شركات المحاماة أمام معركة سيبرانية حامية
مع تصاعد الهجمات السيبرانية، تلجأ الشركات بشكل متزايد إلى المحامين لمساعدتها على تعقب الأموال المسروقة، والتفاوض مع القراصنة السيبرانيين، وفي بعض الحالات، تقديم المهاجمين إلى المحاكم لاستعادة الأموال المسروقة.
من عمليات التصيد الاحتيالي إلى انتهاكات التداول، تتزايد الهجمات التي تشمل العملات المشفرة. فقد ارتفعت قيمة معاملات العملات المشفرة غير المشروعة، بما في ذلك عمليات الاحتيال وبرامج الفدية، إلى 20.6 مليار دولار في 2022، مقارنة بـ18.1 مليار دولار في العام الذي سبقه، وفقا لتقرير صادر عن "تشيناليسيز"، وهي منصة بيانات بلوكتشين.
والآن، تتم دعوة متخصصي الجرائم الإلكترونية في شركات المحاماة للعب دور وسيط -مفاوض من ناحية ومحقق جنائي من ناحية أخرى- للمساعدة على تقليل الأضرار، مع إيجاد طرق أيضا لمنع القراصنة من النجاح في هجماتهم.
تواجه الشركات تحديات متعددة، حيث إن الطبيعة الدولية للقرصنة تجعل من الصعب التحقيق في الهجمات وتتبع الأموال المسروقة. فقد كانت الجماعات القائمة في الدول المعادية التي ترعاها -مثل مجموعة لازاروس المرتبطة بكوريا الشمالية- من بين أكثر قراصنة العملات المشفرة انتشارا.
ولكن في نوفمبر 2022، ساعدت شركة المحاماة الأمريكية كينج آند سبولدينج جوجل على تحقيق نصر قانوني ضد المشغلين الروس لشبكة روبوتات تعرف باسم جلوبتيبا. حيث استخدموها لسرقة معلومات تسجيل الدخول والحساب لارتكاب جرائم، من ضمنها السرقة والاحتيال، واستخدام أجهزة الكمبيوتر الخاصة بأشخاص آخرين لتعدين العملات المشفرة بطرق غير مشروعة.
وفي دعوى قضائية في نيويورك، تمت تسمية ديمتري ستاروفيكوف وألكسندر فيليبوف إلى جانب 15 شخصا آخرين مجهولي الهوية على أنهم يتحكمون في شبكة الروبوتات. ووفقا لحكم المحكمة، كانت "جلوبتيبا" معروفة بـ"التطور الفني" والاستفادة من تكنولوجيا بلوكتشين لحماية نفسها من التعطيل. واستخدمت شبكة من أجهزة الكمبيوتر الخاصة المصابة ببرامج ضارة لمساعدة عديد من المخططات الإجرامية، بما فيها بيع تفاصيل بطاقات ائتمان لعمليات شراء احتيالية.
وقد حكمت دينيس كوت القاضية الفيدرالية بأن المدعى عليهم استخدموا شبكة الروبوتات لسرقة واستغلال المعلومات الشخصية والمالية لمستخدمي جوجل وقاموا ببيعها.
يقول سومون دانتيكي، الشريك في الشؤون الخاصة والتحقيقات الحكومية في شركة كينج آند سبولدينج، "شبكات الروبوتات بشكل عام هي برامج جرائم إلكترونية معقدة ومرنة للغاية. من بين شبكات الروبوتات، كانت (جلوبتيبا) تمثل تهديدا مبتكرا بشكل خاص، الأمر الذي تطلب من جوجل الاستجابة بجهد جديد للغاية ومتعدد الأوجه".
قالت كوت في حكمها "إن المدعى عليهم حاولوا استخدام الدعوى كوسيلة لابتزاز جوجل، أو على الأقل البحث عن الاكتشاف، وهي العملية الرسمية لمشاركة الأدلة في القضية، التي يمكن أن تساعدهم على التهرب من جهود الشركة لإغلاق شبكة البوت". وأيدت القاضية طلب جوجل بإجراء تسويات ضد المدعى عليهم ومحاميهم، وأمرت المدعى عليهم بدفع الرسوم القانونية لشركة جوجل في القضية. ولم يتم تحديد المبلغ. ووجدت كوت أنه كانت هناك "محاولة متعمدة للاحتيال على المحكمة ومقاومة الاكتشاف من قبل المدعى عليهم".
