تفكيك منصة عالمية للتصيد الاحتيالي كخدمة في عملية دولية مشتركة بين القطاعين العام والخاص

2 دقائق

بروكسل : خالد فيصل الطويل

أدّت معلومات استخباراتية جرى تبادلها عبر برنامج توسيع الاستخبارات السيبرانية التابع ليوروبول إلى نتائج عملياتية مهمة، حيث تم تعطيل منصة كبرى للتصيد الاحتيالي تعمل بنظام Phishing-as-a-Service وتُستخدم لتجاوز المصادقة متعددة العوامل (MFA) وتمكين اختراق الحسابات على نطاق واسع.

المنصة المعروفة باسم Tycoon 2FA كانت توفر للمجرمين الإلكترونيين أداة اشتراك مدفوعة تُمكّنهم من اعتراض جلسات المصادقة الحية والوصول غير المصرح به إلى الحسابات الإلكترونية، حتى تلك المحمية بطبقات أمان إضافية.

وجاءت هذه العملية نتيجة تنسيق دولي بين جهات إنفاذ القانون وعدد من شركاء القطاع الخاص، بإشراف المركز الأوروبي لمكافحة الجرائم السيبرانية (EC3) التابع ليوروبول.

تفكيك البنية التحتية للمنصة

أسفرت العملية عن إسقاط 330 نطاقاً إلكترونياً كانت تشكل البنية الأساسية للخدمة الإجرامية، بما في ذلك صفحات التصيد ولوحات التحكم المستخدمة من قبل المهاجمين.

وقد قادت شركة Microsoft عملية التعطيل التقني بدعم من تحالف من شركاء القطاع الخاص، بينما تولّت جهات إنفاذ القانون في كل من لاتفيا، ليتوانيا، البرتغال، بولندا، إسبانيا، والمملكة المتحدة تنفيذ عمليات مصادرة البنية التحتية واتخاذ الإجراءات التشغيلية الأخرى، وذلك بتنسيق من يوروبول.

منصة استهدفت آلاف المؤسسات حول العالم

تعمل منصة Tycoon 2FA منذ أغسطس 2023 على الأقل، وتُعد من أكبر عمليات التصيد الاحتيالي عالمياً.

وقد مكّنت آلاف المجرمين الإلكترونيين من الوصول السري إلى حسابات البريد الإلكتروني والخدمات السحابية. وعلى نطاق واسع، كانت المنصة تُرسل عشرات الملايين من رسائل التصيد الاحتيالي شهرياً، وساهمت في اختراق ما يقرب من 100 ألف مؤسسة حول العالم، بما في ذلك مدارس ومستشفيات ومؤسسات عامة.

وبحلول منتصف عام 2025، كانت المنصة مسؤولة عن نحو 62٪ من محاولات التصيد الاحتيالي التي قامت Microsoft بحظرها.

شراكة قوية بين القطاعين العام والخاص

أصبح تفكيك هذه المنصة ممكناً بفضل التعاون الوثيق بين جهات إنفاذ القانون وشركاء الصناعة.

بدأ التحقيق بعد مشاركة معلومات استخباراتية من شركة Trend Micro، حيث قام يوروبول بتوزيع هذه المعلومات عبر مجموعات الاستشارة والشبكات التشغيلية التابعة لـ EC3، مما أتاح وضع استراتيجية عملياتية مشتركة.

ومن خلال برنامج توسعة الاستخبارات السيبرانية (CIEP)، عملت شركات مثل Microsoft وTrend Micro جنباً إلى جنب مع سلطات إنفاذ القانون، مقدّمة خبرات تقنية وتحليلات للبنية التحتية المستخدمة في الهجمات.

ولعب يوروبول دور المركز التنسيقي بين الشركاء من القطاع الخاص والمحققين، لضمان تبادل المعلومات الاستخباراتية مع الدول المتضررة وتحويلها إلى إجراءات عملياتية منسقة.

الجهات المشاركة في العملية

جهات إنفاذ القانون:

  • لاتفيا: الشرطة الحكومية
  • ليتوانيا: مكتب الشرطة الجنائية
  • البرتغال: الشرطة القضائية
  • بولندا: المكتب المركزي لمكافحة الجرائم السيبرانية
  • إسبانيا: الشرطة الوطنية والحرس المدني
  • المملكة المتحدة: الوكالة الوطنية لمكافحة الجريمة

شركاء من القطاع الخاص عبر يوروبول:
Cloudflare – Coinbase – Intel471 – Microsoft – Proofpoint – Shadowserver Foundation – SpyCloud – Trend Micro

برنامج توسعة الاستخبارات السيبرانية (CIEP)

يهدف برنامج CIEP إلى تعزيز التعاون بين القطاعين العام والخاص في مكافحة الجرائم السيبرانية، من خلال تمكين شركات التكنولوجيا من تقديم معلومات استخباراتية قابلة للتنفيذ تدعم النتائج العملياتية.

ويُعد هذا البرنامج الأول من نوعه في يوروبول، حيث يجمع خبراء من القطاع الخاص للعمل مؤقتاً في لاهاي جنباً إلى جنب مع محللي ومحققي المركز الأوروبي لمكافحة الجرائم السيبرانية.

ومن خلال هذا الإطار، يسهم يوروبول في:

  • دعم تعطيل البنى التحتية الإجرامية العابرة للحدود
  • منع تضارب العمليات بين الجهات المختلفة
  • تسريع تبادل المعلومات حول التهديدات السيبرانية والأساليب الإجرامية الجديدة

ويؤكد البرنامج أن التعاون الموثوق بين القطاعين العام والخاص يمثل عنصراً أساسياً لمواجهة الجرائم السيبرانية على نطاق واسع وتعزيز الاستجابة المستقبلية لهذه التهديدات.

كاتب

2 دقائق
اظهر المزيد

مقالات ذات صلة

بيان الاتحاد الأوروبي برفض ” مؤقت” لمشروع قانون عقوبة الإعدام التي أقرها البرلمان الاسرائيلي

٦ نصائح لكشف التلاعب بالمعلومات وإيقافه

IPMO تشارك في المؤتمر الدولي للكشف عن المحتوى المنشأ بواسطة الذكاء الاصطناعي

الشباب يبتكرون، يتحدون، ويُحدثون التحوّل… نحو طريق 2030

اترك تعليقاً

زر الذهاب إلى الأعلى