تفكيك منتدى عالمي لتسريب البيانات في عملية دولية لمكافحة الجرائم السيبرانية

بروكسل : نور الحمدان

تم تفكيك أحد أبرز المنتديات الإلكترونية المتخصصة في تداول البيانات المسروقة، وذلك في إطار عملية دولية منسقة بقيادة يوروبول استهدفت منصات الجرائم السيبرانية.

وكان المنتدى المعروف باسم LeakBase يُعد مركزاً رئيسياً ضمن منظومة الجرائم الإلكترونية، حيث تخصص في تجارة قواعد البيانات المسربة وما يُعرف بـ “سجلات السارق” (Stealer Logs)، وهي أرشيفات تحتوي على بيانات اعتماد مسروقة تم جمعها بواسطة برمجيات خبيثة مخصصة لسرقة المعلومات.

وكانت المنصة متاحة عبر الإنترنت المفتوح وتعمل باللغة الإنجليزية، وتجمع بين خصائص المنتدى ولوحات النقاش، ما مكّن المجرمين الإلكترونيين من شراء وبيع وتبادل البيانات المخترقة.

وخلال الفترة بين 3 و4 مارس، نفذت سلطات إنفاذ القانون إجراءات منسقة في عدة دول، أسفرت عن تعطيل كبير لعمل المنتدى واستهداف أكثر المستخدمين نشاطاً فيه.

رسالة واضحة للمجرمين الإلكترونيين

قال إدفارداس شيليريس، رئيس المركز الأوروبي لمكافحة الجرائم السيبرانية في يوروبول:

“تُظهر هذه العملية أن أي ركن من الإنترنت ليس خارج نطاق إنفاذ القانون الدولي. ما بدأ كمنتدى مظلم لتداول البيانات المسروقة تم تفكيكه الآن، ويتم تحديد هوية من اعتقدوا أنهم يعملون خلف ستار من المجهولية ومحاسبتهم. إنها رسالة واضحة للمجرمين السيبرانيين: إذا كنتم تتاجرون بمعلومات مسروقة، فإن السلطات ستصل إليكم وتقدمكم للعدالة.”

مركز لتداول بيانات الاعتماد المسروقة

منذ إطلاقه عام 2021، احتفظ منتدى LeakBase بأرشيف ضخم يتم تحديثه باستمرار من قواعد البيانات المخترقة، شمل تسريبات قديمة وأخرى حديثة.

وضم المنتدى كميات كبيرة من أزواج بيانات تسجيل الدخول مثل عناوين البريد الإلكتروني وكلمات المرور، إضافة إلى بيانات وصول أخرى تُستخدم في اختراق الحسابات والاحتيال والهجمات السيبرانية اللاحقة.

كما اعتمد المنتدى نظاماً اقتصادياً قائماً على نقاط الائتمان والسمعة بين المستخدمين لتعزيز الثقة بين المجرمين واستمرار نشاط السوق غير المشروع. ومن اللافت أن إحدى قواعد المنتدى كانت تحظر بيع أو نشر أي بيانات تتعلق بروسيا.

وبحلول ديسمبر 2025، بلغ عدد المستخدمين المسجلين في المنتدى أكثر من 142 ألف مستخدم، مع نحو 32 ألف منشور وأكثر من 215 ألف رسالة خاصة، ما يعكس حجم انتشاره العالمي.

مرحلة العمليات الدولية

في 3 مارس، نفذت سلطات إنفاذ القانون إجراءات منسقة في عدة دول شملت اعتقالات وعمليات تفتيش للمنازل وزيارات تحذيرية للمشتبه بهم. وتم تنفيذ نحو 100 إجراء أمني حول العالم، بما في ذلك إجراءات استهدفت 37 من أكثر مستخدمي المنصة نشاطاً.

وفي 4 مارس انتقلت العملية إلى المرحلة التقنية، حيث تمت مصادرة النطاق الإلكتروني للمنتدى واستبداله بصفحة رسمية لجهات إنفاذ القانون.

وتدخل العملية الآن مرحلة الوقاية والردع بهدف منع الأنشطة الإجرامية المستقبلية ورفع الوعي بمخاطر الجرائم السيبرانية.

دور يوروبول في التحقيق

قام محللو يوروبول برسم خريطة للبنية التحتية للمنتدى وتحليل نشاط مستخدميه، مع مطابقة البيانات مع تحقيقات جارية في أوروبا وخارجها. كما جرى تبادل معلومات حساسة بشكل آمن عبر يوروبول لربط المشتبه بهم والضحايا والأدلة الرقمية عبر الحدود.

كما عُقدت في مقر يوروبول في لاهاي جلسة تحليل بيانات مكثفة جمعت خبراء متخصصين لتحليل البيانات المصادرة بسرعة وتحديد أهداف ذات أولوية عالية. وساهم عالم بيانات متخصص في استخراج وتنظيم ملايين نقاط البيانات لتوليد خيوط تحقيق قابلة للتنفيذ.

وجرى التعاون بين الشركاء أيضاً ضمن إطار فريق العمل المشترك لمكافحة الجرائم السيبرانية (J-CAT) الذي يستضيفه يوروبول.

وفي يوم تنفيذ العملية، أنشأ يوروبول مركز قيادة مشترك لتنسيق تبادل المعلومات والتحديثات بشكل فوري بين الدول المشاركة أثناء تنفيذ الإجراءات الأمنية حول العالم.

لا أحد غير مرئي على الإنترنت

ضمن التحقيق، تمكنت السلطات من مصادرة قاعدة بيانات المنتدى، ما أتاح كشف هوية عدد من المستخدمين الذين كانوا يعتقدون أنهم يعملون بشكل مجهول.

كما تواصلت جهات إنفاذ القانون مباشرة مع بعض المشتبه بهم عبر نفس المنصات الرقمية التي استخدموها لتنفيذ أنشطتهم الإجرامية، في رسالة واضحة مفادها أن العمل عبر الإنترنت لا يعني الاختفاء عن أعين القانون.

ولا تزال السلطات تواصل تتبع الأدلة الرقمية لكشف المزيد من المتورطين وتحديد هوياتهم الحقيقية.

تحذير للمستخدمين والشركات

تؤكد هذه العملية أيضاً أن البيانات المسروقة لا تختفي بعد حدوث الاختراق، بل غالباً ما يتم تداولها على منصات إجرامية مثل هذا المنتدى، حيث تُستخدم لاحقاً في عمليات الاحتيال وسرقة الهوية واختراق الحسابات وهجمات التصيد الاحتيالي.

ولهذا، يبقى حماية البيانات الشخصية أمراً أساسياً، من خلال: