شبكة الطيف الاخبارية - 5/21/2026 10:30:11 PM - GMT (+3 )
تم تفكيك شبكة افتراضية خاصة (VPN) يفضلها مجرمو الإنترنت لإخفاء تسرب البيانات وهجمات برامج الفدية الاحتيالية وغيرها من الجرائم في عملية Saffron، وهي عملية بقيادة فرنسية هولندية بدعم من يوروبول ووكالات أخرى، بما في ذلك الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA)، وشريك القطاع الخاص Bitdefender.
تم استخدام خدمة First VPN بكثافة بين الجهات الفاعلة الناطقة بالروسية، ووفقًا ليوروبول، تم استخدامها في “كل” تحقيق إلكتروني كبير أجرته في السنوات القليلة الماضية. إلى جانب حجب حركة المرور الضارة من مراقبة إنفاذ القانون، من المعروف أيضًا أن مشغلي First VPN يقدمون خدمات مثل المدفوعات المجهولة المصدر والبنية التحتية المخفية.
قال إدوارداس سيليريس، رئيس المركز الأوروبي للجرائم الإلكترونية في يوروبول: “لسنوات عديدة، رأى مجرمو الإنترنت خدمة VPN هذه بمثابة بوابة لإخفاء الهوية. واعتقدوا أنها ستبقيهم بعيدًا عن متناول سلطات إنفاذ القانون. وتثبت هذه العملية أنهم مخطئون. فإيقافها عن الاتصال بالإنترنت يزيل طبقة مهمة من الحماية التي يعتمد عليها المجرمون للعمل والتواصل والتهرب من تطبيق القانون”.
وأضاف متحدث باسم Bitdefender: “نحن سعداء للغاية بالإزالة الناجحة لـ First VPN، ونهنئ سلطات إنفاذ القانون العالمية وجميع المشاركين.
“تجسد عملية Saffron قوة التعاون بين قطاع الأمن العام والخاص في تفكيك الأنشطة غير القانونية عبر الإنترنت، وفي هذه الحالة، خدمة VPN مصممة لإخفاء الهجمات. كما أنها تقدم رسالة إلى المجرمين الذين يعتقدون أن الويب المظلم يغطي أفعالهم ويضمن عدم الكشف عن هويتهم. وإذا أصبحوا هدفًا لجهد دولي، فلن يتمكنوا من الاختباء.”
تمثل عملية Saffron المرة الأولى التي تعمل فيها وحدة Draco Team الافتراضية التابعة لـ Bitdefender Labs على إجراء مضاد للشبكة الافتراضية الخاصة (VPN)، بعد أن شاركت سابقًا في عدد من العمليات الأخرى بما في ذلك عمليات الاختراق في سوق Hansa للويب المظلم، وعملية Endgame لعام 2024 التي تستهدف شبكات الروبوتات، والإجراءات ضد عصابات برامج الفدية بما في ذلك GandCrab وخليفتها REvil.
شهدت عملية الإزالة نفسها – التي جرت يومي 19 و20 مايو – اعتقال مسؤول First VPN وإجراء مقابلة معه، وتفتيش منزله في أوكرانيا، وتفكيك 33 خادمًا، وتعطيل البنية التحتية الأوسع. تم إغلاق أسماء نطاقات متعددة ومصادرتها، بما في ذلك 1vpns.com، و1vpns.net، و1vpns.org، وبعض نطاقات Onion المرتبطة بها.
تمثل هذه الإجراءات تتويجًا لتحقيق دام أربع سنوات ونصف يعود تاريخه إلى ديسمبر 2021. خلال هذا العمل، تمكن المحققون من الوصول إلى خدمة First VPN، والحصول على نسخة من قاعدة بيانات المستخدم الخاصة بها، وتحديد اتصالات VPN المستخدمة على وجه التحديد من قبل مجرمي الإنترنت.
