أكثر من 700 ضحية في النمسا.. تفاصيل عملية دولية ضد شبكة إجرامية عابرة للحدود

فيينا – INFOGRAT:

نجحت السلطات الأمنية في تفكيك شبكة دولية ضخمة للجريمة السيبرانية، كانت تدير خدمة “SocksEscort” التي قامت بقرصنة آلاف أجهزة الراوتر الخاصة حول العالم لاستخدامها كمنصات مجهولة لتنفيذ هجمات رقمية ونشر محتويات غير قانونية. وأسفرت العملية التي أُطلق عليها اسم “Lightning” عن تجميد نحو 3.5 مليون دولار أمريكي من العملات الرقمية المشفرة، بحسب وكالة الأنباء النمساوية (APA).

وأعلن Bundeskriminalamt (المكتب الاتحادي للشرطة الجنائية) في فيينا بعد ظهر يوم الخميس، أن العملية تمت بتنسيق دولي واسع قادته Europol بالتعاون مع سلطات إنفاذ القانون من النمسا وفرنسا وهولندا والولايات المتحدة، وبدعم من Eurojust. وشملت الإجراءات إغلاق ومصادرة 27 نطاق إنترنت (Domain) وسبعة خوادم للتحكم والسيطرة (C2) موزعة في فرنسا وهولندا والولايات المتحدة.

وفي هذا السياق، صرح Andreas Holzer، مدير Bundeskriminalamt، مهنئاً جميع السلطات والمحققين المشاركين: “إن عملية ‘Lightning’ تثبت مرة أخرى أنه لا يمكن تحقيق نجاحات مستدامة في مكافحة الجريمة السيبرانية إلا من خلال التعاون الدولي الوثيق والتبادل المهني للمعلومات”. وتعمل السلطات الهولندية حالياً على إعداد حزم تحليلية تتضمن معلومات حول عناوين IP المخترقة، ليتم إرسالها إلى الدول المعنية لاتخاذ الإجراءات القانونية اللازمة.

وبحسب التفاصيل الواردة، فقد بدأت التحقيقات في يونيو 2025 عبر “Joint Cybercrime Action Taskforce” (J-CAT) التابعة لـ Europol. واكتشف المحققون وجود شبكة “Botnet” واسعة مكونة من أجهزة مصابة، كانت في الغالب أجهزة “مودم” كابل خاصة من أجيال قديمة تعاني من ثغرات أمنية. وكان مستخدمو “SocksEscort” يدفعون مقابل الحصول على تراخيص تسمح لهم باستخدام هذه الأجهزة كبنية تحتية (Proxy) لإخفاء عناوين IP الحقيقية الخاصة بهم وتنفيذ جرائمهم بشكل مجهول في 163 دولة.

أما فيما يخص النمسا، فقد تضرر أكثر من 700 ضحية، شملت منازل خاصة وشركات صغيرة. وكان مركز كفاءة الجريمة السيبرانية (C4) التابع لـ Bundeskriminalamt قد رصد نشاط “SocksEscort” منذ أغسطس 2024 أثناء تحقيقات في قضايا برمجيات الفدية (Ransomware). وأظهرت التحليلات الأولية حينها تعرض عشرات الشبكات النمساوية للاختراق وإدماجها في الشبكة الإجرامية.

وأوضح Heinz Holub-Friedreich، المتحدث باسم Bundeskriminalamt، رداً على استفسارات وكالة الأنباء النمساوية (APA)، أن أجهزة الروter المتضررة في النمسا، والتي تجاوز عددها 700 جهاز، يجب استبدالها بالكامل لمعالجة الأضرار الأمنية الناتجة عن القرصنة.

وتمكن المحققون من خلال تحليلات دقيقة للشبكات والبرامج الضارة وسلاسل الكتل (Blockchain) من توثيق عملية إصابة حية لأحد أجهزة الروter، واستخراج البرمجيات الخبيثة المستخدمة، وتحديد العديد من الخوادم التابعة للبنية التحتية للجناة. وبناءً على ذلك، تم اتخاذ عدة إجراءات ضد هذه البنية التحتية في سبتمبر 2025 ضمن الإطار المحلي للتحقيقات.

واختتم Bundeskriminalamt تقريره بالتأكيد على الأهمية القصوى للتحديث المنتظم لبرامج التشغيل (Firmware) والتحديثات الأمنية لجميع الأجهزة المتصلة بالإنترنت. وشدد المكتب على ضرورة استبدال الأجهزة القديمة التي لم تعد تتلقى تحديثات أمنية بموديلات حديثة لضمان الحماية من محاولات الاختراق المستقبلي.