فرضت وزارة الخزانة الأميركية، في وقت سابق من شهر أغسطس الجاري، عقوبات صارمة على مجموعة Aeza Group، وهي شركة روسية تُقدّم خدمات “الاستضافة الحصينة” (Bulletproof Hosting)، وذلك بسبب تورطها في دعم جهات تهديد إلكتروني عبر توفير بنية تحتية تُستخدم في أنشطة خبيثة مثل هجمات الفدية وسرقة البيانات وتجارة المخدرات في الشبكة المظلمة.
تُعرف خدمات الاستضافة الحصينة بأنها توفر مأوىً آمناً للبنية التحتية الإجرامية، حيث تتغاضى عن شكاوى إساءة الاستخدام، وتمتنع عن التعاون مع سلطات إنفاذ القانون، ما يجعلها خيارًا مثاليًا للمجرمين الإلكترونيين لتشغيل خوادمهم الخبيثة دون رقابة.
تحرك استباقي لتغيير البنية التحتية بعد العقوبات
في تقرير تحليلي جديد أصدرته شركة Silent Push المتخصصة في رصد النشاطات السيبرانية، تبين أن مجموعة Aeza بدأت بنقل نطاقات عناوين الإنترنت الخاصة بها (IP Ranges) من نظام التشغيل المستقل المعروف بـ AS210644 إلى نظام مستقل جديد يُدعى AS211522، والذي تديره شركة تُدعى Hypercore Ltd..
هذه الخطوة تهدف إلى الالتفاف على العقوبات الأميركية، وإعادة تشغيل بنيتها التحتية تحت مظلة جديدة لتفادي تعطيل عملياتها الإلكترونية المشبوهة، ومواصلة دعم الهجمات السيبرانية عبر واجهة مختلفة.
من Aeza إلى Hypercore: إعادة التموضع في الفضاء الرقمي
تُشير هذه الخطوة إلى محاولة فنية لتفكيك الروابط المباشرة بين البنية التحتية الأصلية الخاضعة للعقوبات والكيان الجديد الذي يتولى الآن مسؤولية تشغيلها. ويُعد هذا الأسلوب شائعًا بين موفري خدمات الاستضافة الحصينة، الذين غالبًا ما يُنشئون كيانات فرعية أو يبيعون النطاقات لمقدمي خدمات آخرين شكليًا، بينما تستمر ذات العمليات والجهات خلف الكواليس.
ويُلاحظ أن Hypercore Ltd. لم تكن على رادار العقوبات أو التتبع سابقًا، ما قد يمنحها فترة مؤقتة من الحرية في العمل قبل أن تُدرج ضمن نفس التصنيفات التنظيمية التي طالت Aeza.
الاستضافة الحصينة: التهديد المستمر للأمن السيبراني العالمي
تُعد شركات الاستضافة الحصينة إحدى أخطر التهديدات للبنية التحتية الرقمية العالمية، إذ تُوفّر بيئة آمنة للمهاجمين السيبرانيين لتشغيل برمجيات الفدية، استضافة خوادم سرقة البيانات، أو تشغيل متاجر المخدرات والأسلحة عبر الإنترنت المظلم.
ورغم الجهود الحكومية والدولية لمحاصرة هذه الكيانات، فإن مرونتها وسرعتها في التكيّف عبر تغيير الأسماء أو النطاقات أو أنظمة التشغيل تُصعّب من مهمة القضاء عليها بشكل نهائي، مما يتطلب تعاونًا دوليًا متواصلًا ومراقبة دقيقة لسلاسل البنية التحتية على الإنترنت.
