وتأتي هذه المضبوطات في أعقاب عملية تعاونية بين أجهزة إنفاذ القانون في كندا والدنمارك وألمانيا وهولندا والولايات المتحدة، استهدفت البنية التحتية التي كانت تخدم المجرمين باستخدام «SocGholish» و«Amadey» و«StealC»، وهي ثلاثة برامج ضارة رئيسية من نوع «الجريمة الإلكترونية كخدمة» تُستخدم لجمع معلومات الضحايا وبياناتهم الحساسة.
مصادرة 47 مليون دولار من العملات المشفرة غير المشروعة في إطار حملة اليوروبول على شبكات الجرائم الإلكترونية العالمية
بقلم
مشاركة
النقاط الرئيسية
- قاد اليوروبول يوم الأربعاء عملية «Endgame»، حيث عطل 326 خادمًا بهدف شل أسواق البرمجيات الخبيثة العالمية.
- وصادرت أجهزة إنفاذ القانون ما قيمته 47 مليون دولار من العملات المشفرة، كما استعادت 27 مليون بيانات اعتماد مسربة.
- تتبعت شركة مايكروسوفت 140 ألف إصابة في شهر مايو مرتبطة ببرامج Amadey وStealC الضارة.
اليوروبول تشن حملة على شبكات البنية التحتية الإجرامية التي تعتمد على البرامج الضارة
أعلن اليوروبول يوم الأربعاء عن الانتهاء من عملية دولية أدت إلى تفكيك شبكة مخصصة لخدمة البنية التحتية الداعمة لحملات البرمجيات الخبيثة العالمية التي تعمل بنظام «الجريمة الإلكترونية كخدمة».
في عملية دولية مشتركة أُطلق عليها اسم «Endgame» بالتعاون مع كندا والدنمارك وألمانيا وهولندا والمملكة المتحدة والولايات المتحدة وشركات مثل مايكروسوفت، اتخذت أجهزة إنفاذ القانون إجراءات ضد 326 خادمًا و142 نطاقًا، مما أدى إلى شل هذه الشبكات.
وكشفت اليوروبول أنها صادرت، نتيجة لذلك، ما قيمته 47 مليون دولار من الأصول المشفرة ذات «الأصل الإجرامي»، واستعادت أكثر من 27 مليون بيانات اعتماد مسروقة.
استهدفت العملية ثلاثة برامج ضارة رئيسية كانت تُستخدم كأدوات لـ«الجريمة الإلكترونية كخدمة»، حيث كانت تقدم خدماتها لمجرمي الإنترنت الآخرين الساعين إلى إصابة أنظمة محددة. قام برنامج SocGholish بتوزيع تحديثات متصفح مزيفة عبر موقع مصاب بفيروس WordPress، واستُخدم كقناة لنشر برامج الفدية.
أما StealC، وهي منصة برمجيات خبيثة أخرى، فقد ركزت على استخراج كلمات المرور والوصول إلى البيانات والهويات الرقمية من أجهزة الضحايا، ثم إتاحتها للاستخدام الإجرامي غير المشروع.
وأخيرًا، انتشرت Amadey، البرمجية الخبيثة الثالثة، عبر حملات التصيد الاحتيالي وكان لها غرض مزدوج: السماح بإدخال برمجيات خبيثة أخرى إلى الأنظمة المخترقة واسترداد البيانات الحساسة.
ووجدت مايكروسوفت أن Amadey وStealC ارتبطتا بأكثر من 140,000 حالة إصابة خلال الأسبوعين الأولين من شهر مايو، في حين أصاب برنامج SocGholish 14,971 موقعًا.
وأشارت «يوروبول» إلى أن «عملية إندغيم» (Operation Endgame) شكلت تحولاً في الاستراتيجية في مكافحة مجرمي الإنترنت. وشددت على أنه «بدلاً من التركيز حصرياً على التهديدات الفردية، قامت «يوروبول» وسلطات إنفاذ القانون والسلطات القضائية، بالإضافة إلى شركاء من القطاع الخاص، بتعطيل السلسلة الكاملة التي تسمح بتوسع نطاق الهجمات الإلكترونية».
وتأتي هذه العملية في أعقاب تفكيك منصة «Tycoon 2FA»، وهي منصة تصيد احتيالي رئيسية يستخدمها المجرمون لتجاوز المصادقة متعددة العوامل. وقد نسق اليوروبول الجهود مع «Coinbase» و«مايكروسوفت» ووكالات إنفاذ القانون في لاتفيا وليتوانيا والبرتغال وبولندا وإسبانيا والمملكة المتحدة.
تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.
