في إطار جهود عالمية متواصلة لمكافحة الجرائم الإلكترونية، نجحت عملية إنفاذ قانون دولية من استعادة 3 ملايين دولار واعتقال 574 مشتبهاً بهم من 19 دولة أفريقية. تأتي هذه الخطوة ضمن حملة مستمرة تستهدف شبكات الجرائم الإلكترونية في القارة.
شملت العملية، التي أطلقت عليها اسم “عملية الحارس” (Operation Sentinel)، الفترة من 27 أكتوبر إلى 27 نوفمبر 2025، وركزت بشكل أساسي على جرائم اختراق البريد الإلكتروني للأعمال (BEC)، والابتزاز الرقمي، وبرامج الفدية في أفريقيا.
ووفقاً للإنتربول، شاركت في هذه العملية كل من بنين، بوتسوانا، بوركينا فاسو، الكاميرون، تشاد، الكونغو، جيبوتي، جمهورية الكونغو الديمقراطية، الغابون، غانا، كينيا، ملاوي، نيجيريا، السنغال، جنوب أفريقيا، جنوب السودان، أوغندا، زامبيا، وزيمبابوي.
خلال هذه المبادرة، تم إغلاق أكثر من 6000 رابط خبيث ونجحت السلطات في فك تشفير ستة أنواع مختلفة من برامج الفدية. لم يتم الكشف عن أسماء عائلات برامج الفدية التي تم استهدافها. وتشير التقارير إلى أن الخسائر المالية المرتبطة بالحوادث التي تم التحقيق فيها تتجاوز 21 مليون دولار.
عملية الحارس: ضربة قوية ضد شبكات الجرائم الإلكترونية في أفريقيا
أسفرت العملية عن اعتقال عدد من المشتبه بهم على صلة بهجوم برامج فدية استهدف مؤسسة مالية غانية لم يتم الكشف عن اسمها. أدى هذا الهجوم إلى تشفير 100 تيرابايت من البيانات وسرقة حوالي 120 ألف دولار.
بالإضافة إلى ذلك، قامت السلطات الغانية بتفكيك شبكة احتيال إلكتروني كانت تعمل عبر غانا ونيجيريا، وقد نجحت في الاحتيال على أكثر من 200 ضحية بمبالغ تزيد عن 400 ألف دولار. اعتمدت الشبكة على مواقع إلكترونية وتطبيقات هاتف محمول مصممة بعناية، حيث انتحلت صفة علامات تجارية شهيرة للمأكولات السريعة لجمع المدفوعات مقابل طلبات وهمية.
وفي إطار الجهود المبذولة، تم القبض على 10 أفراد، وتمت مصادرة 100 جهاز رقمي، كما تم إغلاق 30 خادماً احتيالياً. من جانبها، نجحت سلطات إنفاذ القانون في بنين في تعطيل 43 نطاقاً خبيثاً و4318 حساباً على وسائل التواصل الاجتماعي كانت تستخدم في عمليات الابتزاز والاحتيال، مما أدى إلى اعتقال 106 أشخاص.
وصرح نيل جيتون، مدير الجرائم الإلكترونية في الإنتربول، بأن “حجم وتعقيد الهجمات الإلكترونية في أفريقيا يتزايد، خاصة ضد القطاعات الحيوية مثل المال والطاقة”. وتأتي عملية الحارس كجزء من “العملية الأفريقية المشتركة ضد الجرائم الإلكترونية” (AFJOC)، التي تهدف إلى تعزيز قدرات وكالات إنفاذ القانون الوطنية في أفريقيا وتعزيز جهود تعطيل النشاط الإجرامي السيبراني في المنطقة.
تداعيات عالمية: إدانة وطنية لمتهم في هجمات برامج الفدية
يأتي الكشف عن هذه النتائج في وقت أدين فيه شخص يبلغ من العمر 35 عاماً من أوكرانيا في الولايات المتحدة لاستخدامه برامج الفدية Nefilim في شن هجمات على شركات هناك وفي الخارج. وقد تم القبض على أرتيم ألكساندروفيتش ستريجك في إسبانيا في يونيو 2024 وتم تسليمه إلى الولايات المتحدة في أبريل الماضي.
وفي سبتمبر، وجهت وزارة العدل الأمريكية اتهامات ضد مواطن أوكراني آخر، فولوديمير فيكتوروفيتش تيموشوك، لدوره كمسؤول عن عمليات برامج الفدية LockerGoga وMegaCortex وNefilim بين ديسمبر 2018 وأكتوبر 2021. ولا يزال تيموشوك طليقاً، على الرغم من أن السلطات قد أعلنت عن مكافأة قدرها 11 مليون دولار لمن يقدم معلومات تؤدي إلى اعتقاله أو إدانته.
تضم قائمة ضحايا Nefilim شركات في الولايات المتحدة وألمانيا وهولندا والنرويج وسويسرا. وبحسب وزارة العدل، “في يونيو 2021، منح مسؤولو Nefilim ستريجك حق الوصول إلى رمز برنامج الفدية Nefilim مقابل 20% من عائدات الفدية التي حصل عليها”.
وأضافت الوزارة أن ستريجك وآخرين قاموا بالبحث عن ضحايا محتملين بعد الحصول على وصول غير مصرح به إلى شبكاتهم، مستخدمين قواعد بيانات عبر الإنترنت للحصول على معلومات حول القيمة الصافية للشركات وحجمها ومعلومات الاتصال بها. وحوالي يوليو 2021، شجع أحد مسؤولي Nefilim ستريجك على استهداف الشركات في الولايات المتحدة وكندا وأستراليا التي تزيد إيراداتها السنوية عن 200 مليون دولار.
كانت Nefilim تعمل بنموذج الابتزاز المزدوج، حيث كانت تضغط على الضحايا للدفع أو المخاطرة بنشر بياناتهم المسروقة على موقع تسريب بيانات متاح للعامة يعرف باسم “Corporate Leaks”. وأقر ستريجك بالذنب في تهمة التآمر لارتكاب احتيال متعلق بالحواسيب فيما يتعلق بأنشطة برامج الفدية Nefilim. ومن المقرر أن يتم الحكم عليه في 6 مايو 2026، ويواجه عقوبة قصوى بالسجن عشر سنوات في حال إدانته.