شاركت كاسبرسكي مؤخراً ببيانات التهديدات السيبرانية الخاصة بها والتي تتمتع باعتراف عالمي لدعم عملية Ramz المنسقة من الإنتربول، بهدف مكافحة الجرائم السيبرانية في منطقة الشرق الأوسط وشمال إفريقيا.
ونتج عن هذه العملية التي ضمّت 13 دولة* توقيف 201 شخص، إلى جانب رصد 382 مشتبهاً بهم على صلة بجرائم سيبرانية في المنطقة.
واستمرت هذه العملية خلال الفترة من أكتوبر 2025 إلى فبراير 2026، وركزت على تحييد تهديدات التصيّد الاحتيالي والبرمجيات الخبيثة، بالإضافة إلى عمليات الاحتيال السيبراني التي أوقعت قرابة 4 آلاف شخص ضحية لها.
واستهدف هذا التعاون تعطيل البنية التحتية الخبيثة، وتحديد منفذي الهجمات وإلقاء القبض عليهم للحد من أي خسائر مستقبلية.
وفي إطار دعم تنفيذ العملية، زوّد خبراء مركز أبحاث التهديدات من كاسبرسكي جهة إنفاذ القانون الشريكة ببيانات تقنية حول التهديدات السيبرانية المرتبطة بالمنطقة، والبنى التحتية المستخدمة في إدارة البرمجيات الخبيثة أو نشرها، بما في ذلك معلومات عن خوادم القيادة والسيطرة (C&C).
وشكّلت عملية Ramz علامة فارقة باعتبارها أول عملية من هذا الحجم في مجال مكافحة الجرائم السيبرانية، والتي ينسقها الإنتربول داخل منطقة الشرق الأوسط وشمال إفريقيا.
وقد جرى خلال العملية تبادل نحو 8 آلاف من البيانات والمعلومات الاستخباراتية المهمة بين الدول المشاركة، بما أسهم في إطلاق التحقيقات ودعم مسارها.
وأوضح نيل جيتون، مدير إدارة مكافحة الجريمة السيبرية في الإنتربول، قائلاً: «في عالم يستغل فيه مجرمو الإنترنت الفضاء الرقمي بلا حدود، تثبت عملية Ramz فعالية التعاون الدولي. ويواصل الإنتربول التزامه بالعمل مع الدول الأعضاء وشركاء القطاع الخاص لتفكيك البنى التحتية الخبيثة، وتعطيل الشبكات الإجرامية، وملاحقة مرتكبي الجرائم وتقديمهم للعدالة»
كما علّقت يوليا شليتشكوفا، نائبة رئيس الشؤون العامة العالمية في كاسبرسكي، قائلة: «تُبرز عملية Ramz الدور الذي يمكن أن تؤديه الشراكة بين جهات إنفاذ القانون وخبراء القطاع الخاص في تفكيك شبكات الجرائم السيبرانية المتقدمة على نطاق واسع.
ومن خلال تزويد الجهات المختصة بمعلومات استخباراتية عالية الجودة حول التهديدات وفي الوقت المناسب، نُساهم في تمكينها من الاستجابة السريعة، وحماية المستخدمين، وجعل البيئة الرقمية أكثر أماناً للجميع»
وفيما يلي، نعرض أبرز ما حققته عملية Ramz في بعض دول الشرق الأوسط وشمال إفريقيا:
قطر: أسفرت التحليلات الاستخباراتية عن تحديد أجهزة مخترقة، وقد تم تأمينها فوراً وإخطار أصحابها باتخاذ الإجراءات اللازمة للحد من المخاطر.
الأردن: تمكنت الجهات الأمنية من تحديد موقع جهاز يتم استخدامه للقيام بعمليات احتيال مالي تعتمد على منصة تداول وهمية تم إغلاقها بعد تلقي الأموال من المستخدمين، وقد أسفرت المداهمة عن ضبط 15 متورطاً، وإلقاء القبض على اثنين من المشتبه بقيادتهم لهذا النشاط الإجرامي.
عُمان: تم اكتشاف خادم داخل موقع سكني خاص يحتوي على بيانات سرية، وتم تعطيله بشكل فوري لمنع أي استغلال محتمل لتلك البيانات.
الجزائر: جرى تفكيك موقع إلكتروني يقدم برمجيات التصيد الاحتيالي كخدمة (Phishing-as-a-Service)، وذلك في إطار عملية Ramz. وبعد تحديد الخادم المسؤول عن العملية، صادرت السلطات خادم حاسوبي، وحاسوب، وهاتف محمول، بالإضافة إلى أقراص صلبة تحتوي على برمجيات ونصوص برمجية يتم استخدامها في عمليات التصيد الاحتيالي، بالإضافة إلى توقيف أحد المشتبه بهم.
المغرب: أسفرت العملية عن ضبط حواسيب وهواتف محمولة ووسائط تخزين تتضمن بيانات مالية وبرمجيات يتم استخدامها لعمليات التصيد الاحتيالي، مع إحالة ثلاثة أشخاص للمساءلة القضائية، فيما لا تزال التحقيقات مستمرة مع آخرين.
وتواصل كاسبرسكي دعمها لنهج العمل التعاوني في مواجهة الجرائم السيبرانية، من خلال تزويد أجهزة إنفاذ القانون والشركاء ببيانات حول الأساليب والاستراتيجيات المتقدمة المتعلقة بالتهديدات السيبرانية. ويوفر مركز أبحاث التهديدات رؤية متعمقة لأكثر من 300 جهة تهديد ورصد ما يفوق 500 حملة إلكترونية خبيثة.
*شملت الدول المشاركة في العملية: الجزائر، البحرين، مصر، العراق، الأردن، لبنان، ليبيا، المغرب، عُمان، فلسطين، قطر، تونس، الإمارات.
