برزت الجرائم السيبرانية كتهديد عالمي يتخطى حدود العالم الافتراضي؛ حيث أصبحت عمليات الاحتيال عبر الإنترنت تمول الجريمة المنظمة، ويتم استئجار العنف السيبراني كخدمة، بل وتتحول التطبيقات الموثوقة والمنصات الاجتماعية إلى نواقل للهجمات.
نتيجة لذلك، أصبح النظام العالمي حيث يمكن تحويل كل نقطة ضعف رقمية إلى ضرر مادي، أو خسارة اقتصادية، أو نفوذ سياسي. ولم يعد فهم هذه الروابط خياراً، بل ضرورة للبقاء.
للإطلاع على أبرز أخبار الأمن السيبراني لهذا الأسبوع، تابعوا التفاصيل.
ثغرات خفية تعود للظهور في جوهر أنظمة ويندوز
كشفت تفاصيل عن ثلاث ثغرات أمنية تم إصلاحها مؤخرًا في واجهة الرسوميات لنظام التشغيل ويندوز (GDI)، والتي كانت تسمح بتنفيذ تعليمات برمجية عن بعد والكشف عن المعلومات. هذه المشكلات، (CVE-2025-30388، CVE-2025-53766، و CVE-2025-47984)، تتضمن تجاوز حدود الذاكرة عند معالجة رسومات EMF و EMF+، مما يؤدي إلى تلف الذاكرة أثناء عرض الصور.
تكمن جذور هذه الثغرات في ملفات gdiplus.dll و gdi32full.dll، المسؤولة عن معالجة الرسوميات المتجهة والنصوص وعمليات الطباعة. قامت مايكروسوفت بمعالجة هذه المشكلات في تحديثات “Patch Tuesday” في مايو ويوليو وأغسطس 2025، وذلك في إصدارات gdiplus.dll من 10.0.26100.3037 إلى 10.0.26100.4946، وملف gdi32full.dll بالإصدار 10.0.26100.4652.
صرحت شركة “تشيك بوينت”: “يمكن للثغرات الأمنية أن تستمر دون اكتشاف لسنوات، وغالبًا ما تعود بسبب إصلاحات غير كاملة”. وأضافت: “ثغرة معينة للكشف عن المعلومات، على الرغم من معالجتها رسميًا بتحديث أمني، ظلت نشطة لسنوات بسبب تلقي المشكلة الأصلية لإصلاح جزئي فقط. هذا المثال يسلط الضوء على معضلة أساسية للباحثين: تقديم الثغرة غالبًا ما يكون سهلاً، وإصلاحها قد يكون صعبًا، والتحقق من أن الإصلاح شامل وفعال هو الأكثر تحديًا”.
شبكة احتيال بعمالة وهمية تحقق ملايين الدولارات
أُدين ثلاثة مواطنين صينيين، هم يان بيجيان (39 عامًا)، وهوانغ تشينتشينغ (37 عامًا)، وليو يوتشي (33 عامًا)، وصدرت بحقهم أحكام بالسجن لأكثر من عامين في سنغافورة، لتورطهم في اختراق مواقع وشركات قمار أجنبية. هدفت هذه العمليات إلى الغش أثناء اللعب وسرقة قواعد بيانات تحتوي على معلومات شخصية للاتجار بها.
تم القبض على الأفراد الثلاثة، الذين كانوا جزءًا من مجموعة تضم خمسة مواطنين صينيين ورجل سنغافوري، وتوجيه الاتهامات إليهم في سبتمبر 2024. وقال بيان من شرطة سنغافورة: “كُلِّف المتهمون الثلاثة من قبل زعيم المجموعة بالبحث عن نقاط ضعف في مواقع مشبوهة، وإجراء اختراقات، واستخراج معلومات شخصية من الأنظمة المخترقة”. وأشارت التحقيقات إلى أن المجموعة كانت بحوزتها بيانات حكومية أجنبية، بما في ذلك اتصالات سرية.
