جو تايدي، مراسل شؤون السايبر في كولورادو — بي بي سي
فياتشيسلاف بنتشوكوف، المعروف بلقب «تانك»، ترك وراءه آلاف الضحايا حول العالم.
بعد سنوات من القراءة عن «تانك» وشهور من التخطيط لزيارته في سجن بكولورادو، سمعت صوت الباب يفتح قبل أن أراه يدخل الغرفة. وقفت لأقدّم تحيّة مهنية لهذا الزعيم السابق في عالم الجريمة الإلكترونية، لكنه، كما لو كان شخصية كرتونية مشاكِسة، أطَلّ برأسه من خلف عمود بابتسامة عريضة وغمزة عين.
صعد «تانك» إلى قمة العالم السفلي السيبراني ليس بقدراتٍ تقنية خارقة، بل بسحر إجرامي أجاب عنه. «أنا شخص ودود، أكتسب الأصدقاء بسهولة»، يقول الأوكراني البالغ من العمر 39 عاماً وهو يبتسم بسعة.
من المزعوم أن وجود أصدقاء في مواقع نافذة كان أحد أسباب تمكن بنتشوكوف من الإفلات من قبض القانون لفترة طويلة؛ إذ ظل لمدة تقارب عشر سنوات على قائمة المطلوبين لدى الأف بي اي، وكان زعيمان لعصابتين منفصلتين في عصرين مختلفين من تاريخ الجريمة الإلكترونية.
نادراً ما تتحقق مقابلات مع مجرم سيبراني بهذا المستوى تسبب في هذا الكم من الضحايا؛ وأجرى بنتشوكوف مقابلة حصرية معنا امتدت ست ساعات على مدار يومين ضمن سلسلة البودكاست المستمرة «سايبر هاك: إيفل كورب». المقابلة الحصرية — الأولى له على الإطلاق — تكشف الآليات الداخلية لتلك العصابات السيبرانية النشطة، وعقليات بعض أفرادها، وتفاصيل لم تُعرف من قبل عن قراصنة لا يزالون طلقاء، من بينهم المزعوم رأس مجموعة «إيفل كورب» الخاضعة للعقوبات.
استغرق الأمر أكثر من خمسة عشر عاماً قبل أن تتمكن السلطات من اعتقال بنتشوكوف في عملية درامية بسويسرا عام 2022. «كان هناك قناصة على السطوح، وضعوني أرضاً وكبلوني بالأصفاد ووضعوا كيساً على رأسي في الشارع أمام أولادي. كانوا خائفين»، يتذكر ذلك بنبرة امتعاض.
ما زال غاضباً من كيفية اعتقاله ويصفها بالمبالغة، بينما يختلف معه آلاف ضحاياه بشدة: فقد سرق بنتشوكوف والعصابات التي قادها أو انتمى إليها عشرات الملايين من الجنيهات من حسابات الضحايا حول العالم. في أواخر العقد الأول من الألفية، استخدم هو وطاقم «جابّر زيوس» الشهير تكنولوجيا جرائم إلكترونية ثورية لسرقة أموال مباشرة من حسابات بنوك مؤسسات صغيرة، وهيئات محلية وحتى جمعيات خيرية. اختفت مدخرات الضحايا وتعرضت ميزانيات الشركات للخراب؛ ففي المملكة المتحدة وحدها كان هناك أكثر من 600 ضحية خسروا أكثر من أربعة ملايين جنيه في ثلاثة أشهر فقط.
بين 2018 و2022، ارتقى بنتشوكوف إلى مستويات أعلى، فانخرط في نظام الابتزاز بالفدية المزدهر مع عصابات استهدفت مؤسسات دولية وحتى مستشفى. رفض سجن إنغيلوود الذي يحتجزه إدخال أي معدات تسجيل، فكتبتُ ومُنتِجٌ ملاحظاتنا خلال المقابلة بينما يراقبنا حارس قريب.
