محققو الجرائم السيبرانية البولنديون يضربون: شبكة فدية «فوبوس» تتداعى وسط عملية تفكيك عالمية

عملية دولية واسعة تضع أحد شركاء فدية «فوبوس» خلف القضبان، كاشفةً عمق المشروع الإجرامي.

في العالم المعتم للجرائم الإلكترونية، قلّة من الأسماء تثير رهبةً لدى محترفي تقنية المعلومات مثل «فوبوس». هذا الأسبوع، ضاق الخناق مجددًا مع اعتقال السلطات البولندية مشتبهًا به يُعتقد أنه شريك، كاشفًا عن كنز من البيانات المسروقة وشبكة معقدة من التعاون الدولي المصمم على تفكيك قبضة الفدية العالمية.

حقائق سريعة

اعتقلت الشرطة البولندية رجلًا يبلغ 47 عامًا في إقليم مالوبولسكا، يُشتبه بارتباطه بمجموعة فدية «فوبوس».
صادرت السلطات أجهزة محمّلة ببيانات اعتماد مسروقة وأرقام بطاقات ائتمان وبيانات وصول إلى الخوادم.
يأتي الاعتقال ضمن «عملية إيثر»، وهي جهد دولي منسّق عبر يوروبول يستهدف بنية «فوبوس» التحتية وشركاءها.
شكّلت فدية «فوبوس» نحو 11% من إجمالي بلاغات الفدية عالميًا بين مايو ونوفمبر 2024.
استهدفت «فوبوس» أكثر من 1,000 جهة عامة وخاصة حول العالم، مع مدفوعات فدية تجاوزت 16 مليون دولار.

تكشّفت العملية في جنوب بولندا، حيث داهم ضباط مكافحة الجرائم الإلكترونية من المكتب المركزي لمكافحة الجرائم السيبرانية (CBZC) منزل المشتبه به. وأسفر التفتيش عن ترسانة رقمية: كلمات مرور وبيانات بطاقات ائتمان وعناوين IP لخوادم - ما يكفي لتنسيق موجة من الهجمات السيبرانية. ويزعم المحققون أن المشتبه به تواصل مع مشغّلي «فوبوس» عبر تطبيقات مراسلة مشفّرة، ما يعزّز صلته بعصابة الفدية سيئة الصيت.

هذا الاعتقال ليس سوى أحدث ضربة لـ«فوبوس». فبعد أن كانت فرعًا غامضًا من عائلة فدية «كرايسس»، أصبحت «فوبوس» بهدوء واحدة من أكثر عمليات «الفدية كخدمة» (RaaS) إنتاجًا في العالم. وعلى خلاف منافسين يتصدرون العناوين، بقيت «فوبوس» إلى حد كبير في الخلفية، لكن أثرها لا يُنكر: آلاف المؤسسات، من المدارس إلى المستشفيات، وجدت نفسها محرومة من أنظمة حيوية، مضطرةً لموازنة مطالب فدية مدمّرة مقابل كلفة التوقف عن العمل.

تعمل «عملية إيثر»، المنسّقة من يوروبول وبمشاركة وكالات من 14 دولة، على تقويض بنية «فوبوس» التحتية وأفرادها تدريجيًا. وفي الأشهر الأخيرة، اتسع نطاق الملاحقة: تسليم مدير في «فوبوس» إلى الولايات المتحدة، واعتقال شريكين في تايلاند، واحتجاز لاعب رئيسي آخر في إيطاليا. وكل اعتقال يقرّب أجهزة إنفاذ القانون من شلّ قلب الشبكة.

ومع ذلك، لا تزال المعركة بعيدة عن نهايتها. فامتداد «فوبوس» العالمي وبنيتها اللامركزية يجعلانها هدفًا متحركًا. لكن مع مصادرة 27 خادمًا وتطوير أدوات فك تشفير مجانية للفدية - مثل الأداة التي أُطلقت في اليابان في يوليو 2025 - بات لدى الضحايا أمل أكبر من أي وقت مضى. وفي الوقت نفسه، حذّرت السلطات استباقيًا أكثر من 400 هدف محتمل، ما قد يكون أنقذ ملايين الدولارات من مدفوعات الفدية وأضرارًا لا تُحصى.

ومع ازدياد تطور المجرمين الإلكترونيين، يجب أن تتطور الاستجابة كذلك. إن الاعتقال في بولندا إشارة واضحة: التعاون الدولي يغيّر مسار المواجهة ضد مجموعات الفدية. لكن لعبة القط والفأر مستمرة، والفصل التالي في معركة الفضاء السيبراني يُكتب بالفعل.

ويكي كروك

برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
بيانات الاعتماد: بيانات الاعتماد هي معلومات مثل أسماء المستخدمين وكلمات المرور تؤكد الهوية وتتيح الوصول إلى أنظمة الحاسوب أو الشبكات أو الحسابات المؤمّنة.
تطبيقات المراسلة المشفّرة: تستخدم تطبيقات المراسلة المشفّرة التشفير لحماية الرسائل، بما يضمن أن المقصودين فقط يمكنهم قراءتها ويحافظ على خصوصية المحادثات وأمانها.
عنوان IP للخادم: يعرّف عنوان IP للخادم خادمًا بشكل فريد على شبكة، ما يمكّن الأجهزة من العثور عليه والتواصل معه بأمان.