تم الإعلان مؤخرًا عن نجاح عملية واسعة استهدفت البنية التحتية المرتبطة بمنصة Tycoon2FA، وهي منصة خبيثة تعمل بنموذج “التصيّد كخدمة” (Phishing-as-a-Service). هذه العملية مثّلت ضربة قوية ضد واحدة من أبرز المنصات التي استغلت تقنيات متقدمة لخداع المستخدمين وسرقة بياناتهم عبر صفحات تصيّد تحاكي أنظمة التحقق الثنائي (2FA).
استمرار نشاط الصفحات الخبيثة
رغم هذا التفكيك، كشفت شركة الأمن السيبراني Bridewell أن بعض صفحات التصيّد التي تعتمد على CAPTCHA ما زالت نشطة على الإنترنت. ويعود السبب إلى أن هذه الصفحات تعمل ضمن شبكة ضخمة من المواقع المخترقة، ومنصات SaaS شرعية، إضافة إلى آلاف النطاقات المؤقتة التي يصعب السيطرة عليها بشكل كامل. هذا يعني أن البنية التحتية للمنصة ليست مركزية فقط، بل موزعة على نطاق واسع، مما يمنح المهاجمين قدرة على الاستمرار حتى بعد ضربات أمنية كبيرة.
مرونة المهاجمين وإعادة البناء
أشارت التحليلات إلى أن مشغلي المنصة والمتعاونين معها يتمتعون بقدرة عالية على التكيّف، حيث يمكنهم إعادة بناء البنية التحتية بسرعة، أو الانتقال إلى منصات تصيّد منافسة، أو حتى تطوير شبكات بديلة. الصفحات الحية التي رُصدت قد تكون مرتبطة بجهات إجرامية فرعية تحاول إبقاء حملاتها الفردية نشطة عبر شبكات بروكسي ثانوية، وهو ما يعكس مرونة عالية في مواجهة الضغوط الأمنية.
تداعيات أمنية على المؤسسات والمستخدمين
هذا الواقع يطرح تحديات كبيرة أمام المؤسسات والمستخدمين على حد سواء. فالمؤسسات مطالبة بتعزيز أنظمة الحماية ضد هجمات التصيّد التي تستهدف بيانات الدخول الحساسة، بينما يحتاج المستخدمون إلى وعي أكبر بخطورة الروابط المشبوهة وصفحات التحقق المزيفة. كما أن استمرار نشاط هذه الصفحات رغم الضربات الأمنية يوضح أن الحرب ضد منصات التصيّد ليست معركة تُحسم بضربة واحدة، بل هي مواجهة طويلة تتطلب تعاونًا دوليًا وتقنيات دفاعية متقدمة.
