شهدت عملية إنفاذ قانون دولية إسقاط شبكة إلكترونية إجرامية كانت توفر خدمات للمهاجمين السيبرانيين لضمان بقاء برمجياتهم الضارة غير قابلة للكشف بواسطة برامج الأمان.
وأكدت وزارة العدل الأمريكية (DoJ) أنها استولت، بالتعاون مع السلطات الهولندية والفنلندية، على أربعة نطاقات في 27 مايو 2025، كانت توفر خدمات التشفير، وهي: AvCheck[.]net، Cryptor[.]biz، وCrypt[.]guru، حيث أصبحت جميعها تعرض إشعارات المصادرة الآن.
كما شاركت دول أخرى مثل فرنسا وألمانيا والدنمارك والبرتغال وأوكرانيا في هذه الجهود المشتركة.
تشفير البرمجيات الضارة وأثره على الأمن السيبراني
أوضحت وزارة العدل أن عملية التشفير تهدف إلى جعل البرمجيات الخبيثة غير قابلة للكشف من قبل برامج مكافحة الفيروسات. إذ قدمت هذه النطاقات خدمات إجرامية، مثل أدوات مكافحة الفيروسات (CAV)، التي تساعد المهاجمين السيبرانيين على إخفاء البرمجيات الضارة ومنحهم وصولاً غير مصرح به إلى الأنظمة.
وأشار المسؤولون إلى أن السلطات الأمنية أجرت عمليات شراء سرية لتحليل هذه الخدمات، مما أكد استخدامها في الجرائم الإلكترونية. كما وصف المسؤولون الهولنديون موقع AvCheck بأنه واحد من أكبر خدمات فحص البرمجيات الخبيثة المستخدمة من قبل المهاجمين السيبرانيين حول العالم.
حملة “إند جيم” العالمية لمكافحة الجرائم الإلكترونية
تمت عمليات المصادرة كجزء من حملة “إند جيم”، وهي جهد عالمي مستمر بدأ في عام 2024 يهدف إلى تفكيك الجرائم الإلكترونية. وتعد هذه العملية الرابعة ضمن سلسلة من الإجراءات الكبرى الأخيرة، بما في ذلك تعطيل أدوات اختراق مثل Lumma Stealer وDanaBot، بالإضافة إلى مصادرة مئات النطاقات والخوادم المستخدمة في توزيع البرمجيات الضارة.
صرح دوغلاس ويليامز، المسؤول في مكتب التحقيقات الفيدرالي في هيوستن، قائلاً: “لا يكتفي المجرمون السيبرانيون بإنشاء البرمجيات الضارة، بل يسعون إلى تحسينها لتحقيق أقصى ضرر ممكن. من خلال استغلال خدمات مكافحة الفيروسات، يصقل المهاجمون أدواتهم لاختراق أقوى أنظمة الأمان العالمية، وتجاوز الجدران النارية، والتهرب من التحليل الجنائي، مما يسمح لهم بإلحاق أضرار جسيمة بأنظمة الضحايا”.
تطور البرمجيات الضارة وأساليبها المتقدمة
تأتي هذه الخطوة في ظل كشف شركة الأمن السيبراني eSentire عن خدمة “PureCrypter”، وهي نظام برمجيات خبيثة يُستخدم لتوزيع أدوات سرقة المعلومات مثل Lumma وRhadamanthys، مستغلاً تقنيات جديدة للوصول الأولي.
وتشير التقارير إلى أن الخدمات المشابهة تُباع عبر منصات إلكترونية مثل Hackforums[.]net، ويقوم مروّجوها بتسويقها بطرق خادعة، حيث يدّعون أنها غير قابلة للكشف تمامًا، على الرغم من أن التحليلات الفعلية تُظهر خلاف ذلك.
تُظهر هذه التطورات كيف يتكيف المهاجمون بسرعة مع أنظمة الحماية الجديدة، مما يزيد من التحديات الأمنية في الفضاء السيبراني.