أول ما يلفت الانتباه فيه أنه رغم شوقه للحرية فهو في حالة معنوية مرتفعة ويستثمر وقته في السجن: يمارس الرياضة بكثرة، يتعلم الفرنسية والإنجليزية — قاموس روسي‑إنجليزي مهترئ كان ملازماً له طوال المقابلة — ويجمع دبلومات مدرسية. «لابد أن تكون ذكياً»، قلت له. «ليس ذكياً بما يكفي — أنا في السجن»، أجاب مازحاً.
إنغيلوود سجن منخفض الحراسة ذو مرافق جيدة، مبنى منخفض الامتداد يقع عند سفوح جبال روكي في كولورادو. الحواف العشبية المغبرة المحيطة به تعجّ بجرذان السهوب الصاخبة التي تكرّ ــ اختبئـ ــ في جحورها كلما اقتربت مركبات السجن.
يبعد كل ذلك كثيراً عن دونيتسك في أوكرانيا، حيث أدار عصبته الأولى بعد أن انخرط في القرصنة عبر منتديات غش ألعاب الفيديو بحثاً عن شفرات لألعابه المفضلة مثل فيفا 99 وكونتر‑سترايك. صار زعيماً لطاقم «جابّر زيوس» الشهير، نسبة لاستخدامهم برمجية زيوس الثورية ومنصة الاتصال المفضلة لديهم «جابّر».
عمل بنتشوكوف مع مجموعة صغيرة من القراصنة شملت ماكسيم ياكوبتس — الروسي الذي خضع لعقوبات من الحكومة الأمريكية واتُهم بقيادة مجموعة إيفل كورب السيبرانية الشهيرة. يروي بنتشوكوف أن طاقم جابر زيوس كان يعمل طوال أواخر العقد الأول من الألفية من مكتب في وسط دونيتسك، يقضون ست إلى سبع ساعات يومياً في سرقة أموال من ضحايا بالخارج. كثيراً ما كان ينهي يومه بحفل دي جي في المدينة تحت اسم DJ Slava Rich.
في تلك الأيام كانت الجريمة الإلكترونية «نقوداً سهلة»، كما يقول؛ البنوك لم تكن تعرف كيف توقفها والشرطة في الولايات المتحدة وأوكرانيا والمملكة المتحدة لم تكن تواكب. في أوائل العشرينات من عمره كان يكسب مالاً كثيراً حتى أنه اشترا سيارات «جديدة كما لو كانت ثياباً جديدة»، ست سيارات بالمجمل — «كلها ألمانية فاخرة».
حصل اختراق في تحقيق الشرطة عندما نجحوا في التنصت على محادثات النصّ في «جابّر» وكشفوا هويته الحقيقية من خلال تفاصيل أفشى بها عن ولادة ابنته. شُدّت الشبكة حول طاقم جابر زيوس، وأدت عملية يقودها مكتب التحقيقات الفدرالي تُدعى «ترايدنت بيتش» إلى اعتقالات في أوكرانيا والمملكة المتحدة. لكن بنتشوكوف تفادى القبض بفضل معلومة سرية من شخص لن يفصح عنه، وبفضل إحدى سيارته السريعة أيضاً. «كان لديّ أودي S8 بمحرك لامبورغيني بقوة 500 حصان، فلما رأيت شرطة تومض في مرآة سيارتي الخلفية، عبرت الإشارة الحمراء وفقدتهم بسهولة. كانت فرصة لاختبار قوة سيارتي»، قال.
توارى لفترة مع صديق، لكن عندما غادرت الأف بي اي أوكرانيا بدا أن السلطات المحلية فقدت اهتمامها به. استمر في الحياة بشكل هادئ، ويدّعي أنه اتجه للعمل الشرعي بتجارة الفحم، لكن المكتب لم ينسَ أثره. «كنت في إجازة في القرم عندما وصلتني رسالة من صديق أخبرني أنني وُضعت على قائمة المطلوبين لدى الأف بي اي. ظننت أني نجوت من كل شيء — ثم أدركت أن لدي مشكلة جديدة»، يقول بتقليل واضح من حدة المأساة.
