عملية أمنية دولية تسفر عن تعطيل البنية التحتية لشبكة الفدية الرقمية “BlackSuit”

أعلنت السلطات الألمانية عن نجاح عملية أمنية دولية واسعة في تعطيل البنية التحتية الرقمية لعصابة الفدية “BlackSuit” التي نفّذت هجمات سيبرانية واسعة ضد المؤسسات والشركات حول العالم خلال الأشهر الماضية.

تفاصيل العملية الدولية ضد عصابة “BlackSuit”

وفقاً للتقارير، ظهرت عصابة BlackSuit بين مايو ويونيو 2023 كامتداد أو إعادة تسمية لعصابة “Royal” التي نشطت في عام 2022.

واستهدفت هجماتها قطاعات حيوية مثل التصنيع، الاتصالات، والرعاية الصحية، وبلغ عدد ضحاياها 184 جهة حول العالم حتى وقت تنفيذ العملية في 24 يوليو 2025.

اتبعت العصابة أسلوب الابتزاز المزدوج مقابل مبالغ مالية ضخمة تجاوزت مئات الملايين من الدولارات، حيث كانت تقوم أولاً بسرقة بيانات الضحايا ثم تشفيرها وتهديدهم بنشرها في حال عدم دفع الفدية، وذلك عبر مواقع مخصصة على الشبكة المظلمة.

العملية الدولية التي سميت “Operation Checkmate” شاركت فيها جهات أمنية من عدة دول بينها الولايات المتحدة، ألمانيا، فرنسا، المملكة المتحدة، أوكرانيا، وكندا، إلى جانب شركاء آخرين، وأسفرت عن مصادرة عدد من الخوادم والأنظمة التابعة للعصابة وتعطيل جزء كبير من بنيتها التحتية، ما أدى إلى إضعاف قدرتها على شن هجمات جديدة.

كما تم الاستحواذ على كميات ضخمة من البيانات خلال العملية، ومن المتوقع أن تساعد هذه البيانات في تحديد هوية أعضاء العصابة ومن يقف وراءها.

وتأتي عملية “Checkmate” في وقت يشهد العالم تصاعداً غير مسبوق للهجمات السيبرانية، ويُنظر إليها بوصفها مثالاً مهماً على فعالية التعاون الدولي في مواجهة الجرائم الإلكترونية المنظمة.

لكن الأوساط المتابعة لشؤون الأمن الرقمي تعتقد أن الخطر لا يزال قائماً مع احتمال وجود نسخ نشطة من البرمجيات الخبيثة أو نشوء مجموعات فرعية من العصابة.

المصادر
TechCrunch
dailysecurityreview