حقائق سريعة

• فرضت الولايات المتحدة والمملكة المتحدة وأستراليا عقوبات على مزودي خدمات الاستضافة المحصنة الروس وقياداتهم.
• تتهم شركات مثل Media Land وHypercore/Aeza بدعم هجمات الفدية وهجمات حجب الخدمة (DDoS).
• تستهدف العقوبات الأفراد والكيانات التي تمكّن مجموعات الجريمة الإلكترونية مثل Lockbit وBlackSuit.
• يحث الحلفاء مزودي خدمات الإنترنت على حجب الموارد الضارة ومشاركة معلومات التهديدات.
• تحدد الإرشادات المشتركة خطوات لحماية المؤسسات من تهديدات الاستضافة المحصنة.

المخابئ الرقمية تحت الحصار

تخيل مدينة يستأجر فيها المجرمون شققاً وهم يعلمون أن الشرطة لن تطرق الباب أبداً. في العالم الرقمي، تُسمى هذه الشقق بخدمات الاستضافة المحصنة (BPH) - خوادم وشبكات تتعمد غض الطرف عن الأنشطة غير القانونية، وتحمي عصابات الفدية وسارقي البيانات والمهاجمين السيبرانيين من تطبيق القانون. هذا الأسبوع، كشفت تحالف دولي بقيادة الولايات المتحدة والمملكة المتحدة وأستراليا الستار عن بعض هذه المخابئ، وفرض عقوبات على مزودي خدمات روس في قلب الجريمة الإلكترونية العالمية.

محور هذه الحملة هو شركة Media Land الروسية، المتهمة بتوفير ملاذ لمجموعات الفدية الشهيرة مثل Lockbit وBlackSuit وPlay. ووفقاً لوزارة الخزانة الأمريكية، قدمت Media Land وشركاتها التابعة - بما في ذلك ML Cloud وMLT وDC Kirishi - العمود الفقري الرقمي لكل شيء من برمجيات الابتزاز إلى هجمات حجب الخدمة المدمرة ضد المستشفيات والشركات والخدمات العامة.

كشف الممكّنين

العقوبات لا تستهدف الشركات المجهولة فقط. شخصيات رئيسية مثل ألكسندر فولوسوفيك، المدير العام لشركة Media Land، متهمون بالإعلان العلني عن هذه الخدمات "المحصنة" في منتديات الجريمة الإلكترونية بأسماء مستعارة مثل Yalishanda. ويُقال إن زملاءه كيريل زاتولوكين ويوليا بانكوفا تولوا المدفوعات والمسائل القانونية والعمليات اليومية، لضمان سير الآلة الإجرامية بسلاسة. كما فرضت الولايات المتحدة والمملكة المتحدة عقوبات على Hypercore Ltd، وهي شركة وهمية مسجلة في بريطانيا أخفت أنشطة مجموعة Aeza، مزود استضافة محصنة سيء السمعة آخر.

تعد هذه الشركات بمثابة السائقين الهاربين في العالم الرقمي - توفر البنية التحتية التي تتيح للقراصنة الإفلات من القبض عليهم، وغسل المدفوعات، واستمرار عملياتهم حتى مع اقتراب السلطات. من خلال معاقبة الشركات ومديريها وموظفيها الرئيسيين، تأمل الحكومات الغربية في تجفيف الموارد والشبكات التي تسمح لازدهار الجريمة الإلكترونية العالمية.

فك الشيفرة: لماذا الاستضافة المحصنة مهمة

لطالما كانت الاستضافة المحصنة شوكة في خاصرة المدافعين السيبرانيين لأكثر من عقد. على عكس مزودي الاستضافة الشرعيين، تتجاهل هذه الكيانات تقارير الإساءة وتساعد المجرمين بنشاط على التهرب من الكشف - وأحياناً تقدم "دعم العملاء" لموزعي الفدية أو عصابات التصيد. أظهرت عمليات الإطاحة السابقة، مثل تفكيك Safe-Inet عام 2020، أن إغلاق هذه الملاذات يمكن أن يعطل الشبكات الإجرامية، لكن غالباً ما تظهر ملاذات جديدة في ولايات قضائية أكثر تساهلاً.

تتميز موجة العقوبات الحالية باتساع نطاقها: إذ تستهدف شركات وهمية في المملكة المتحدة وصربيا وأوزبكستان، وتفرض حظر سفر وتجميد أصول على اللاعبين الرئيسيين. وتحث إرشادات مشتركة من تحالف العيون الخمس الاستخباراتي وهولندا مزودي خدمات الإنترنت على تصفية شبكات الجهات السيئة، ومشاركة معلومات التهديدات، وتبني مبادئ "الأمان حسب التصميم". إنها لعبة ضرب الخلد الرقمية، لكن مع كل ضربة، يقل عدد المخابئ وتصبح الفضاء السيبراني أكثر أماناً قليلاً.

ويكي كروك

• الاستضافة المحصنة (BPH): هي خدمات استضافة تتجاهل شكاوى الإساءة، مما يسمح للمجرمين بتشغيل مواقع غير قانونية أو ضارة دون إغلاقها.
• برمجيات الفدية: هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• حجب الخدمة الموزع: هجوم حجب الخدمة الموزع (DDoS) يغمر الخادم بحركة مرور وهمية، مما يجعل المواقع أو الخدمات غير متاحة للمستخدمين الحقيقيين.
• العقوبات: هي قيود تفرضها الحكومات تمنع الأنشطة المالية والأصول لمعاقبة أو ردع السلوك غير القانوني أو غير الأخلاقي أو الخطير.
• معلومات التهديدات: هي معلومات حول التهديدات السيبرانية تساعد المؤسسات على التنبؤ بالهجمات المحتملة وتحديدها والدفاع ضدها.