برج "فوستوك" في موسكو.. هنا المقر الرئيسي لبرامج الفدية

يعد برج "فوستوك" (Vostok) بمثابة درة التاج في الحي التجاري في موسكو، إذ يشار إلى البرج الزجاجي المؤلف من 97 طابقاً باسم برج الاتحاد الشرقي، تقديراً للتأثير الاقتصادي الذي تمتعت به روسيا في فترة ما بعد الاتحاد السوفيتي، وقوتها الوطنية.

كان المبنى الأطول بين مباني أوروبا عند اكتمال بنائه في عام 2017، وذلك قبل أن يتراجع إلى المركز الثاني في الوقت الحالي. واليوم، تُفاخر المواد الترويجية له بموظفيه الذين يتقاضون رواتب مرتفعة، وتحصينه المفترض ضد "الصواريخ والانفجارات". تتراوح وحدات "فوستوك" السكنية بين مؤجّرة ومملوكة لكبار المسؤولين الحكوميين والمديرين التنفيذيين، إذ تباع الوحدات في مقابل يزيد على 36 مليون دولار.

بحسب العناوين المدرجة في المواقع الإلكترونية للشركات؛ احتضن المبنى أيضاً المقر الرئيسي لأكثر من اثنتي عشرة شركة تقوم بتحويل العملات المشفرة إلى نقود منذ عام 2018. وعلى الرغم من أنَّه لا يوجد شيء غير قانوني بطبيعته في هذا الشأن، إلا أنَّ مثل هذه الشركات تستطيع تمكين المجرمين من جني الأرباح الناشئة عن الجرائم والهجمات الإلكترونية، إذا لم تراقب عملاءها عن كثب، كما يجد بعضهم في الرقابة المتراخية لدى تلك الشركات بيئة سوقية ملائمة. ووفقاً لوزارة الخزانة الأمريكية؛ ربط الخبراء ما لا يقل عن أربع شركات في "فوستوك"، بغسيل الأموال المقترن بصناعة برامج الفدية، والتي أعطت 1.6 مليار دولار من مدفوعات الفدية منذ عام 2011.

اقرأ أيضاً: طفرة في أنشطة جرائم برامج الفدية المُبلّغ عنها في أمريكا خلال 2021

عائدات برامج الفدية

كان التصور بأنَّ الحكومة الروسية تتسامح مع بعض أنواع الجرائم الإلكترونية، أو حتى تشجعها، هو جوهر الصراع بين إدارة الرئيس الأمريكي جو بايدن والرئيس الروسي فلاديمير بوتين. وبحسب وزارة الخزانة الأمريكية؛ فقد حقق المجرمون من قراصنة الإنترنت، ومعظمهم من روسيا أو أوروبا الشرقية، 590 مليون دولار من هجمات برامج الفدية ضد المدارس، والشركات، والهيئات الحكومية، ومقدمي الرعاية الصحية، هذا العام، بزيادة تجاوزت 42% عما حققوه في عام 2020 بأكمله. وخلال قمة عقدت بعد حوالي شهر من انتزاع عصابة إلكترونية مرتبطة بروسيا 4.4 مليون دولار من شركة "كولونيال بايب لاين" (Colonial Pipeline)، حذَّر بايدن بوتين من أنَّ الإخفاق في إنهاء هذه الهجمات سيقابل بالانتقام. ومع ذلك؛ استمر القراصنة في استهداف الشبكات التي تتخذ من الولايات المتحدة مقراً لها بدافع تحقيق الأرباح.