لقد كشفت هذه المعلومات الاستخبارية عن مستخدمين فرديين مرتبطين بالجرائم السيبرانية، وولدت خيوطًا تشغيلية مرتبطة بالهجمات السيبرانية السابقة والجرائم الرقمية الأخرى.
في الواقع، قامت فرقة العمل التشغيلية المنسقة التابعة لليوروبول (OTF) بالفعل بنشر أكثر من 80 حزمة استخباراتية في جميع أنحاء العالم وحددت 506 من مستخدمي VPN الأوائل المعروفين. وقالت وكالة الاتحاد الأوروبي إنها تمكنت بالفعل من دعم 21 تحقيقًا آخر بفضل هذا العمل.
رداً على عملية الإزالة، قال جون واترز، الرئيس التنفيذي لشركة iCounter – وهي منصة لاستخبارات التهديدات: “توضح هذه الحالة أن الجريمة السيبرانية هي في نهاية المطاف مشكلة نظام بيئي، وليست مجرد مشكلة برمجيات خبيثة. لقد أصبحت طبقة البنية التحتية التي تدعم عمليات الفدية والاحتيال ذات طابع تجاري كبير، مع اعتماد الجهات الفاعلة في مجال التهديد على الخدمات المشتركة التي تعد بعدم الكشف عن هويتها، والمرونة، والحماية من التدقيق في إنفاذ القانون.
“عندما ينجح المحققون في اختراق هذه الأنظمة البيئية، فإنهم يكتسبون فرصة لرسم خريطة للعلاقات والتبعيات التشغيلية وتكرار نشاط المجرم عبر حملات إجرامية متعددة في وقت واحد. يعد تفعيل تلك المعلومات الاستخباراتية أمرًا بالغ الأهمية لأنه يسمح للمدافعين والحكومات بتجاوز الاستجابة التفاعلية للحوادث ونحو التعطيل الاستباقي للبنية التحتية للخصم.
وأضاف واترز: “غالبًا ما تكون هذه الخدمات من بين الطرق المحدودة التي يمكن لإنفاذ القانون من خلالها التأثير على الجهات الفاعلة التي تهدد التهديدات الموجودة في بلدان خارج نطاق سيطرتها. ويجب أن نتوقع استمرار الضغط على الخدمات التمكينية التي تدعم اقتصادات الجرائم الإلكترونية على مستوى العالم.”
وقال مايكل جيبسون، رئيس قسم اختبار الاختراق في CybaVerse: “إن استهداف ليس فقط المجرمين الأفراد والجماعات، بل أيضًا البنية التحتية الخاصة بهم، أصبح إحدى الجبهات الأكثر حيوية في المعركة الدولية ضد الجرائم الإلكترونية”.
“إن خدمات مثل First VPN، إلى جانب شبكات VPN ومقدمي خدمات الاستضافة المشابهين الصديقين للإجرام، تمنح الجهات الفاعلة في مجال التهديد السقالات الأساسية لشن الهجمات. وغالبًا ما يصعب استهداف هذه الخدمات لأنها تقاوم الشكاوى القانونية وأوامر المحكمة، وتعمل عادةً من ولايات قضائية متساهلة نادرًا ما تتعاون مع جهات إنفاذ القانون الأجنبية.
وأضاف جيبسون: “إن ملاحقة المجرمين الأفراد والجماعات تصبح أكثر صعوبة عندما يتم حجب نشاطهم وحمايته بواسطة هذه الخدمات”.[so] يعد إغلاق هؤلاء المضيفين والشبكات الافتراضية الخاصة غير المشروعة أمرًا فعالاً لأنه يعطل شبكات بأكملها، ويخلق تأثيرًا غير مباشر حيث يتم تعطيل المزيد من الجماعات الإجرامية حيث يتعين على الجهات الفاعلة في مجال التهديد ترحيل عملياتها وإعادة توجيهها في مواجهة التعرض المحتمل.
إقرأ المزيد