وُجد بحوزة المتهمين أدوات مثل “PlugX” و”مئات من برامج الروبوت عن بعد المختلفة” لتنفيذ هجمات سيبرانية. وبحسب قناة CNA، دخل الرجال الثلاثة البلاد بتصاريح عمل مزورة في عام 2022 وعملوا لصالح مواطن من فانواتو يدعى شو ليانغبياو (38 عامًا). حصلوا على حوالي 3 ملايين دولار مقابل عملهم. ويُقال إن شو، الزعيم المفترض، غادر سنغافورة في أغسطس 2023، ولا يُعرف مكان وجوده الحالي.
الذكاء الاصطناعي يسرّع آلية الفحص، لكن الخبرة البشرية لا تزال ضرورية
عرضت شركة “تشيك بوينت” طريقة لاستخدام ChatGPT في تحليل البرمجيات الخبيثة، وقلب الموازين في فحص برامج التروجان المتطورة مثل XLoader. تم تصميم XLoader بحيث لا يتم فك تشفير شيفرته إلا وقت التشغيل، ويحميه عدة طبقات من التشفير.
Specifically, the research found that cloud-based static analysis with ChatGPT can be combined with Model Context Protocol (MCP) for runtime key extraction and live debugging validation.
برنامج RondoDox يتطور من أجهزة DVRs إلى سلاح شبكي واسع النطاق
شهد برنامج RondoDox الخبيث زيادة بنسبة 650% في نواقل الاستغلال، وتوسع نطاقه من أجهزة DVRs المتخصصة إلى البيئات المؤسسية. يشمل ذلك أكثر من 15 ناقل استغلال جديد يستهدف أجهزة LB-LINK، Oracle WebLogic Server، PHPUnit، D-Link، NETGEAR، Linksys، Tenda، TP-Link. بالإضافة إلى بنية تحتية جديدة للتحكم والقيادة (C2) على عناوين IP سكنية مخترقة.
بمجرد الإسقاط، يقوم البرنامج الخبيث بالقضاء على المنافسة عن طريق إيقاف البرامج الضارة الموجودة مثل XMRig وبوت نت أخرى، وتعطيل SELinux و Aparmor، وتشغيل الحمولة الرئيسية المتوافقة مع بنية النظام.
وزارة الأمن الأمريكي تقترح قواعد واسعة النطاق للبيانات البيومترية للهجرة
اقترحت وزارة الأمن الداخلي الأمريكية (DHS) تعديلاً على اللوائح الحالية التي تحكم استخدام وجمع المعلومات البيومترية. طرحت الوكالة متطلبات لـ “نظام قوي لجمع وتخزين واستخدام البيانات البيومترية فيما يتعلق بتسوية طلبات الهجرة وطلبات أخرى وأداء وظائف ضرورية أخرى لإدارة وإنفاذ قوانين الهجرة والتجنس”.
وبحسب الخطة، يجب على أي فرد يتقدم بطلب الحصول على منفعة أو مرتبط بطلب منفعة آخر، أو يشارك في جمع معلومات، بما في ذلك المواطنين الأمريكيين والمقيمين الدائمين، تقديم بيانات بيومترية، بغض النظر عن العمر، ما لم تعفِ وكالة الأمن الداخلي من ذلك. وذكرت الوكالة أن استخدام البيانات البيومترية للتحقق من الهوية وإدارتها سيساعد جهود DHS في مكافحة الاتجار بالبشر، وتأكيد نتائج فحوصات التاريخ الجنائي، وردع الاحتيال. تتلقى DHS التعليقات على الاقتراح حتى 2 يناير 2026.
باحثون يكشفون شبكة ضخمة مسيئة لـ AWS
كشف باحثو الأمن السيبراني عن بنية تحتية هجومية جديدة واسعة النطاق تسمى TruffleNet، وهي مبنية على الأداة مفتوحة المصدر TruffleHog. تُستخدم هذه الأداة لاختبار بيانات الاعتماد المخترقة بشكل منهجي وإجراء استطلاع في بيئات Amazon Web Services (AWS).
