محمد رائد كعكة – لاهاي
نجحت السلطات الدولية في تفكيك خدمة VPN استخدمها مجرمو الإنترنت لإخفاء هوياتهم أثناء تنفيذ هجمات الفدية الإلكترونية وسرقة البيانات وجرائم سيبرانية خطيرة أخرى، وذلك ضمن عملية أمنية دولية قادتها فرنسا وهولندا بدعم من وكالة الشرطة الأوروبية “يوروبول” ووكالة التعاون القضائي الأوروبية “يوروجست”.
وكانت الخدمة، المعروفة باسم “First VPN”، تُروَّج منذ سنوات في منتديات الجرائم الإلكترونية الناطقة بالروسية باعتبارها أداة موثوقة للبقاء بعيداً عن أعين أجهزة إنفاذ القانون، حيث وفرت للمستخدمين وسائل دفع مجهولة، وبنية تحتية مخفية، وخدمات مصممة خصيصاً لدعم الأنشطة الإجرامية.
وأكدت “يوروبول” أن “First VPN” أصبحت جزءاً أساسياً من منظومة الجرائم الإلكترونية، وظهرت في معظم التحقيقات الكبرى المتعلقة بالجرائم السيبرانية التي دعمتها الوكالة خلال السنوات الأخيرة. واستخدمها المجرمون لإخفاء هوياتهم وبنيتهم التحتية أثناء تنفيذ هجمات الفدية، وعمليات الاحتيال واسعة النطاق، وسرقة البيانات، وغيرها من الجرائم الخطيرة.
وقال رئيس المركز الأوروبي لمكافحة الجرائم الإلكترونية في يوروبول، إدڤارداس شيليريس:
“اعتقد مجرمو الإنترنت لسنوات أن هذه الخدمة توفر لهم بوابة إلى التخفي الكامل وتحميهم من الملاحقة الأمنية، لكن هذه العملية أثبتت عكس ذلك. إيقاف هذه الخدمة يزيل طبقة حماية أساسية اعتمد عليها المجرمون للتواصل والعمل والتهرب من السلطات.”
اعتقال المسؤول عن الخدمة وتفكيك البنية التحتية
نُفذت العملية الأمنية بين 19 و20 مايو، واستهدفت البنية التحتية لإحدى أكثر خدمات الـVPN استخداماً داخل أوساط الجريمة الإلكترونية.
وخلال العملية، قامت السلطات بـ:
- استجواب مدير الخدمة وتنفيذ مداهمة منزلية في أوكرانيا.
- تفكيك 33 خادماً إلكترونياً مرتبطاً بالخدمة الإجرامية.
- تعطيل بنية تحتية استُخدمت لدعم أنشطة إجرامية إلكترونية حول العالم.
كما تمت مصادرة وإغلاق أسماء النطاقات التالية:
- 1vpns.com
- 1vpns.net
- 1vpns.org
- نطاقات “Onion” المرتبطة بالخدمة على الشبكة المظلمة.
وأكدت السلطات أن مستخدمي الخدمة الإجرامية تم إخطارهم بإيقافها، وإبلاغهم بأن هوياتهم أصبحت معروفة لدى المحققين.
آلاف المستخدمين تحت التحقيق
جاءت هذه العملية بعد تحقيقات بدأت في ديسمبر 2021، حيث تمكن المحققون، بالتعاون مع المركز الأوروبي لمكافحة الجرائم الإلكترونية في يوروبول، من اختراق الخدمة والوصول إلى قاعدة بيانات المستخدمين، وتحديد اتصالات VPN استخدمها مجرمو الإنترنت لإخفاء أنشطتهم.
كما ساهمت شركة الأمن السيبراني Bitdefender في دعم التحقيقات عبر يوروبول.
وكشفت المعلومات الاستخباراتية التي جُمعت عن آلاف المستخدمين المرتبطين بشبكات الجرائم الإلكترونية، وأسفرت عن خيوط تحقيق مرتبطة بهجمات فدية إلكترونية وعمليات احتيال وجرائم خطيرة أخرى على مستوى العالم.
تعاون دولي واسع
بدعم من “يوروجست”، تم تشكيل فريق تحقيق مشترك في نوفمبر 2023، ما أتاح للسلطات الفرنسية والهولندية تبادل الأدلة والمعلومات ووضع استراتيجية قضائية مشتركة. كما استضافت “يوروجست” 16 اجتماع تنسيق بين الجهات المشاركة للتحضير ليوم التنفيذ المشترك.
وبالتوازي، أنشأت “يوروبول” فريق عمل عملياتي ضم محققين من 16 دولة لتحليل البيانات المصادرة وتنسيق تبادل المعلومات الاستخباراتية مع الشركاء الدوليين.
كما دعمت فرقة العمل المشتركة لمكافحة الجرائم الإلكترونية (J-CAT)، التابعة ليوروبول، جهود التنسيق والتواصل بين السلطات الوطنية المختلفة.
نتائج العملية حتى الآن
أسفرت العملية عن:
- توزيع 83 حزمة معلومات استخباراتية.
- مشاركة بيانات مرتبطة بـ506 مستخدمين مع جهات دولية.
- دعم وتطوير 21 تحقيقاً دولياً في الجرائم الإلكترونية بمساندة يوروبول.
ومع تفكيك البنية التحتية واعتقال مدير الخدمة، تواصل السلطات في عدة دول استخدام المعلومات المصادرة لدعم تحقيقات جارية تتعلق بالجرائم السيبرانية حول العالم.
الجهات المشاركة في العملية
شاركت في العملية سلطات أمنية وقضائية من:
- فرنسا
- هولندا
- لوكسمبورغ
- رومانيا
- سويسرا
- أوكرانيا
- المملكة المتحدة
كما دعمت التحقيقات دول أخرى، بينها:
- كندا
- ألمانيا
- الولايات المتحدة الأمريكية
وشاركت فرق من عدة دول في تحليل البيانات المصادرة ضمن فريق العمل العملياتي التابع ليوروبول، من بينها:
- إسبانيا
- السويد
- كندا
- الدنمارك
- إستونيا
- فرنسا
- لاتفيا
- ليتوانيا
- هولندا
- بولندا
- البرتغال
- رومانيا
- سويسرا
- أوكرانيا
- المملكة المتحدة
- الولايات المتحدة الأمريكية.
