أطلقت عملية Operation Endgame مرحلة جديدة من جهودها الدولية لمكافحة الجرائم الإلكترونية، حيث استهدفت وكالات إنفاذ القانون متعددة الجنسيات البنية التحتية المرتبطة ببرمجية “سوك غوليش” (SocGholish) الخبيثة، المعروفة أيضاً باسم “فايك أبديتس” (FakeUpdates). وأسفرت العملية المنسقة عن معالجة ما يقرب من 15 ألف موقع إلكتروني مخترق وتعطيل بنية تحتية إجرامية رئيسية كانت تُستخدم لنشر البرمجيات الخبيثة وتسهيل أنشطة الجرائم السيبرانية.

وقادت وكالات إنفاذ القانون الدولية هذه العملية بالتنسيق عبر مبادرة “إند غيم”، مستهدفة البنية التحتية المرتبطة بمنظومة “سوك غوليش”، وهي شبكة طويلة الأمد لتوزيع البرمجيات الخبيثة تُستخدم بشكل متكرر كنقطة دخول أولية لعصابات برامج الفدية وغيرها من التنظيمات الإجرامية الإلكترونية. وشاركت شركة “إنفوبلوكس” (Infoblox) كأحد الشركاء من القطاع الخاص الداعمين للعملية.

وأعلنت السلطات تفكيك أكثر من 100 خادم ونطاق إلكتروني كانت تدعم هذه الأنشطة، ما يجعل هذه العملية واحدة من أكبر الضربات الموجهة لمنظومة الجهات الفاعلة في التهديدات السيبرانية حتى الآن.

ووفقاً لباحثي استخبارات التهديدات في “إنفوبلوكس”، تمثل العملية ضربة قوية لحملة برمجيات خبيثة شكلت تهديداً مستمراً للشركات والهيئات الحكومية ومقدمي خدمات الرعاية الصحية والمؤسسات التعليمية ومشغلي البنى التحتية الحيوية حول العالم.

وأشار الباحثون إلى أن المبادرة تؤكد فعالية التعاون بين وكالات إنفاذ القانون الدولية ومجتمع الأمن السيبراني في تعطيل العمليات الإجرامية الإلكترونية المتقدمة. وظلت “سوك غوليش” واحدة من أكثر آليات نشر البرمجيات الخبيثة فعالية على الإنترنت، نظراً لاعتمادها على استغلال ثقة المستخدمين عبر مواقع إلكترونية مخترقة ورسائل تحديث متصفح مزيفة ومقنعة تهدف إلى تنزيل برمجيات ضارة.

وتتابع “إنفوبلوكس” نشاط “سوك غوليش” والبنية التحتية الداعمة لها منذ عدة سنوات، حيث أظهر أحدث تحليل للشركة أن نحو 55% من عملائها في مجال أمن السحابة الإلكترونية واجهوا أنشطة مرتبطة بهذه البرمجية خلال عام 2026، ما يعكس الانتشار الواسع واستمرار فعالية هذا التهديد رغم حملات التوعية والاستثمارات الأمنية المتواصلة.

وعادةً ما تستهدف “سوك غوليش” مواقع إلكترونية شرعية عبر حقنها بشيفرات “جافا سكريبت” خبيثة، ليتم بعد ذلك عرض إشعارات مزيفة للمستخدمين تدعوهم إلى تحديث المتصفح. وعند تنزيل التحديث المزعوم، تُثبت البرمجية الخبيثة على أجهزتهم، ما يمنح المهاجمين موطئ قدم أولي يمكن استغلاله لتنفيذ هجمات إضافية.

وارتبطت هذه البرمجية بعدد من الجماعات الإجرامية الإلكترونية، كما استُخدمت كبوابة لنشر برامج الفدية وسرقة بيانات الاعتماد والاحتيال المالي وغيرها من الأنشطة الخبيثة.

وتسلط المرحلة الأخيرة من العملية الضوء على الأهمية المتزايدة للتعاون الدولي في مواجهة الجرائم الإلكترونية. فمن خلال تعطيل البنية التحتية المستخدمة لتوزيع البرمجيات الخبيثة على نطاق واسع، تمكنت الجهات المختصة من زيادة التكاليف التشغيلية على الجهات المهاجمة وتعطيل أحد المكونات الأساسية لمنظومة الجرائم السيبرانية.