اقرأ المزيد: بعد تحذيرات "بايدن"... عصابة الفدية الروسية "ريفل" تختفي من الإنترنت

من الصعب التوصل إلى تفسير أوضح لعجز تطبيق القانون الروسي، من وجود كيانات متعددة ترتبط ببرامج الفدية، والتي تعمل من قلب ما يمكن اعتباره برج المكاتب الأشهر في موسكو. على سبيل المثال؛ تعد شركة "سيوكس أو تي سي" (Suex OTC) إحدى شركات "فوستوك"، وهي أول شركة روسية تواجه عقوبات أمريكية لمساعدة عصابات الفدية الإلكترونية في غسيل الأموال. ووفقاً لأبحاث شركة "تشيناليسيز" (Chainalysis) المتخصصة في تقنية "بلوكتشين"؛ فقد حوَّلت "سيوكس"، التي تعمل من جناح "كيو" الكائن بالطابق الحادي والثلاثين من "فوستوك"، ما لا يقل عن 160 مليون دولار من عملة "بتكوين" من مصادر غير مشروعة وشديدة الخطورة منذ عام 2018، وهو ما يشكِّل 40% من الأعمال المعروفة للشركة الروسية.

في منشور له على "فيسبوك" في أكتوبر، صدر في وقت إقرار عقوبات وزارة الخزانة الأمريكية، نفى إيغور بيتوخوفسكي، أكبر مساهم في "سيوكس"، أنَّه أو شركته قد ساعدا في غسيل الأموال للقراصنة، وتعهد بـ"الدفاع بقوة عن اسمه في الدعاوى القضائية" في الولايات المتحدة.

بالمثل، تخضع إحدى الشركات التى تشغل الطابق الثاني والعشرين من البرج الفاخر، "إيغ تشينج" (EggChange)، للتحقيق في الولايات المتحدة وأوروبا بشأن مزاعم غسل الأموال، وذلك وفقاً لثلاثة مصادر مطلعة على التحقيق طلبت عدم الكشف عن هويتها، إذ لم يُصرح لها بمناقشة التحقيق. (رفضت وزارة الخزانة تأكيد وجود التحقيق).

إغلاق حسابات

من جانبها، تقول "باينانس" (Binance)، أكبر سوق للعملات المشفَّرة في العالم، إنَّها قامت أيضاً "بوسم العديد من الحسابات والتدفقات غير المشروعة المرتبطة" ببعض المنصات، بما في ذلك "إيغ تشينج"، و"كاش بنك" (CashBank)، وهي شركة أخرى تعمل من داخل "فوستوك". وبعد تنبيه أجهزة إنفاذ القانون إلى "الأنشطة غير المشروعة المحتملة"، قالت "باينانس"، إنَّها أغلقت الحسابات التي حددتها.

اقرأ أيضاً: بعد تزايد الهجمات الإلكترونية... أمريكا تؤسس فريق عمل لمواجهة برامج الفدية

كما قام موقع "باي-بتكوين دوت برو" (Buy-bitcoin.pro)، الذي يُدرج أيضاً "فوستوك" كمقر رئيسي له، بتحويل مئات الآلاف من الدولارات من أموال برامج الفدية، ولصالح شركات غير مشروعة أخرى، بما في ذلك "هايدرا" (Hydra)، أكبر سوق للشبكة المظلمة في روسيا، وفقاً لـ"تشيناليسيز". ولم ترد "كاش بنك"، ولا "باي-بتكوين دوت برو" على طلبات التعليق.

من ناحية أخرى، تتمتع شركات العملات المشفَّرة بحضور كبير في مدينة موسكو، وذلك في المنطقة التجارية المحيطة ببرج "فوستوك"، حيث يضم الحيّ المالي، الذي يمتد على مساحة ربع ميل مربع تقريباً (كانت الموقع السابق لمجمع صناعي تم تدميره بعد سقوط الاتحاد السوفيتي مباشرة)، ما لا يقل عن 50 شركة تقوم بتحويل العملات المشفَّرة إلى نقود، بعضها لها صلات بأنشطة غير مشروعة، الأمر الذي يجعلها واحدة من أكثر مراكز صرف العملات الرقمية تأثيراً في العالم، وفقاً لخبراء الأمن السيبراني والعملات المشفَّرة.

