في عملية أمنية كبرى نُفذت يوم 12 نوفمبر 2025، نجح فريق مكافحة الجرائم الإلكترونية بشرق هولندا في تفكيك بنية تحتية إجرامية ضخمة.
صادرت السلطات ما يقرب من 250 خادماً مادياً متمركزة في مراكز بيانات بمدينتي لاهاي وزوترمير، والتي كانت تشغل آلاف الخوادم الافتراضية المستخدمة في أنشطة غير قانونية. وتُعد هذه العملية من أكبر عمليات تفكيك البنى التحتية التي تستهدف خدمات الاستضافة الآمنة (bulletproof hosting) التي غدت أداة رئيسية لتسهيل الجرائم السيبرانية عبر ولايات قضائية متعددة.
تفاصيل العملية الأمنية
كانت شركة الاستضافة المخالفة تعمل تحت ستار الشرعية، بينما توفر إخفاءً تاماً لمستخدميها. وقد حدد محللو الشرطة أن مقدم الخدمة كان يصف نفسه بأنه يوفر استضافة آمنة، مؤكداً صراحةً عدم تعاونه مع وكالات إنفاذ القانون وضماناً لحماية عملائه المجرمين.
ومع ذلك، أصبحت البنية التحتية للشركة في نهاية المطاف محور تحقيق شامل كشف عن طبيعتها الحقيقية ككيان إجرامي يخدم أغراضاً غير قانونية بحتة. وأشار محللو أمنيون إلى أن شركة الاستضافة المعنية ظهرت في أكثر من 80 تحقيقاً جنائياً دولياً ومحلياً منذ عام 2022، واستمرت الشركة في تسهيل العمليات غير القانونية حتى لحظة المصادرة.
الدور المحوري للبنية التحتية الإجرامية في الهجمات السيبرانية
عملت جهة الاستضافة المارقة كنقطة تمكين حاسمة لأنواع متعددة من الأنشطة الإجرامية السيبرانية. قام المجرمون باستئجار مساحة رقمية من هذه الشركة لشن هجمات الفدية، ونشر شبكات الروبوت (botnets) المصممة للاستيلاء على آلاف الأنظمة، وتنفيذ حملات تصيد احتيالي متطورة تستهدف المنظمات والأفراد، وتوزيع مواد استغلال الأطفال.
قدمت خدمة الاستضافة هذه الأساس الرقمي الذي سمح للممثلين السيبرانيين بشن عملياتهم مع شعور بالحصانة. كان النطاق التشغيلي لهذه البنية التحتية كبيراً، حيث استضافت المنصة مواقع إجرامية، وخوادم قيادة وسيطرة للبرمجيات الخبيثة، وبنية تحتية للتصيد الاحتيالي، وخدمات غير قانونية متنوعة أخرى.
وقد عطلت مصادرة الخوادم المادية والافتراضية هذه العمليات الإجرامية فوراً ومنعت شن هجمات جديدة عبر هذه البنية التحتية تحديداً. بعد المصادرة، أعطت السلطات الأولوية لتحليل الكم الهائل من البيانات التي تم استعادتها من الخوادم لتحديد شبكات إجرامية إضافية، وممثلين سيبرانيين فرديين، وضحايا يحتاجون إلى إخطار.
تواصل التحقيقات مع تركيز وكالات إنفاذ القانون على تحديد جميع مستخدمي خدمة الاستضافة وتتبع النطاق الكامل للأنشطة الإجرامية التي تم إجراؤها عبر هذه البنية التحتية. توضح هذه العملية الأهمية الحاسمة لاستهداف البنية التحتية الأساسية التي تُمكّن العمليات الإجرامية السيبرانية على نطاق واسع.