يوروبول يضبط $47M in من العملات المشفرة، ويعطل 326 خادماً في حملة على البرامج الضارة

أعلنت يوروبول يوم الأربعاء الانتهاء من عملية Endgame، وهي عملية إنفاذ قانون دولية عطلت 326 خادماً وأسقطت 142 نطاقاً لتفكيك شبكات البرامج الضارة العالمية القائمة على نموذج "الجرائم الإلكترونية كخدمة". أسفرت العملية عن مصادرة أصول مشفرة بقيمة 47 مليون دولار واسترداد أكثر من 27 مليون بيانات اعتماد مسروقة. شمل التنسيق المشترك أجهزة إنفاذ القانون من كندا والدنمارك وألمانيا وهولندا والمملكة المتحدة والولايات المتحدة، بالإضافة إلى شريك القطاع الخاص مايكروسوفت، واستهدف البنية التحتية التي مكّنت مجرمي الإنترنت من توسيع نطاق هجماتهم عبر منصات توزيع البرامج الضارة.

يوروبول تصادر $47M من العملات المشفرة عبر عملية Endgame

كشفت يوروبول أن عملية Endgame استهدفت 326 خادماً و142 نطاقاً، مما أدى إلى شل شبكات كانت بمثابة بنية تحتية لحملات الجرائم الإلكترونية العالمية. صادرت فرق إنفاذ القانون أصولاً مشفرة بقيمة 47 مليون دولار "ذات أصل إجرامي" واستردت أكثر من 27 مليون بيانات اعتماد مسروقة نتيجة للعملية.

شارك في الجهد الدولي المشترك، الذي أطلق عليه اسم "Endgame"، التعاون بين كندا والدنمارك وألمانيا وهولندا والمملكة المتحدة والولايات المتحدة ومايكروسوفت. استهدفت العملية البنية التحتية الداعمة لحملات البرامج الضارة التي كانت تعمل وفق نموذج "الجرائم الإلكترونية كخدمة".

ثلاث منصات برامج ضارة مستهدفة في إسقاط البنية التحتية

ركزت العملية على ثلاث منصات برامج ضارة رئيسية قدمت خدمات لمجرمي إلكترونيين آخرين. قامت SocGholish بتوزيع تحديثات مزيفة للمتصفح عبر مواقع ووردبريس المصابة، وكانت بمثابة قناة لتوزيع برامج الفدية.

استخرجت StealC كلمات المرور والبيانات المخزنة وسرقت الهويات الرقمية من أجهزة الضحايا، ثم جعلت المعلومات المسروقة متاحة للاستخدام الإجرامي غير المشروع. أما Amadey، وهي منصة البرامج الضارة الثالثة، فانتشرت عبر حملات التصيد، وكان لها غرض مزدوج: إدخال برامج ضارة أخرى في الأنظمة المخترقة واسترجاع البيانات الحساسة.

تتبعت مايكروسوفت أكثر من 140 ألف إصابة مرتبطة بـ Amadey وStealC خلال الأسبوعين الأولين من مايو. أصابت SocGholish 14,971 موقعاً وفقاً لبيانات التتبع.

العملية تمثل تحولاً استراتيجياً في إنفاذ القانون ضد الجرائم الإلكترونية

صرحت يوروبول أن عملية Endgame تمثل تحولاً في استراتيجية مكافحة مجرمي الإنترنت. وأشارت الوكالة إلى أنه "بدلاً من التركيز فقط على التهديدات الفردية، عطلت يوروبول وسلطات إنفاذ القانون والقضاء، وكذلك شركاء الصناعة من القطاع الخاص، السلسلة بأكملها التي تسمح بتوسيع نطاق الهجمات الإلكترونية".

جاءت العملية بعد تفكيك Tycoon 2FA، وهي منصة تصيد رئيسية استخدمها المجرمون لتجاوز المصادقة متعددة العوامل. نسقت يوروبول هذا الجهد السابق مع Coinbase ومايكروسوفت ومجموعات إنفاذ القانون في لاتفيا وليتوانيا والبرتغال وبولندا وإسبانيا والمملكة المتحدة.

الأسئلة الشائعة

ماذا صادرت يوروبول في عملية Endgame؟ صادرت يوروبول أصولاً مشفرة بقيمة 47 مليون دولار ذات أصل إجرامي واستردت أكثر من 27 مليون بيانات اعتماد مسروقة. عطلت سلطات إنفاذ القانون 326 خادماً وأسقطت 142 نطاقاً تستخدمها شبكات البرامج الضارة القائمة على نموذج "الجرائم الإلكترونية كخدمة".

ما هي منصات البرامج الضارة التي استهدفتها عملية Endgame؟ استهدفت العملية ثلاث منصات برامج ضارة: SocGholish، التي وزعت تحديثات مزيفة للمتصفح عبر مواقع ووردبريس المصابة؛ وStealC، التي استخرجت كلمات المرور والهويات الرقمية؛ وAmadey، التي انتشرت عبر حملات التصيد لإدخال برامج ضارة أخرى واسترجاع البيانات الحساسة.

كم عدد الإصابات التي تتبعتها مايكروسوفت من منصات البرامج الضارة هذه في مايو؟ وجدت مايكروسوفت أن Amadey وStealC ارتبطتا بأكثر من 140 ألف إصابة خلال الأسبوعين الأولين من مايو، بينما أصابت SocGholish 14,971 موقعاً.