“في إحدى الحوادث التي شملت بيانات اعتماد متعددة مخترقة، سجلنا نشاطًا من أكثر من 800 مضيف فريد عبر 57 شبكة Class C مميزة،” حسبما ذكرت Fortinet. “تميزت هذه البنية التحتية باستخدام TruffleHog، وهي أداة شائعة لمسح الأسرار مفتوحة المصدر، وتكوينات متسقة، بما في ذلك منافذ مفتوحة ووجود Portainer، وهي واجهة إدارة مفتوحة المصدر لـ Docker و Kubernetes تبسط نشر الحاويات وتنظيمها. في هذه الأنشطة، يقوم المهاجمون بإجراء مكالمات إلى واجهات برمجة التطبيقات GetCallerIdentity و GetSendQuota لاختبار ما إذا كانت بيانات الاعتماد صالحة وإساءة استخدام خدمة البريد البسيط (SES). على الرغم من عدم ملاحظة أي إجراءات متابعة من قبل Fortinet، يُقدر أن الهجمات تنشأ من بنية تحتية قد تكون متعددة الطبقات، مع تخصيص بعض العقد للاستطلاع والأخرى للمراحل اللاحقة من الهجوم. ولوحظ أيضًا إلى جانب نشاط استطلاع TruffleNet إساءة استخدام SES لهجمات اختراق البريد الإلكتروني التجاري (BEC). لا يُعرف حاليًا ما إذا كانت هذه مرتبطة مباشرة ببعضها البعض.”
يأتي هذا التطور في الوقت الذي كشفت فيه Fortinet أن المهاجمين ذوي الدوافع المالية يستهدفون مجموعة واسعة من القطاعات، لكنهم يعتمدون على نفس الأساليب منخفضة التعقيد وعالية العائد، والتي تكتسب الوصول الأولي عادةً من خلال بيانات الاعتماد المخترقة، والخدمات عن بعد الخارجية مثل VPNs، واستغلال التطبيقات المواجهة للجمهور. غالبًا ما تتميز هذه الهجمات باستخدام أدوات الوصول عن بعد الشرعية للاستمرارية الثانوية واستخدامها لاستخراج البيانات إلى بنيتها التحتية.
FIN7 ينشر بابًا خلفيًا خفيًا لـ SSH لتحقيق الاستمرارية
كشفت PRODAFT أن الجهة الفاعلة ذات الدوافع المالية المعروفة باسم FIN7 (المعروفة أيضًا باسم Savage Ladybug) تنشر منذ عام 2022 “بابًا خلفيًا قائمًا على SSH خاص بنظام ويندوز عن طريق تجميع مجموعة أدوات OpenSSH مستقلة و مثبت يسمى install.bat”. يوفر هذا الباب الخلفي للمهاجمين وصولًا عن بعد مستمرًا واستخراجًا موثوقًا للملفات باستخدام نفق SSH عكسي صادر و SFTP.
Cloudflare يصد هجوم DDoS ضخم يوم الانتخابات
قالت شركة البنية التحتية للويب Cloudflare إن اللجنة الانتخابية المركزية في مولدوفا (CEC) تعرضت لهجمات سيبرانية كبيرة في الأيام التي سبقت انتخابات البرلمان في البلاد يوم 28 سبتمبر. شهدت اللجنة أيضًا “سلسلة من الهجمات المنسقة وعالية الحجم (DDoS) تم توقيتها بشكل استراتيجي طوال اليوم” يوم الانتخابات. استهدفت الهجمات أيضًا مواقع أخرى متعلقة بالانتخابات ومنظمات المجتمع المدني والمواقع الإخبارية.
“هذه أنماط الهجوم عكست تلك التي استهدفت السلطة الانتخابية، مما يشير إلى جهد منسق لتعطيل كل من العمليات الانتخابية الرسمية وقنوات المعلومات العامة التي يعتمد عليها الناخبون،” حسبما ذكرت، مضيفة أنها خففت أكثر من 898 مليون طلب خبيث موجه إلى اللجنة الانتخابية المركزية على مدى 12 ساعة بين 09:06:00 بالتوقيت العالمي المنسق و 21:34:00 بالتوقيت العالمي المنسق.
