وزارة العدل الأمريكية تتهم أوكرانيًا بشبكات هجمات إلكترونية مرتبطة بروسيا كانت تتقاضى بالعملات الرقمية

باختصار

• قامت وزارة العدل بتوجيه تهم إلى امرأة أوكرانية فيما يتعلق بنشاط مجموعتين إلكترونيتين مواليتين لروسيا.
• أطلقت المجموعتان هجمات تعطيل الخدمة الموزعة (DDoS) ضد أهداف بالبنية التحتية في الولايات المتحدة وأماكن أخرى.
• تقول Chainalysis إن الاعتقالات والعقوبات تجعل من الصعب على مثل هذه المجموعات العمل.

مركز ديكريبت للفن، الموضة، والترفيه.

اكتشف المشهد

أصدرت وزارة العدل الأمريكية لائحتين اتهام ضد شخص أوكراني يُشتبه في تورطه مع مجموعتين إلكترونيتين مدعومتين من الدولة الروسية.

وتُزعم أن فيكتوريا إدواردوفنا دوبرانوفا، البالغة من العمر 33 عامًا، وهي مواطنة أوكرانية تم تسليمها إلى الولايات المتحدة في وقت سابق من هذا العام، قدمت دعمًا لـ CyberArmyofRussia_Reborn (CARR) و NoName.

وزارة العدل تعلن عن إجراءات لمكافحة مجموعتي قرصنة إلكترونية مدعومتين من الدولة الروسية

مواطنة أوكرانية تُوجه إليها تهم وتُعلن عن مكافآت للشركاء المتآمرين في هجمات إلكترونية مدمرة على مستوى العالم

"تُظهر إجراءات اليوم التزام الوزارة… pic.twitter.com/GVuieHxjG6

— قسم الأمن الوطني، وزارة العدل الأمريكية (@DOJNatSec) 10 ديسمبر 2025

تُزعم أن لائحة الاتهام أن كلا المجموعتين نفذتا هجمات إلكترونية — بما في ذلك هجمات تعطيل الخدمة — ضد بنية تحتية حيوية وأفراد في جميع أنحاء العالم، حيث تم دفع أجر أعضاء NoName بالعملات المشفرة.

وتُزعم أن اللائحتين ضد دوبرانوفا تتهمها بالتآمر لإلحاق الضرر بأجهزة كمبيوتر محمية، بينما تتهمها لائحة الاتهام المرتبطة بـ CARR أيضًا بتهمة التلاعب في أنظمة المياه العامة، وتهمة الاحتيال باستخدام أدوات الوصول، وتهمة سرقة الهوية المعززة.

وتقول وزارة العدل إن الحكومة الروسية قدمت دعمًا ماليًا لكل من CARR و NoName، واستخدمت المجموعتان ذلك لتنفيذ حملات هجمات إلكترونية.

وفي حالة CARR، استخدم التمويل للاشتراك في منصات DDoS كخدمة، بينما طورت NoName برنامجها الخاص الموزع لتعطيل الخدمة.

وتشمل أنشطة CARR استهداف أنظمة مياه الشرب العامة عبر عدة ولايات أمريكية، والهجوم على منشأة لمعالجة اللحوم في لوس أنجلوس في نوفمبر 2024، واستهداف بنية التحتية للانتخابات خلال الانتخابات الأمريكية.

أما في حالة NoName، فهي متهمة بالادعاء بأنها قامت بعدد مئات من الهجمات الإلكترونية ضد ضحايا في جميع أنحاء العالم، دعمًا للمصالح الجيوسياسية لروسيا.

ويُزعم أن المجموعة نشرت تفاصيل استغلالاتها على تلغرام، حيث قامت أيضًا بتجنيد متطوعين، ونشرت قوائم بأكثر المهاجمين DDoS نشاطًا، ودفعت للأفراد بالعملات المشفرة.

سيواجه دوبرانوفا، التي تدعي وزارة العدل أنها كانت متورطة بشكل كبير في كلتا المجموعتين، محاكمة فيما يتعلق بتهم NoName في 3 فبراير من العام القادم، في حين ستبدأ محاكمتها فيما يخص استغلالات CARR في 7 أبريل.

ويمكن أن تواجه حكمًا بالسجن لمدة تصل إلى 27 عامًا إذا ثبتت إدانتُها في التهم المتعلقة بـ CARR، وحتى خمس سنوات إذا أدينت في التهم المرتبطة بمشاركتها المزعومة مع NoName.

NoName، CARR والعملات المشفرة

على الرغم من أن لائحة الاتهام الصادرة عن وزارة العدل لا تقدم مزيدًا من التفاصيل حول كيفية استخدام NoName أو CARR للعملات المشفرة، إلا أن هذا الاستخدام تجاوز مجرد دفع الأجور للمتطوعين.

تقول جاكلين بيرنز-كوفن، رئيسة استخبارات التهديدات الإلكترونية في Chainalysis، إن “CARR و NoName وجهتا جزءًا من التبرعات بالعملات المشفرة لشراء بنية تحتية تُستخدم في هجمات DDoS التخريبية”.

وفي حديثها إلى ديكريبت، اقترحت بيرنز-كوفن أنه، على الرغم من السمعة الشعبية للعملات المشفرة في الخصوصية، إلا أنها يمكن أن تعمل كأداة قيمة لإنفاذ القانون في قضايا مثل هذه.

وقالت: “على الرغم من أنهم لم يجمعوا مبالغ كبيرة من تبرعاتهم أو حملاتهم DDoS، ومع أن بنية التحتية لـ DDoS تعتبر رخيصة نسبيًا، إلا أن أدنى أثر للعملة المشفرة يمكن أن يُستخدم للمساعدة في التعرف على الجهات المهددة وتعطيلها”.

ستنضم العقوبات المفروضة مسبقًا على CARR، بالإضافة إلى لائحة الاتهام هذا الأسبوع، إلى توسيع الشبكة التي تحد من النشاط الإلكتروني الموالي لروسيا.

وأوضحت بيرنز-كوفن: “مع وجود هذه التصنيفات، سيكون من الصعب على الكيانات التبرع لهذه المجموعات — أو على المجموعات تحويل أو غسل الأموال — لأنه يمكن التعرف على المعاملات بسهولة على السلسلة باستخدام حلول تحليلات البلوكشين”.

وربما تظهر مجموعات القرصنة الجديدة الموالية لروسيا حيث اختفت المجموعات القديمة، ووصفت بيرنز-كوفن أيضًا أن التعرف العام واعتقال الأفراد له تأثير رادع، مع العمل على “زرع الشك والخلاف” بين الأعضاء المتبقين.

على سبيل المثال، قالت إن CARR، “تعاونت بشكل مزعوم مع عدد من مجموعات الهاكتيفيست، ووفاتها تشكل تذكيرًا ملموسًا بتكاليف المشاركة في مثل هذه النشاطات”.