الإنتربول يُحبط أكثر من 20,000 عنوان IP ضار مرتبط بـ69 نوعًا من البرمجيات الخبيثة في “عملية سكيور”

الإنتربول يُحبط أكثر من 20,000 عنوان IP ضار مرتبط بـ69 نوعًا من البرمجيات الخبيثة في "عملية سكيور"
الإنتربول يُحبط أكثر من 20,000 عنوان IP ضار مرتبط بـ69 نوعًا من البرمجيات الخبيثة في "عملية سكيور"
شارك هذا الخبر

أعلنت الإنتربول يوم الأربعاء عن تفكيك أكثر من 20,000 عنوان IP ونطاق ضار مرتبط بـ69 نوعًا من برمجيات سرقة المعلومات، وذلك ضمن عملية أمنية مشتركة حملت اسم “عملية سكيور” (Operation Secure).

تفاصيل العملية

  • الفترة: جرت العمليات بين يناير وأبريل 2025.

  • المشاركون: ضباط إنفاذ القانون من 26 دولة، بما في ذلك دول آسيوية وأوقيانوسية.

  • النتائج:

    • إزالة 79% من عناوين IP المشبوهة المُحددة.

    • مصادرة 41 خادمًا وأكثر من 100 جيجابايت من البيانات المسروقة.

    • اعتقال 32 مشتبهًا بهم مرتبطين بأنشطة إلكترونية غير قانونية.

أبرز الاعتقالات والمصادرات

  • فيتنام: اعتقال 18 شخصًا، ومصادرة أجهزة إلكترونية وبطاقات SIM ومستندات تسجيل شركات وأموال تقدر بـ11,500 دولار.

  • سريلانكا: اعتقال 12 شخصًا إضافيًا بعد مداهمات منزلية.

  • ناورو: اعتقال شخصين.

  • هونغ كونغ: كشفت الشرطة عن 117 خادم تحكم وتوجيه (C2) موزعة على 89 مزود خدمة إنترنت، كانت تُستخدم في عمليات التصيد الاحتيالي والاحتيال عبر وسائل التواصل الاجتماعي.

الدول المشاركة

شملت العملية: بروناي، كمبوديا، فيجي، هونغ كونغ (الصين)، الهند، إندونيسيا، اليابان، كازاخستان، كيريباتي، لاوس، ماكاو (الصين)، ماليزيا، جزر المالديف، ناورو، نيبال، بابوا غينيا الجديدة، الفلبين، ساموا، سنغافورة، جزر سليمان، كوريا الجنوبية، سريلانكا، تايلاند، تيمور الشرقية، تونغا، فانواتو، وفيتنام.

خلفية عن برمجيات سرقة المعلومات

تُباع هذه البرمجيات في السوق السوداء عبر اشتراكات، وتُستخدم لجمع:

  • كلمات المرور، بيانات الاعتماد، ملفات تعريف الارتباط (Cookies)، تفاصيل البطاقات الائتمانية، ومحافظ العملات الرقمية.

  • تُباع البيانات المسروقة لاحقًا في منتديات الجريمة الإلكترونية، مما يمهد لهجمات أخرى مثل: الفدية، انتهاكات البيانات، واحتيال البريد الإلكتروني التجاري (BEC).

مساهمة الشركات الأمنية

  • Group-IB (سنغافورة): قدمت استخبارات حيوية حول حسابات مستخدمين مخترقة بواسطة برمجيات خبيثة مثل Lumma وRisePro وMetaStealer.

  • Trend Micro: كشفت عن انتشار عائلات برمجيات سرقة مثل Vidar وLumma Stealer وRhadamanthys.

  • Kaspersky: شاركت بيانات عن البنى التحتية الضارة المستخدمة في توزيع البرمجيات الخبيثة.

تعقيب الخبراء

قال ديمتري فولكوف، الرئيس التنفيذي لـ Group-IB:
“بيانات الاعتماد المسروقة عبر هذه البرمجيات غالبًا ما تكون نقطة انطلاق لهجمات أكبر مثل الفدية والاحتيال المالي.”

وسوم
محمد وهبى
محمد وهبى
المقالات: 282

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة