في إطار أحدث مرحلة من “عملية إندغيم” (Operation Endgame)، نجحت وكالات إنفاذ القانون في تعطيل 300 خادم حول العالم، إيقاف 650 نطاقًا إلكترونيًا، وإصدار مذكرات توقيف ضد 20 هدفًا رئيسيًا مرتبطًا بشبكات برامج الفدية.
تفاصيل العملية
-
استهدفت الحملة متغيرات برمجيات خبيثة مثل:
-
Bumblebee, QakBot, TrickBot, DanaBot, Lactrodectus
-
HijackLoader, WARMCOOKIE (التي أعيد تنشيطها بعد عمليات الإيقاف السابقة).
-
-
صودر خلال الأسبوع 3.5 مليون يورو من العملات المشفرة، ليصل إجمالي المصادرات في الحملة إلى 21.2 مليون يورو.
-
إصدار مذكرات توقيف دولية ضد 20 شخصًا يُشتبه في تورطهم بتوفير وصول أولي لمجموعات برامج الفدية.
كبار المطلوبين في القائمة
-
رومان ميخائيلوفيتش بروكوب (carterj) – عضو في مجموعة QakBot.
-
دانيل خاليتوف (dancho) – متورط في هجمات QakBot.
-
إسكندر شرف الدينوف (alik, gucci) – من مجموعة TrickBot.
-
ماكسيم جالوتشكين (bentley, crypt) – أحد أبرز أعضاء TrickBot.
تصريحات مسؤولي يوروبول
قالت كاثرين دي بول، المديرة التنفيذية لـيوروبول:
“هذه المرحلة تثبت قدرة إنفاذ القانون على التكيف والضرب مجددًا، حتى عندما يعيد المجرمون الإلكترونيون تنظيم صفوفهم.
نحن نقطع سلسلة الهجمات من جذورها بتعطيل الخدمات التي يعتمدون عليها.”
عملية “رابتور”: ضربات متزامنة ضد الشبكة المظلمة
كشفت يوروبول أيضًا عن نتائج عملية رابتور (Operation RapTor) التي أسفرت عن:
-
اعتقال 270 شخصًا في 10 دول (بينهم 130 في الولايات المتحدة، 42 في ألمانيا، 37 في بريطانيا).
-
مصادرة 184 مليون يورو (نقدًا وعملات مشفرة).
-
ضبط 2 طن من المخدرات، 180 سلاحًا، و12,500 منتج مزيف.
تحول المجرمين إلى “متاجر فردية”
أشارت يوروبول إلى أن المجرمين يتجهون الآن إلى:
-
متاجر صغيرة منفردة (بدلاً من الأسواق الكبيرة مثل Nemesis, Bohemia) لتجنب الرسوم وتقليل التعرض.
-
المخدرات لا تزال السلعة الأبرز، لكن هناك ارتفاعًا في عمليات بيع الأدوية الموصوفة وحتى خدمات احتيالية (مثل “قتلة مأجورين” وهميين).