بحسب ماريا أغرانوفسكايا، المحامية التي تمثل منصة "باينانس" في روسيا؛ فإنَّه على الرغم من كون عمليات صرف العملات المشفَّرة غير منظمة، بالإضافة إلى أنَّ التزامات الإبلاغ المتعلقة بها ليست واضحة تماماً؛ إلا أنَّ القانون الروسي يلزم الشركات ببذل العناية الواجبة للتحقق من هوية عملائها عملاً بقاعدة "اعرف عميلك"، وذلك فيما يخص المعاملات النقدية التي تتجاوز 600 ألف روبل (حوالي 8500 دولار). وعادةً ما تتضمن قواعد "اعرف عميلك" مطابقة المعلومات الشخصية للفرد بقواعد البيانات العامة، كما يمكن للمؤسسات المالية أيضاً أن تحدّ من حجم المعاملات الكبيرة، التي تتضمن حسابات تم إنشاؤها حديثاً، حتى تطمئن إلى هوية صاحب الحساب ومصدر الأموال.

لا تعتبر هذه المتطلبات شاقة بشكل خاص، بالنسبة إلى جاكي سينغ، كبيرة موظفي الأمن السيبراني السابقة في حملة بايدن، والتي تشغل حالياً منصب كبيرة المستشارين والخبراء الاستراتيجيين لدى شركة "ميتافيرسابل" (Metaversable) الناشئة لتأمين الأنظمة التي تعتمد على تقنية "بلوكتشين". وترى سينغ أنَّ تخطي قواعد تحديد هوية العميل، بمثابة إنذار للمحققين الباحثين عن مشغلين غير شرعيين. وأضافت: "لا يوجد سبب يدعو الشخص الذي يدير أعمالاً قانونية إلى البحث عن تبادل من أي نوع لا يتوافق مع إجراءات (اعرف عميلك) القانونية في بلادهم".

استغلال للمصداقية

بحسب ستانيسلاف بيبيك؛ الشريك في شركة "كوليرز" (Colliers) للاستثمار العقاري؛ فإنَّ المصداقية التي يحملها عنوان البرج اللامع، تعدّ أحد الأسباب وراء تحول "فوستوك" إلى مركز لهذا النشاط. وقال بيبيك، إنَّ العمل هناك "يمنح مكانة للمستأجر، ويشير إلى أنَّ لديه نشاطاً تجارياً قوياً". لكن الحقيقة هي أنَّ الشركات العاملة في المبنى ليس لديها بالضرورة أي صلة مباشرة بالشركات التي تخضع لإدارتها، كما تقوم شركة "أيون كورب" (Aeon Corp) المملوكة للملياردير الروسي، رومان تروتشينكو، بإدارة المبنى، وتضطلع بأعمال السمسرة الخاصة به، في حين تمتلك نسبة صغيرة من مساحته، فضلاً عن أنَّ الطوابق الفردية أصبحت مملوكة الآن لأكثر من مئة كيان آخر. ووفقاً لخبراء العقارات في موسكو؛ جلبت تلك الكيانات المستأجرين الخاصين بها دون أي تدخلات مباشرة من جانب "أيون كورب". لم تردّ "أيون" على طلبات للتعليق على الأمر.

أيضاً، تستخدم شركات العملات المشفَّرة التي تعمل من داخل المبنى أكثر من صندوق بريد للمراسلة، والذي كان في حالة واحدة على الأقل، هو الموقع الذي يتم فيه صرف الأموال فعلياً. وقد وصف متداول عملات رقمية مؤخراً تجربة صرف العملات المشفَّرة في "فوستوك" من خلال "إيغ تشينج"، إذ طلب عدم الكشف عن هويته لحماية هويات المشاركين في تحقيق يهدف إلى تحديد اللاعبين الأساسيين في غسيل العملات المشفَّرة عالمياً.