كان محاميه آنذاك يطمئنه بأن لا داعي للقلق: طالما لم يسافر خارج أوكرانيا أو روسيا، فلن تتمكن الشرطة الأمريكية من فعل الكثير. لكن السلطات الأوكرانية لم تطرق بابه للقبض بقدر ما طالبت منه المال بشكل شبه يومي بعدما انكشف أنه هاكر ثري مطلوب من الغرب. عمله في تجارة الفحم ازدهر حتى غزت روسيا القرم عام 2014؛ ما أسماه «الرجال الخضر الصغار» — جنود روس بزي غير معنّون — دمّر عمله، وأن الصواريخ أصابت شقته في دونيتسك وتضرّر فيها غرفة ابنته.
يقول بنتشوكوف إن مشاكل العمل والجبايات المستمرة للسلطات الأوكرانية دفعتاه إلى فتح حاسوبه مجدداً والعودة إلى عالم الجريمة الإلكترونية: «قررت أنها أسرع طريقة لكسب المال لدفع ما يطلبونه».
تتتبع رحلته تطور الجريمة الإلكترونية الحديثة — من سرقات حسابات بنكية سهلة وسريعة إلى هجمات الفدية، أخطر أنواع الهجمات السيبرانية اليوم المستخدمة في اختراقات بارزة هذا العام، بما في ذلك استهداف سلسلة متاجر بريطانية معروفة. يقر بأنها كانت عملاً أصعب، لكن العائد كان جيداً: «تحسّن الأمن السيبراني كثيراً، لكن كنا نجني نحو 200 ألف دولار شهرياً. أرباح أعلى بكثير».
في حكاية تكشف الكثير يروي شائعات عن طاقم قيل إنه تلقى 20 مليون دولار من مستشفى شُلّ جراء فدية. تقول الأنباء إن ذلك ألهب حماس مئات القراصنة في المنتديات الإجرامية فشرعوا يستهدفون مؤسسات طبية أمريكية لتحقيق نفس الكسب؛ فهذه المجتمعات تنضح بعقلية القطيع: «الناس لا يهتمون بالجانب الطبي — كل ما يروه هو عشرون مليوناً تُدفع».
أعاد بنتشوكوف بناء علاقاته ومهاراته ليصبح واحداً من كبار الشركاء في خدمات الفدية، بما في ذلك مجموعات مثل Maze وEgregor ومجموعة Conti المعروفة. عندما سئل إن كانت هذه الجماعات تعمل مع أجهزة الأمن الروسية — اتهام متكرر من الغرب — اكتفى بنتشوكوف بهز كتفيه قائلاً: «بالطبع». وأضاف أن بعض أعضاء عصابات الفدية تحدثوا أحياناً عن اتصالهم «بأسيادهم» في أجهزة الأمن الروسية، مثل FSB.
كتبنا إلى السفارة الروسية في لندن نسأل إن كانت الحكومة الروسية أو أجهزة استخباراتها تتعامل مع مجرمين إلكترونيين للمساعدة في التجسس السيبراني، لكن لم نتلق رداً.
عاد بنتشوكوف ليتربع مجدداً على القمة وأصبح زعيماً لمجموعة IcedID — عصابة أصابت أكثر من 150 ألف جهاز كمبيوتر ببرمجيات خبيثة وسبّبت أنواعاً مختلفة من الهجمات، بما فيها الفدية. كان مسؤولاً عن فريق يقصّب الحواسيب المصابة ليفعّل أقصر سبل الكسب منها.
إحدى ضحاياهم كانت مركز الجامعة الطبي في فيرمونت بالولايات المتحدة عام 2020، ما أدى، بحسب المدعين الأمريكيين، إلى خسائر تجاوزت 30 مليون دولار وأعاق المركز عن تقديم خدمات طبية حيوية لأكثر من أسبوعين. رغم عدم تسجيل وفيات، يقول المدعون إن الهجوم الذي عطل خمسة آلاف حاسوب مستشفى خلق مخاطر وفاة أو إصابة خطيرة للمرضى. ينفي بنتشوكوف أنه نفّذ الهجوم فعلاً، ويدّعي أنه اعترف به لتخفيف الحكم ضده.
