في خطوة بارزة لتعزيز الأمن السيبراني، أعلنت وكالات إنفاذ القانون الأمريكية والهولندية عن تفكيك 39 نطاقًا وخوادمها المرتبطة، في إطار جهودها لتعطيل شبكة من الأسواق الرقمية التي تنشأ من باكستان. تأتي هذه العملية، التي نُفذت في 29 يناير 2025، تحت اسم “عملية قلب الصدمة”.

تحليل عميق وسياق تاريخي

تُعد هذه العملية جزءًا من جهود مستمرة لمكافحة أدوات الاحتيال الإلكتروني، حيث قامت مجموعة تُعرف باسم “سيم رضا” أو “مرسل القلب” بإدارة مجموعة من المواقع التي توفر أدوات للهجمات الإلكترونية (Cyber Attack) منذ عام 2020 على الأقل. استخدمت هذه الأدوات من قبل مجموعات الجريمة المنظمة لاستهداف ضحايا في الولايات المتحدة من خلال مخططات اختراق البريد الإلكتروني التجاري (BEC)، ما أدى إلى خسائر تجاوزت 3 ملايين دولار.

ووفقًا لوزارة العدل الأمريكية، فإن مواقع “سيم رضا” عملت كأسواق تسهل بيع أدوات مثل مجموعات التصيد (Phishing Kits)، وصفحات الاحتيال، ومُستخرجات البريد الإلكتروني (Email Extractors)، والتي غالبًا ما تُستخدم في بناء وتشغيل عمليات الاحتيال. لم تكتف “سيم رضا” بتوفير هذه الأدوات على الإنترنت المفتوح، بل قدمت أيضًا تدريبات للمستخدمين النهائيين حول كيفية استخدامها ضد الضحايا، من خلال ربطهم بفيديوهات تعليمية على يوتيوب.

التأثير والآثار الأمنية

أتاحت الأدوات المعلن عنها في الأسواق إمكانية جمع بيانات اعتماد المستخدمين الضحايا، والتي استُخدمت لاحقًا لتعزيز المخططات الاحتيالية. وأوضحت الشرطة الهولندية في بيان منسق أن المجموعة الإجرامية باعت برامج متنوعة لتسهيل الاحتيال الرقمي، ما مكن مجرمي الإنترنت من إرسال رسائل تصيد (Phishing Emails) على نطاق واسع أو سرقة بيانات تسجيل الدخول.

يمكن للمستخدمين التحقق مما إذا كانوا من بين المتأثرين بسرقة بيانات الاعتماد من خلال زيارة الرابط “www.politie[.]nl/checkjehack” وإدخال عناوين بريدهم الإلكتروني.

رؤى الخبراء واتجاهات الأمن السيبراني

كشفت تقارير سابقة عن هذه الكيان الإجرامي المعروف أيضًا باسم “المتحكمون”، حيث تم الكشف عنه لأول مرة بواسطة الصحفي الأمني المستقل بريان كريبس في مايو 2015. وأظهر تقرير من شركة دوميانتولز العام الماضي وجود ثغرات أمنية تشغيلية تشير إلى أن عدة أنظمة مرتبطة بالمهاجمين تعرضت للاختراق بواسطة برمجيات سرقة البيانات.

على الرغم من افتقارهم للتعقيد التقني الذي تتمتع به العديد من الأسواق السيبرانية الكبيرة، إلا أن أبرز سماتهم تكمن في كونهم من أوائل الأسواق السيبرانية التي تركز على التصيد وتقوم بتوسيع نموذج أعمالهم أفقياً عبر عدة متاجر تحمل علامات تجارية منفصلة.

تشير الأدلة إلى انضمام أعضاء جدد إلى المجموعة بينما غادر عضو واحد على الأقل من الأعضاء الأوائل. يبدو أن لديهم وجودًا فعليًا في باكستان، بما في ذلك لاهور، فاتحبور، كراتشي، وفيصل آباد.

تأتي هذه التطورات بعد تفكيك أسواق الجريمة الإلكترونية مثل “Cracked”، “Nulled”، “Sellix”، و”StarkRDP” كجزء من عملية تطبيق القانون المنسقة التي أُطلق عليها اسم “تالنت” في نهاية يناير 2025.

نقاش وتفاعل

ما هي الخطوات الإضافية التي يمكن اتخاذها لتعزيز مكافحة الجرائم الإلكترونية على الصعيد العالمي؟ شاركونا بآرائكم على فيسبوك وتويتر.