إن منع المدعى عليهم من استخدام الدعوى القضائية للحصول على معلومات حول جوجل يشكل سابقة قانونية ويرسل تحذيرا إلى مشغلي شبكات الروبوتات. وجاء في الحكم "ترى المحكمة أن المدعى عليهم قد حجبوا المعلومات بشكل متعمد وأساءوا عرض رغبتهم وقدرتهم على المشاركة في الاكتشاف من أجل الإضرار بشركة جوجل في هذه الدعوى القضائية، وتجنب المسؤولية، وتحقيق مزيد من الربح من المخطط الإجرامي الموصوف في الشكوى".
يقول دانتيكي "إن الحكم له أهمية أكبر أيضا. إن قرار المحكمة هنا مهم ويظهر أن السلطة القضائية لن تتسامح مع متقاض يسيء استخدام نظام المحاكم".
وإضافة إلى ملاحقة القراصنة من خلال المحاكم، تتم دعوة شركات المحاماة لتعقب الأموال المسروقة واستعادتها. وهي تحقق بعض النجاح. إذ انخفض المبلغ الذي تم ابتزازه عبر هجمات برامج الفدية من 766 مليون دولار في 2021 إلى 457 مليون دولار في العام الماضي، وفقا لشركة تشيناليسيز.
ساعدت شركة المحاماة الأمريكية موريسون فورستر على استرداد الأموال المسروقة لشركة أويلر فاينانس ومقرها المملكة المتحدة، وهي منصة لإقراض العملات المشفرة، بعد سرقة إلكترونية بقيمة 197 مليون دولار. وتمكنت من استرداد جميع الأموال في ثلاثة أسابيع. وكانت هذه واحدة من أكبر عمليات استرداد الأموال في تاريخ التمويل اللامركزي.
لقد ساعد ويليام فرينتزن -وهو شريك ومحام في وحدة جرائم الياقات البيضاء في موريسون فورستر، ومدع عام حكومي سابق ذو خبرة في التعامل مع القراصنة- بالفعل على استرداد الأموال المسروقة في عملية احتيال بقيمة 110 ملايين دولار في بورصة العملات المشفرة مانجو ماركيتس. لذلك، عندما تعرضت "أويلر" لهجوم في شهر مارس، تلقى فرينتزن مكالمة في صباح اليوم التالي. وكان عليه تنبيه وكالات إنفاذ القانون الأمريكية وتحديد ما إذا كانت الشركة تتعامل مع جهات حكومية أم مع فرد.
وتمكن فريقه من الاتصال بالقرصان. حيث يوضح قائلا "لقد أرسلنا رسائل إلى محافظ المهاجمين على البلوكتشين -كانت علنية- لمحاولة إقناع القرصان بالمشاركة في محادثة خاصة".
ثم قام القرصان بعمل شيء ساعد الفريق على المشاركة. حيث يتذكر فرينتزن أن "القرصان ارتكب خطأ استراتيجيا، عندما دفع (إي تي إتش 100) أو (إيثر)، بلغت قيمتها نحو 170 ألف دولار في ذلك الوقت، إلى حساب معروف بأنه مرتبط بقراصنة كوريين شماليين". وبعد فترة وجيزة، بدأت كوريا الشمالية في إرسال ما يبدو أنها رسائل تصيد احتيالي. لقد أكدنا على هذا الاهتمام للقرصان كنقطة ضغط وقلنا "إن الأمر كان سيئا بما فيه الكفاية مع مكتب التحقيقات الفيدرالي ووزارة العدل في هذه القضية، فأنت لا تريد جذب اهتمام الجهات الحكومية والجريمة المنظمة".
قرر القرصان إعادة الأموال وتمكنت شركة أويلر من رد الأموال لمستخدمي المنصة قبل إغلاقها، رغم أنها تقول "إن لديها خططا لاستئناف التداول".
ويوضح فرينتزن "تمت إعادة الأموال إلينا بشكل مجزأ -من ضمنها دفعة لشخص واحد في أمريكا اللاتينية، وواصلنا المحادثة". "لقد استعدنا كل الأموال في النهاية، ولأنها كانت (إيثريم) وارتفع سعر إيثر، تمكنا من الحصول على 220 مليون دولار لإعادتها إلى مستخدمي أويلر".
