أعلنت جهات إنفاذ القانون بالتعاون مع شركات خاصة مثل Bitdefender وESET وMicrosoft عن نجاح عملية واسعة لتفكيك البنية التحتية الإجرامية التي كانت تدعم برمجيات Amadey وStealC. الهدف الأساسي للعملية، بحسب Europol، كان تعطيل “خطوط الإنتاج” التي يستخدمها مجرمو الإنترنت لإطلاق هجمات الفدية والاحتيالات المالية واستهداف البنى التحتية الحيوية. العملية أسفرت عن مصادرة أصول مشفرة بقيمة تتجاوز 47 مليون دولار، واستعادة أكثر من 27 مليون بيانات اعتماد، إضافة إلى تعطيل 326 خادمًا و142 نطاقًا مرتبطًا بالشبكة الإجرامية.
خلفية برمجية Amadey
ظهرت برمجية Amadey لأول مرة في أكتوبر 2018، وهي باب خلفي معياري مكتوب بلغة C++، يُسوّق بنموذج Malware-as-a-Service (MaaS) بسعر 600 دولار للرخصة الواحدة. تتيح البرمجية تنفيذ أوامر عبر cmd.exe، التقاط صور للشاشة، تشغيل بروكسي SOCKS، فتح جلسات VNC، وسرقة بيانات الاعتماد من الحافظة. الإحصاءات أظهرت أن عدد العينات الموزعة عبر Amadey ارتفع من 66 في 2019 إلى أكثر من 11,600 في 2025، قبل أن يتراجع تدريجيًا في 2026.
قدرات StealC
أما برمجية StealC، فقد ظهرت في يناير 2023 وتُباع باشتراك شهري قيمته 300 دولار. وهي قادرة على استخراج بيانات حساسة مثل كلمات المرور، ملفات تعريف الارتباط، بيانات البطاقات الائتمانية، وسجلات التصفح. تستهدف StealC متصفحات Chromium وتطبيقات مكتبية مثل Discord وOutlook وSteam وTelegram، كما تعمل كـ “لودر ثانوي” لتنزيل وتشغيل حمولات إضافية. البرمجية مزودة بآلية للتحقق من لغة النظام، حيث تتوقف عن العمل إذا كان الجهاز في روسيا أو أوكرانيا أو بيلاروسيا أو كازاخستان أو أوزبكستان.
أهمية العملية
كشفت Microsoft أن الشبكتين ارتبطتا بأكثر من 140 ألف جهاز مصاب عالميًا خلال أسبوعين فقط في مايو 2026، مع تحديد 18 ألف جهاز ضحية تم تحريرها من السيطرة الإجرامية. العملية، التي نُفذت بين 15 و19 يونيو 2026 ضمن إطار Operation Endgame، شاركت فيها سلطات قضائية وأمنية من الولايات المتحدة وكندا وألمانيا وفرنسا وهولندا والمملكة المتحدة ودول أخرى. الخبراء يؤكدون أن تعطيل هذه الشبكات يمثل ضربة مباشرة في قلب منظومة “الجريمة السيبرانية كخدمة”، حيث يشكل اللودر والستيلر نصفين متكاملين لسلسلة الهجوم: الأول يوفر نقطة الدخول، والثاني يستغلها لجمع البيانات وبيعها في الأسواق السوداء.































