيين يُعتقد أنهما العقل المدبر وراء عمليات برامج الفدية سيئة السمعة GandCrab وREvil. والمشتبه بهم هما دانييل ماكسيموفيتش شوكين (31 عاماً) وأناتولي سيرجيفيتش كرافتشوك (43 عاماً)، واللذان يُزعم أنهما قادا هذه الشبكات الإجرامية من بداية عام 2019 على الأقل وحتى يوليو 2021 على الأقل. تمثل هذه الهوية خطوة حاسمة في نسب الهجمات الإلكترونية البارزة إلى فاعلين محددين، متجاوزة مجرد الألقاب المستعارة إلى هويات حقيقية. فقد عمل شوكين لسنوات تحت الأسماء المستعارة "UNKN" أو "UNKNOWN"، وكان شخصية مرئية في منتديات الجريمة الإلكترونية، متحدثاً غالباً كممثل علني لبرنامج الشراكة التابع لعملية الفدية.
كان الأثر التشغيلي والمالي لأنشطتهما على الأراضي الألمانية شديداً. وفقاً لإفصاح BKA، شارك الثنائي في 130 حالة ابتزاز على الأقل استهدفت شركات ألمانية. من هذه الهجمات، استسلم 25 ضحية على الأقل للضغط، ودفعوا ما يقارب 2.2 مليون دولار كفدية. ومع ذلك، فإن إجمالي الضرر المالي الذي أُلحق – مع الأخذ في الاعتبار توقف العمل، وتكاليف الاستعادة، وفقدان البيانات – يُقدّر بأنه يتجاوز 40 مليون دولار بشكل صادم. يؤكد هذا الحالة الضرر الاقتصادي المدمر الذي يمكن أن تسببه برامج الفدية على الاقتصادات الوطنية، ويسلط الضوء على الجهود المركزة لألمانيا لمكافحة الابتزاز الإلكتروني الذي يستهدف قطاعها التجاري الحيوي.
النظام البيئي لبرامج الفدية الذي عمل فيه هذان الفاعلان له سلالة تطورية واضحة. ظهر برنامج الفدية GandCrab أولاً في أوائل عام 2018، ورائداً نموذج "برنامج الفدية كخدمة" (RaaS) للشركاء بنجاح كبير. في خطوة مفاجئة، أعلن قائده الأصلي اعتزاله في يونيو 2019، مدعياً أنه كسب 2 مليار دولار من مدفوعات الفدية، رغم أنه أوضح لاحقاً أن صافي المكاسب الشخصية كان حوالي 150 مليون دولار، زُعم أنها استثمرت في أعمال قانونية. خلق هذا الاعتزال فراغاً وفرصة، مما أدى مباشرة إلى صعود REvil (المعروف أيضاً باسم Sodinokibi). حيث تبنى REvil ووسّع نفس نموذج الشراكة، ليصبح أحد أكثر مجموعات برامج الفدية إنتاجاً وتدميراً حتى تعطيله المبلغ عنه في أواخر عام 2021.
هذا الإجراء الذي نفذته السلطات الألمانية هو جزء من جهد دولي أوسع ومنسق لتدمير شبكات برامج الفدية. بينما يعد الكشف عن الهوية نجاحاً كبيراً، إلا أن تحديات الملاحقة القضائية تبقى هائلة، نظراً لوجود المشتبه بهم في روسيا. ومع ذلك، فإن مثل هذه النسب العلنية تخدم وظائف حاسمة: فهي تعطل العمليات الإجرامية من خلال كشف الشخصيات الرئيسية، وتساعد في تجميد الأصول المالية، وتوفر رادعاً من خلال إظهار أن إخفاء الهوية في الفضاء الإلكتروني أصبح هشاً بشكل متزايد. كما يخدم هذا الإعلان كتذكير صارخ للمنظمات عالمياً بشأن التهديد المستمر والمنظم للغاية الذي تشكله كارتلات برامج الفدية، مؤكداً على الحاجة المستمرة لدفاعات أمن سيبراني قوية، ونسخ احتياطية غير متصلة بالشبكة، وتخطيط شامل للاستجابة للحوادث.