بشكل عام، يشعر بنتشوكوف، الذي غيّر لاحقاً اسمه إلى أندرييف، أن الحكمين المتزامنين بالسجن تسع سنوات لكل منهما قاسٍ على ما فعل (ويأمل في الإفراج المبكر). كما حكم عليه بدفع 54 مليون دولار كتعويض للضحايا.
كهاكر شاب بدأ في عالم الجريمة منذ المراهقة، كان يظن أن الشركات والأفراد الغربيين قادرون على تحمّل الخسارة وأن التأمين سيغطّي كل شيء. لكن حديثي مع أحد ضحاياه الأوائل من أيام جابر زيوس يكشف أن هجماته ألقت بظلال ضرر حقيقية على أبرياء. شركة عائلية للأمتعة في ألبوكيركي بولاية نيو مكسيكو خُطفت منها 12 ألف دولار في عملية واحدة. لا تزال مالكة المتجر، ليسلي، تتذكر الصدمة حتى بعد سنوات: «لم نصدّق ما قاله البنك — لم نكن نعلم ما الذي حدث»، تقول. على الرغم من أن المبلغ كان متواضعاً، إلا أنه كان مدوّياً لأعمال صغيرة تعتمد عليه في دفع الإيجار وشراء البضائع ورواتب العاملين. لم يكن لديهم مدخرات احتياطية، والأسوأ من ذلك أن أمّ ليسلي المسنّة كانت مسؤولة عن الحسابات وَلَمت نفسها حتى اكتُشف السرْق.
«مررنا بكل تلك المشاعر: الغضب والإحباط والخوف»، تضيف. وعندما سألناهم ماذا يقولون للقراصنة المسؤولين، اعتبروا الأمر بلا جدوى، «لا يوجد شيء يمكننا قوله سيؤثر فيه»، تقول ليسلي. «لن أمنحه لحظة من وقتي»، يضيف زوجها فرانك.
لا يبدو أن بنتشوكوف فكّر كثيراً في الضحايا؛ وبدا الندم الوحيدة في حديثنا عندما تطرّق لواقعة هجوم فدية استهدف جمعية أطفال معاقين. يقتصر ندمه الحقيقي على أنه صار واثقاً كثيراً من زملائه القراصنة، وهو ما أدى في نهاية المطاف إلى القبض عليه ومعظم زملائه. «لا يمكنك أن تصادق أحداً في عالم الجريمة السيبرانية، لأن في اليوم التالي سيقبض على أصدقائك وقد يصبحون مخبرين»، يقول. «الجنون والشك رفيقان دائمًا للقراصنة»، لكنه يقر أن النجاح يقود إلى أخطاء. «إذا مارست الجرائم الإلكترونية طويلاً تفقد حدة مهارتك»، يقول بحنين.
وفي إشارة إلى الطبيعة الخائنة لعالم الجريمة السيبرانية، يقول بنتشوكوف إنه تجنّب عمداً أي اتصال لاحق مع زميله السابق ماكسيم ياكوبتس بعد أن انكشف الأخير وتعرض لعقوبات غربية عام 2019. لاحظ تحوّلاً في المجتمع الهاكري حيث تجنّب الناس التعامل مع ياكوبتس وكثير من الذين يُزعم انتماؤهم لإيفل كورب. في السابق، كانا يتجولان معاً في موسكو يتناولان الطعام ويرتشفان في مطاعم فاخرة. «كان لديه حراس شخصيون، وكان ذلك غريباً بالنسبة لي — كأنه يود استعراض ثروته»، يقول بنتشوكوف.
لم يمنع النبذ الجماعي إيفل كورب من الاستمرار، ففي العام الماضي اتهمت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة أعضاء آخرين من عائلة ياكوبتس بالمشاركة في حملة الجريمة التي امتدت عقداً، وفرضت عقوبات على 16 عضواً من التنظيم إجمالاً. لكن على عكس بنتشوكوف، تبدو فرص القبض على ياكوبتس أو شركائه ضئيلة؛ فهناك مكافأة قدرها خمسة ملايين دولار مقابل معلومات تؤدي إلى توقيفه، ما يجعل تكرار خطأ بنتشوكوف المتمثل في مغادرة بلده أمراً غير مرجح.