حذف 20 000 من عناوين بروتوكولات الإنترنت والنطاقات الخبيثة في إطار حملة للإنتربول لمكافحة برمجيات سرقة المعلومات

سنغافورة - حُذف أكثر من 20 000 من عناوين بروتوكولات الإنترنت والنطاقات الخبيثة المرتبطة ببرمجيات سرقة المعلومات في إطار عملية استهدفت البنية التحتية للجريمة السيبرية بتنسيق من الإنتربول.

وخلال عملية Secure (كانون الثاني/يناير - نيسان/أبريل 2025)، عملت أجهزة إنفاذ القانون من 26 بلدا على تبيان مواقع الخواديم، وتحديد مواقع الشبكات الفعلية، وتنفيذ عمليات حذف محددة الأهداف.

وقبل تنفيذ العملية، تعاون الإنتربول مع شركاء من القطاع الخاص مثل Group-IB وKaspersky وTrend Micro لإصدار تقارير عن الأنشطة السيبرية وتبادل معلومات استخبارية هامة مع أفرقة سيبرية في جميع أنحاء آسيا. وأسفرت هذه الجهود المنسقة عن حذف 79 في المائة من عناوين بروتوكولات الإنترنت المشبوهة التي سبق تحديدها.

وأبلغت البلدان المشاركة عن ضبط 41 خادوما وأكثر من 100 غيغابايت من البيانات، فضلا عن اعتقال 32 مشتبها فيه مرتبطين بأنشطة سيبرية غير مشروعة.

Law enforcement agencies from 26 countries worked together during Operation Secure.

41 servers were seized during Operation Secure 2025

/

ما هي برمجيات infostealers لسرقة المعلومات؟

البرمجية الخبيثة Infostealer هي أداة أساسية للوصول غير المأذون إلى شبكات مؤسسية. وتستخرج هذه البرمجيات الخبيثة البيانات الحساسة من الأجهزة الملوثة، ويُشار إليها غالبا باسم ’بوتات‘. وعادةً ما تشمل المعلومات المسروقة تفاصيل الدخول إلى المتصفح وكلمات السر وملفات تعريف الارتباط وتفاصيل بطاقات الائتمان وبيانات مَحافظ العملات الرقمية.

أضف أن السجلات التي تجمعها هذه البرمجيات يتاجَر بها بشكل متزايد في عالم الجريمة السيبرية السري وكثيرا ما تُستخدم كمدخل لشنّ المزيد من الاعتداءات. وغالبًا ما تفسح هذه السجلات المجال أمام وصول أولي يتيح نشر برمجيات انتزاع الفدية، واختراق البيانات، وأعمال الاحتيال التي يسهّل الإنترنت ارتكابها كالاحتيال بالبريد الإلكتروني المهني لتحويل الأموال.

وفي أعقاب العملية، أحاطت السلطات أكثر من 216 000 من الضحايا أو الضحايا المحتملين علما بالأمر حتى يتمكنوا من اتخاذ إجراءات فورية كتغيير كلمات السر أو تجميد الحسابات أو حذف الوصول غير المأذون.

أبرز الإنجازات الميدانية

اعتقلت الشرطة الفيتنامية 18 مشتبهًا فيه وصادرت أجهزة من منازلهم وأماكن عملهم. وعُثر بحوزة زعيم المجموعة على أكثر من 300 مليون دونغ فييتنامي نقدا (500 11 دولار أمريكي) وبطاقات SIM ووثائق تسجيل شركات، ما يشير إلى مخطط لفتح حسابات تجارية وبيعها.

وأجرت السلطات في سريلانكا مداهمات لمنازل أسفرت عن اعتقال 12 شخصا وتحديد هوية 31 ضحية.

وحللت شرطة هونغ كونغ أكثر من 700 1 معلومة استخبارية قدمها الإنتربول وحددت 117 خادوما للقيادة والتحكم يستضيفها 89 مزودا بخدمات الإنترنت. وكان المجرمون السيبريون يستخدمونها كمراكز لإطلاق وإدارة حملات خبيثة تشمل التصيد الاحتيالي والاحتيال عبر الإنترنت والاحتيال عبر وسائل التواصل الاجتماعي.

وقال السيد نيل جيتون، مدير مكافحة الجريمة السيبرية في الإنتربول:

’’يواصل الإنتربول دعم الإجراءات العملية والتعاونية لمكافحة التهديدات السيبرية العالمية. وقد أظهرت عملية Secure مرة أخرى قوة تبادل المعلومات الاستخبارية في تعطيل البنية التحتية الخبيثة ومنع إلحاق الضرر على نطاق واسع بالأفراد والشركات على حد سواء‘‘.

ملاحظات للمحررين

عملية Secure هي مبادرة إقليمية نُظّمت في إطار مشروع العمليات المشتركة في آسيا وجنوب المحيط الهادئ لمكافحة الجريمة السيبرية (ASPJOC).

البلدان المشاركة: إندونيسيا، وبابوا غينيا الجديدة، وبروني، وتايلند، وتونغا، وتيمور-ليشتي، وجزر سليمان، وجمهورية كوريا، ولاوس، وساموا، وسري لانكا، وسنغافورة، وفانواتو، والفلبين، وفيجي، وفييت نام، وكازاخستان، وكمبوديا، وكيريباس، وماليزيا، ومكاو (الصين)، وملديف، وناورو، ونيبال، والهند، وهونغ كونغ (الصين)، واليابان.