ومع ذلك، حذرت “إنفوبلوكس” من أن الجهات المهددة غالباً ما تتكيف مع المتغيرات من خلال تعديل بنيتها التحتية وتطوير أساليبها والبحث عن قنوات بديلة للتوزيع. وأظهرت عمليات سابقة استهدفت شبكات إجرامية إلكترونية كبرى أن المهاجمين يسعون في كثير من الأحيان إلى إعادة بناء بنيتهم التحتية أو اعتماد آليات جديدة بعد نجاح عمليات الإغلاق والتفكيك.

وأكدت الشركة أن على المؤسسات اعتبار هذه العملية فرصة لتعزيز أوضاعها الأمنية بدلاً من الافتراض بأن التهديد قد تم القضاء عليه نهائياً، مشددة على أهمية المراقبة المستمرة والاعتماد على استخبارات التهديدات وتطبيق ضوابط أمنية استباقية للحد من مخاطر الاختراقات القائمة على البرمجيات الخبيثة.

وأضاف الباحثون أن التحدي يتجاوز مجرد عائلة واحدة من البرمجيات الخبيثة، إذ تعتمد عمليات الجرائم الإلكترونية الحديثة على منظومات مترابطة تشمل مواقع مخترقة وأنظمة توزيع حركة المرور وشبكات إعلانية خبيثة ومنصات لنشر البرمجيات الضارة وآليات لتحقيق الأرباح. ورغم أن تعطيل أحد هذه المكونات قد يؤدي إلى آثار واسعة النطاق، فإن المجرمين الإلكترونيين غالباً ما يسعون إلى استبدال البنية التحتية المفقودة واستعادة عملياتهم بمرور الوقت.

وفي ظل تزايد استغلال المهاجمين للمواقع الموثوقة والمحتوى الذي يبدو مشروعاً، أوصت “إنفوبلوكس” المؤسسات بتعزيز الرؤية الاستباقية للأنشطة الضارة قبل وصولها إلى الأجهزة الطرفية، من خلال تقوية أمن طبقة نظام أسماء النطاقات (DNS)، ودمج استخبارات التهديدات القابلة للتنفيذ في العمليات الأمنية، ونشر حلول متقدمة لحماية الأجهزة، والحفاظ على برامج توعية المستخدمين للحد من نجاح هجمات الهندسة الاجتماعية.

كما أكدت الشركة أهمية التعاون بين القطاعين العام والخاص في تفكيك البنى التحتية الإجرامية، موضحة أن العمليات الناجحة غالباً ما تكون ثمرة سنوات من جمع المعلومات الاستخباراتية والتحليل التقني ورسم خرائط البنية التحتية وتبادل المعلومات بين وكالات إنفاذ القانون والباحثين الأمنيين والشركاء الصناعيين عبر العديد من الدول.

وتتوقع “إنفوبلوكس” أن تسهم المعلومات الاستخباراتية التي جُمعت خلال هذه العملية في دعم تحقيقات إضافية وعمليات مصادرة للبنية التحتية وإجراءات قانونية تستهدف الأفراد والمجموعات المرتبطة بمنظومة “سوك غوليش” الأوسع نطاقاً. كما سيظل التعاون المستمر بين الجهات الحكومية والخاصة عاملاً أساسياً للحفاظ على الضغط على شبكات الجرائم الإلكترونية والحد من قدرتها على العمل على نطاق واسع.

وقالت الدكتورة رينيه بيرتون، نائب رئيس استخبارات التهديدات في “إنفوبلوكس”: «لا تمثل “سوك غوليش” تهديداً محدود النطاق، بل تمتد أنشطتها بعمق إلى بيئات القطاعين الحكومي والتجاري، ما يمهد الطريق أمام مجرمين إلكترونيين آخرين للوصول إلى الشبكات. ونحن فخورون بالمشاركة كشريك في عملية “إند غيم”، ومن المرجح أن تكون المجموعة TA569 وشركاؤها قد مروا بأسبوع صعب للغاية. ومع ذلك، سنواصل متابعة تطور هذه المنظومة، ورصد ما إذا كانت الشراكات السابقة ستعود للظهور، وما البنى التحتية أو سلاسل التوزيع الجديدة التي قد تنشأ استجابة لهذه الضغوط».

وأكدت “إنفوبلوكس” في ختام بيانها التزامها بمساعدة المؤسسات على مواجهة المخاطر الناشئة عبر توفير معلومات استخباراتية عملية للتهديدات، وحلول متقدمة لحماية نظام أسماء النطاقات (DNS)، وخدمات أمنية متخصصة، مشيرة إلى أن الدروس المستفادة من عملية “إند غيم” ستواصل دعم الجهود الرامية إلى اكتشاف وتعطيل الأنشطة الخبيثة قبل أن تؤثر في العمليات التشغيلية للمؤسسات.

مقالات ذات صلة

عرض الكل