باحثون يكشفون شبكة هجوم ضخمة مبنية على AWS
كشف باحثو الأمن السيبراني عن بنية تحتية هجومية جديدة واسعة النطاق تسمى TruffleNet، وهي مبنية على الأداة مفتوحة المصدر TruffleHog. تُستخدم هذه الأداة لاختبار بيانات الاعتماد المخترقة بشكل منهجي وإجراء استطلاع في بيئات Amazon Web Services (AWS).
“في إحدى الحوادث التي شملت بيانات اعتماد متعددة مخترقة، سجلنا نشاطًا من أكثر من 800 مضيف فريد عبر 57 شبكة Class C مميزة،” حسبما ذكرت Fortinet. “تميزت هذه البنية التحتية باستخدام TruffleHog، وهي أداة شائعة لمسح الأسرار مفتوحة المصدر، وتكوينات متسقة، بما في ذلك منافذ مفتوحة ووجود Portainer، وهي واجهة إدارة مفتوحة المصدر لـ Docker و Kubernetes تبسط نشر الحاويات وتنظيمها. في هذه الأنشطة، يقوم المهاجمون بإجراء مكالمات إلى واجهات برمجة التطبيقات GetCallerIdentity و GetSendQuota لاختبار ما إذا كانت بيانات الاعتماد صالحة وإساءة استخدام خدمة البريد البسيط (SES). على الرغم من عدم ملاحظة أي إجراءات متابعة من قبل Fortinet، يُقدر أن الهجمات تنشأ من بنية تحتية قد تكون متعددة الطبقات، مع تخصيص بعض العقد للاستطلاع والأخرى للمراحل اللاحقة من الهجوم. ولوحظ أيضًا إلى جانب نشاط استطلاع TruffleNet إساءة استخدام SES لهجمات اختراق البريد الإلكتروني التجاري (BEC). لا يُعرف حاليًا ما إذا كانت هذه مرتبطة مباشرة ببعضها البعض.”
يأتي هذا التطور في الوقت الذي كشفت فيه Fortinet أن المهاجمين ذوي الدوافع المالية يستهدفون مجموعة واسعة من القطاعات، لكنهم يعتمدون على نفس الأساليب منخفضة التعقيد وعالية العائد، والتي تكتسب الوصول الأولي عادةً من خلال بيانات الاعتماد المخترقة، والخدمات عن بعد الخارجية مثل VPNs، واستغلال التطبيقات المواجهة للجمهور. غالبًا ما تتميز هذه الهجمات باستخدام أدوات الوصول عن بعد الشرعية للاستمرارية الثانوية واستخدامها لاستخراج البيانات إلى بنيتها التحتية.
Silent Lynx تستغل مواضيع دبلوماسية لاختراق الأهداف
لوحظ أن الجهة الفاعلة في مجال التهديدات المسماة Silent Lynx (المعروفة أيضًا بـ Cavalry Werewolf، Comrade Saiga، ShadowSilk، SturgeonPhisher، و Tomiris) تستهدف الهيئات الحكومية، والبعثات الدبلوماسية، وشركات التعدين، وشركات النقل. في حملة واحدة، استهدف المهاجم المنظمات المشاركة في الدبلوماسية الأذربيجانية-الروسية، مستخدمًا رسائل تصيد احتيالي مرتبطة بقمة رابطة الدول المستقلة التي عقدت في دوشانبي حوالي منتصف أكتوبر 2025 لتوصيل قشرة الـ Ligolo-ng مفتوحة المصدر وحمولة تسمى Silent Loader مسؤولة عن تشغيل برنامج نصي PowerShell للاتصال بخادم بعيد.
تم أيضًا نشر برمجية خبيثة مكتوبة بلغة C++ تسمى Laplas، مصممة للاتصال بخادم خارجي وتلقي أوامر إضافية للتنفيذ عبر “cmd.exe”. حمولة أخرى جديرة بالذكر هي SilentSweeper، وهي باب خلفي مكتوب بلغة .NET يقوم باستخراج وتشغيل برنامج نصي PowerShell يعمل كقشرة عكسية. من ناحية أخرى، استهدفت الحملة الثانية العلاقات بين الصين وآسيا الوسطى لتوزيع أرشيف RAR أدى إلى نشر SilentSweeper. تم تسمية هذا النشاط باسم Operation Peek-a-Baku من قبل Seqrite Labs. وقامت Doctor Web، في تحليل مستقل، بالتحقيق في هجوم تصيد احتيالي شنته الجهة الفاعلة لاستهداف منظمة حكومية داخل الاتحاد الروسي لتوصيل أبواب خلفية للقشرة العكسية بهدف جمع معلومات سرية وكذلك بيانات تكوين الشبكة.
