كاسبرسكي تتعاون مع الإنتربول لمواجهة تهديدات برمجيات سرقة المعلومات
تعاونت كاسبرسكي مع الإنتربول في عمليتها الأخيرة التي أطلق عليها تأمين «Secure» الهادفة إلى مكافحة تهديدات برمجيات سرقة المعلومات وتفكيك البنية التحتية التي تستضيف هذه البرمجيات الخبيثة.
وحدت العملية جهود أجهزة إنفاذ القانون من 26 بلداً مشاركاً مع شركاء الإنتربول من القطاع الخاص، مما أدى إلى القبض على أكثر من 30 مشتبهاً في جرائم سيبرانية تتعلق ببرمجيات سرقة المعلومات وإغلاق أكثر من 20,000 عنوان بروتوكول الإنترنت (IP) ونطاق خبيث.
برنامج سرقة المعلومات هو برمجية خبيثة هدفها استخلاص البيانات القيّمة للمستخدمين، مثل المعلومات المالية وبيانات الدخول أو ملفات الكوكيز، حيث يجري تجميع المعلومات المسروقة في ملفات سجل قبل توزيعها في شبكات الإنترنت المظلم بواسطة المجرمين السيبرانيين. وأظهرت بيانات فريق كاسبرسكي لاستخبارات البصمة الرقمية إصابة ما يقارب 26 مليون جهاز يعمل بنظام ويندوز «Windows» بأصناف متعددة من برمجيات سرقة المعلومات خلال الفترة 2023-2024. وفي المتوسط، تسفر واحدة من كل 14 إصابة ببرامج سرقة البيانات عن سرقة معلومات بطاقات الائتمان.
استمرت العملية من يناير وحتى أبريل 2025، وركزت على كشف وتعطيل النشاطات السيبرانية الخبيثة المرتبطة ببرمجيات سرقة المعلومات من خلال تحديد الخوادم، ورصد الشبكات الفعلية، وتنفيذ عمليات إيقاف مدروسة. وساهم شركاء الإنتربول من القطاع الخاص في دعم العملية، ومن بينهم كاسبرسكي، التي أتاحت بيانات حول البنية التحتية الخبيثة المستخدمة للتحكم في برمجيات سرقة المعلومات أو نشرها، بما في ذلك معلومات عن خوادم التحكم والسيطرة (C&C) للبرمجيات الخبيثة.
بلغت حصيلة العملية التحقيق في نحو 70 نوعاً من برمجيات سرقة المعلومات و26,000 عنوان بروتوكول إنترنت (IP) ونطاق مرتبطين بها، مع نجاح سلطات إنفاذ القانون في ضبط أكثر من 40 خادماً متورطاً. وفي أعقاب العملية، تم إخطار أكثر من 216 ألف من الضحايا الفعليين والمحتملين ليتخذوا خطوات فورية - مثل تحديث كلمات المرور، وإيقاف الحسابات أو حذف الوصول غير المصرّح به.
أهم إنجازات العملية:
في فيتنام، تمكنت الشرطة من اعتقال 18 مشتبهاً به، مع ضبط أجهزتهم في منازلهم ومقرات عملهم. ضُبط بحوزة زعيم العصابة مبلغ يتجاوز 300 مليون دونج فيتنامي (11,500 دولار أمريكي) نقداً، وبطاقات SIM، ووثائق تأسيس شركات، مما يشير إلى تورطه في مخطط لإنشاء وبيع حسابات تجارية.
شنت السلطات في سريلانكا وناورو حملات مداهمة للمنازل كجزء من جهودها لتطبيق القانون. نتج عن هذه المداهمات القبض على 14 شخصاً - 12 في سريلانكا واثنين في ناورو - بالإضافة إلى كشف هوية 40 ضحية.
عكفت شرطة هونج كونج على تحليل ما يفوق 1,700 معلومة استخباراتية من الإنتربول، مما أدى إلى رصد 117 خادم تحكم وسيطرة موزعة بين 89 شركة إنترنت. اتخذ المجرمون السيبرانيون هذه الخوادم كمحطات مركزية لإطلاق وإدارة حملات خبيثة، تشمل التصيد الاحتيالي والاحتيال الإلكتروني والخداع عبر مواقع التواصل الاجتماعي.
صرح نيل جيتون، مدير قسم الجرائم السيبرانية في الإنتربول: «يستمر الإنتربول في دعم الإجراءات العملية والتعاونية لمواجهة التهديدات السيبرانية العالمية. وأكدت العملية من جديد أهمية تبادل المعلومات الاستخباراتية في تفكيك البنية التحتية الخبيثة وحماية الأفراد والشركات من أضرار جسيمة.»
وعلقت يوليا شليتشكوفا، نائبة الرئيس للشؤون العامة العالمية لدى كاسبرسكي «التهديدات السيبرانية لا تعرف حدوداً، وكذلك ينبغي أن يكون التعاون الدولي. كخط دفاع أول، تمتلك الشركات الخاصة معلومات ميدانية عن التهديدات السيبرانية، ومشاركتها مع جهات إنفاذ القانون تساعد في إيقاف انتشار التهديدات نهائياً. الأمن السيبراني على المستوى العالمي يتطلب تضافر الجهود، وتُشيد كاسبرسكي بجهود الإنتربول في توحيد الشركاء، الذين تُعد مساهماتهم حيوية لبناء عالم رقمي أكثر أماناً،»
يشهد تهديد برمجيات سرقة المعلومات تصاعداً في الفترة الأخيرة، فيما يواصل فريق كاسبرسكي لاستخبارات البصمة الرقمية متابعة الإنترنت المظلم لرصد بيانات الدخول المخترقة، والتوعية بالمخاطر، ومشاركة طرق الحماية منها.
عند رصد تسريب بيانات بسبب برمجيات سرقة المعلومات الخبيثة، يتعين اتخاذ الإجراءات التالية على الفور:
بادر فوراً عند الاشتباه في تسريب معلومات بطاقتك المصرفية: تابع إشعارات المصرف، واطلب بطاقة جديدة، وغيّر كلمة المرور لتطبيق المصرف أو موقعه الإلكتروني. وفعّل المصادقة الثنائية وطرق التحقق الأخرى. إذا حدث تسريب لمعلومات حسابك ورصيدك، احترس بشدة من رسائل التصيد الاحتيالي عبر البريد الإلكتروني، والرسائل النصية القصيرة والمكالمات الاحتيالية. فقد يستهدفك المجرمون السيبرانيون بهجمات موجهة استناداً إلى هذه المعلومات المسربة. وتواصل مع مصرفك مباشرةً في الحالات المشكوك فيها.
غيّر كلمات المرور للحسابات المخترقة وراقب أي نشاط مشبوه مرتبط بها.
أجرِ فحصاً أمنياً شاملاً لجميع أجهزتك، وتخلص من أي برامج خبيثة مكتشفة، عبر حلول مثل Kaspersky Next للشركات أو Kaspersky Premium للاستخدام الشخصي.
نظراً لاستهداف برمجيات سرقة المعلومات للأجهزة الشخصية وأجهزة الشركات على حد سواء، تُنصح الشركات بمراقبة أسواق الإنترنت المظلم لاكتشاف الحسابات المخترقة قبل أن تصبح خطراً على العملاء أو الموظفين.
