Netcrook Logo
👤 LOGICFALCON
🗓️ 12 Apr 2026   🌍 Asia

السوبرماركت السري للتصيد: كيف أطاح مكتب التحقيقات الفيدرالي والشرطة الإندونيسية بإمبراطورية W3LLSTORE

العنوان الفرعي: عملية دولية مشتركة فككت سوقًا للجرائم السيبرانية غذّى هجمات تصيد عالمية تجاوزت قيمتها 20 مليون دولار.

بدأ الأمر كسوق إلكترونية غامضة في الظل، لا تقدّم أدوات اختراق فحسب، بل مفاتيح آلاف الممالك الرقمية. والآن، أُسدل الستار على W3LLSTORE، سوق التصيد سيّئة السمعة، عقب ضربة منسّقة نفذها مكتب أتلانتا الميداني التابع لمكتب التحقيقات الفيدرالي والشرطة الوطنية الإندونيسية. وقد أحدث هذا التفكيك صدمة في عالم الجريمة السيبرانية السفلي، كاشفًا مدى تحوّل الاحتيال الرقمي إلى صناعة - ومدى سهولة الوصول إليه.

حقائق سريعة

  • باع W3LLSTORE حِزم تصيد وبيانات اعتماد مسروقة، ما مكّن من محاولات احتيال تجاوزت 20 مليون دولار حول العالم.
  • صادرت السلطات بنية تحتية حاسمة واحتجزت مطورًا مشتبهًا به في إندونيسيا.
  • شغّلت حزمة التصيد أكثر من 17,000 هجوم بين عامي 2023 و2024.
  • شكّل ضحايا الولايات المتحدة قرابة 57% من الحالات المعروفة، مع هجمات طالت قطاعات متعددة.
  • حتى بعد إغلاقه علنًا في 2023، استمرت العملية عبر قنوات مشفّرة.

داخل عملية إسقاط W3LLSTORE

انسَ صورة القراصنة المنفردين بقمصان الهودي - كان W3LLSTORE سوبرماركتًا متكامل الخدمات للجريمة السيبرانية. مقابل 500 دولار، كان بإمكان المشترين اقتناء حزمة التصيد الشهيرة W3LL، وهي أداة تتيح حتى للمبتدئين إعداد صفحات تسجيل دخول مزيفة لا يمكن تمييزها عن الحقيقية. وقد سمح التصميم الأنيق للحزمة ودعمها، إلى جانب سوق إلكترونية تعج بالنشاط، للمجرمين بسرقة أسماء المستخدمين وكلمات المرور على نطاق هائل.

بين 2019 و2023، جرى الاتجار بأكثر من 25,000 حساب مخترق عبر W3LLSTORE. وعندما أجبرت السلطات السوق على التوقف عن العمل في 2023، لم يختفِ مشغلوها. بل تكيفوا، فنقلوا خدماتهم إلى منصات مراسلة خاصة ومشفّرة، مُبقين على هذا النشاط المربح حيًا وبعيدًا عن الأنظار.

كان الامتداد مذهلًا: أكثر من 17,000 حملة تصيد خلال عام واحد فقط، وكانت الولايات المتحدة الأكثر تضررًا - إذ شكّلت قرابة 57% من الضحايا المعروفين. ولم يَسلم باقي العالم. من المملكة المتحدة إلى أستراليا، ومن ألمانيا إلى كندا، لم تكن أي زاوية من العالم الرقمي بمنأى. وتراوحت الأهداف بين شركات التصنيع والتقنية إلى الخدمات المهنية، فيما كان المهاجمون يتجاوزون بشكل روتيني ميزات الأمان مثل المصادقة متعددة العوامل للحصول على وصول دائم إلى شبكات الشركات.

في 10 أبريل 2026، أعلنت السلطات مصادرة نطاقات مرتبطة بالعملية واعتقال مطور مزعوم، لم يُعرَف إلا بالأحرف G.L.، في إندونيسيا. وبينما لا تزال التفاصيل شحيحة، أوضحت جهات إنفاذ القانون: لم يكن الأمر يتعلق فقط بإيقاف المستخدمين - بل بتعطيل سلسلة الإمداد الكاملة للجريمة السيبرانية.

تكشف القضية واقعًا قاسيًا: لقد ديمقرت حِزم التصيد مثل W3LL الجريمة السيبرانية، ما أتاح حتى لـ«أطفال السكربت» منخفضي المهارة إطلاق هجمات بمستوى احترافي وعلى نطاق واسع. ومع أدوات رخيصة وجاهزة للاستخدام، كادت عتبة الدخول أن تختفي تمامًا، مما يغذي موجة عالمية من سرقة بيانات الاعتماد والاحتيال عبر الإنترنت.

التداعيات وما بعده

سقوط W3LLSTORE انتصار، لكنه أيضًا تحذير. فمع تشديد جهات إنفاذ القانون قبضتها على الأسواق العلنية، يعيد مجرمو الإنترنت تجميع صفوفهم ويتكيفون، متوغلين أكثر في الظلال. وبالنسبة للمدافعين، الرسالة واضحة: ما دام هناك سوق لبيانات الاعتماد المسروقة وأدوات الاختراق الجاهزة للتشغيل، فإن المعركة ضد التصيد لم تنتهِ بعد.

WIKICROOK

  • حزمة التصيد: حزمة التصيد هي مجموعة من الأدوات الجاهزة التي تتيح للمجرمين إنشاء مواقع مزيفة بسرعة وسرقة معلومات المستخدم الحساسة.
  • سرقة بيانات الاعتماد: تحدث سرقة بيانات الاعتماد عندما يسرق القراصنة أسماء المستخدمين وكلمات المرور، غالبًا عبر التصيد أو خروقات البيانات، للوصول بشكل غير قانوني إلى الحسابات عبر الإنترنت.
  • متعدد: يشير «متعدد» إلى استخدام مزيج من تقنيات أو أنظمة مختلفة - مثل أقمار LEO وGEO - لتحسين الاعتمادية والتغطية والأمان.
  • طفل سكربت: طفل السكربت هو شخص يستخدم أدوات اختراق موجودة دون معرفة تقنية عميقة، وغالبًا لإطلاق هجمات سيبرانية مع فهم محدود.
  • مصادرة البنية التحتية: مصادرة البنية التحتية هي قيام السلطات بمصادرة الخوادم أو النطاقات أو الشبكات المستخدمة في الجريمة السيبرانية بشكل قانوني لتعطيل العمليات وجمع الأدلة.
Phishing Cybercrime W3LLSTORE
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news