ما تكشفه الوثائق

شأنها شأن معظم التعاملات الأخرى؛ بدأت تعاملاته بتبادل الرسائل مع حساب على خدمة المراسلة "تلغرام" (Telegram)، التي أعلنت شركة "إيغ تشينج" عنها عبر موقعها على الإنترنت، ومنتديات الويب الخاصة بالعملات المشفَّرة. وقام الشخص الذي يدير الحساب بتقديم وثيقة تتضمن شروط التبادل الرسمية، بما في ذلك عمولة البائع البالغة 1.7%.

تترك الوثيقة مسافات للمتداول بغرض تضمين بيانات الاسم، ورقم جواز السفر والتوقيع، وقد تم توجيه المتداول بإعادتها إلى "إيغ تشينج". لكن المتداول لم يقدم المعلومات مطلقاً، ولم تطلبها الشركة الروسية مطلقاً. فجل ما أرادته المنصة هو مجرد اسم -أي اسم- حتى يتمكَّن مكتب الاستقبال في "فوستوك" من طباعة شارة الزائر. وقد أكَّدت مجلة "بلومبرغ بيزنس ويك" رواية المتداول من خلال مراجعة محادثات تطبيق "تلغرام" مع "إيغ تشينج".

برغم أنَّ الشركة الروسية تسمح للعملاء بصرف العملات المشفَّرة من خلال خدمات البريد في العديد من الدول، إلا أنَّها قدَّمت مكتبها في "فوستوك" كصالون لعشاق العملات المشفَّرة. "إلى جانب التبادل الآمن والسريع؛ فإنَّنا نضمن إجراء محادثات ممتعة وتعليمية حول عالم العملات المشفَّرة، وتقديم القهوة، والشاي، والمشروبات القوية"، كما ورد في إحدى مشاركات المنتدى لعام 2018 التي تعلن عن خدماتها.

لكن الواقع كان أكثر ابتذالاً. فقد أرسل متداول العملات وكيلاً، والذي يُعرف أيضاً باسم ناقل الأموال، لاستلام النقود. وقد تم تزويده بجواز سفر مزور، لكن المتداول قال، إنَّه لم يطلب أي شخص في مكتب الأمن، أو في مكتب "إيغ تشينج" رؤية أي بطاقة هوية. بدلاً من ذلك؛ أعطى ناقل الأموال اسماً مزيفاً لموظفي الأمن للحصول على شارة بلاستيكية عامة، وفي المقابل تم إعطاؤه تعليمات لركوب المصعد إلى الطابق الثاني والعشرين للوصول إلى الجناح التاسع.

لدى وصوله، عثر ناقل الأموال على باب معدني ولوحة مفاتيح. كانت جهة اتصال "تلغرام" قد زودته مسبقاً برمز مكون من أربعة أرقام 2209. وفور دخوله، تم استقباله ضمن مكتب من غرفتين باهتتين، تطلان على الضفاف المتعرجة من نهر موسكفا. كما كان بانتظاره موظف استقبال، وقد زوِّد بهاتف محمول، وهو محصّن خلف مكتب وُضع عليه وعاء من الحلوى والقهوة والشاي. لم تكن هناك لافتات "إيغ تشينج"، ولا محادثات تشفير ممتعة أو تعليمية، ولا يوجد ما يشير إلى أنَّ أي شخص آخر يعمل هناك.

لاحقاً، طُلب من ناقل الأموال قراءة رمز مرور آخر تمت مشاركته عبر "تلغرام"، وكان هذا الرمز لتحديد المعاملة والتحقق منها، ثم طُلب منه إيداع أي أجهزة إلكترونية بداخل خزانة للحماية من المراقبة الإلكترونية. ثم وجَّه موظف الاستقبال ناقل الأموال نحو باب آخر، وفتحه ليكشف عن رجل أعطاه ظرفاً نقدياً.

كانت هذه نهاية الصفقة، فقد خرج ناقل الأموال من البرج اللامع، وعاد إلى شوارع موسكو، واندمج في حركة السير، وقد حصل على الأموال دون الحاجة إلى الكشف عن هويته. كان الأمر كما لو لم يكن هناك أي أحد على الإطلاق في هذا المبنى.