العصابات السيبرانية تدمج الابتزاز الرقمي والمادي في جميع أنحاء أوروبا
شهدت المنظمات الأوروبية زيادة بنسبة 13% في برامج الفدية خلال العام الماضي، مع تأثر كيانات في المملكة المتحدة وألمانيا وإيطاليا وفرنسا وإسبانيا بشدة. كشف استعراض لمواقع تسريب البيانات خلال الفترة من سبتمبر 2024 إلى أغسطس 2025 أن عدد الضحايا الأوروبيين قد زاد سنويًا ليصل إلى 1380. القطاعات الأكثر استهدافًا كانت الصناعات التحويلية، والخدمات المهنية، والتكنولوجيا، والصناعات الهندسية، والتجزئة. منذ يناير 2024، تم ذكر أكثر من 2100 ضحية عبر أوروبا في مواقع تسريب الابتزاز، مع 92% تشمل تشفير الملفات وسرقة البيانات. مجموعات مثل Akira (167)، LockBit (162)، RansomHub (141)، INC، Lynx، و Sinobi كانت الأكثر نجاحًا خلال الفترة.
وقالت CrowdStrike إنها تشهد أيضًا زيادة في عروض “العنف كخدمة” في جميع أنحاء القارة بهدف تأمين مكاسب كبيرة، بما في ذلك سرقة العملات المشفرة المادية. قامت عصابات إجرامية مرتبطة بـ “The Com”، وهي شبكة مفككة من قراصنة شباب يتحدثون الإنجليزية، ومجموعة مرتبطة بروسيا تسمى Renaissance Spider، بتنسيق هجمات مادية، واختطاف، وحرق متعمد من خلال شبكات قائمة على Telegram. ويُقال إن Renaissance Spider، النشطة منذ أكتوبر 2017، قامت أيضًا بإرسال تهديدات بقنابل مزيفة إلى كيانات أوروبية، بهدف تقويض الدعم لأوكرانيا. وقعت 17 هجومًا من هذا النوع منذ يناير 2024، منها 13 في فرنسا.
تطبيقات ChatGPT و WhatsApp الوهمية تستغل ثقة المستخدم
اكتشف باحثو الأمن السيبراني تطبيقات تستخدم علامات تجارية لخدمات راسخة مثل ChatGPT و DALL-E من OpenAI، و WhatsApp. بينما يُستخدم تطبيق DALL-E المزيف لنظام Android (“com.openai.dalle3umagic”) لتوليد حركة مرور إعلانية، يتصل تطبيق ChatGPT بـ APIs OpenAI الشرعية مع التعريف بنفسه على أنه “واجهة غير رسمية” لروبوت الدردشة بالذكاء الاصطناعي. على الرغم من أنها ليست ضارة بشكل مباشر، إلا أن انتحال الشخصية دون شفافية يمكن أن يعرض المستخدمين لمخاطر أمنية غير مقصودة.
التطبيق المزيف لـ WhatsApp، المسمى WhatsApp Plus، ينتحل صفة نسخة محسنة من منصة المراسلة، ولكنه يحتوي على حمولات خفية يمكنها حصاد جهاتالاتصال، ورسائل SMS، وسجلات المكالمات. “يعكس فيضان التطبيقات المستنسخة مشكلة أعمق: أصبحت الثقة بالعلامة التجارية ناقلًا للاستغلال،” وفقًا لـ Appknox. “مع هيمنة أدوات الذكاء الاصطناعي والمراسلة على المشهد الرقمي، يتعلم المهاجمون أن محاكاة المصداقية غالبًا ما تكون أكثر ربحًا من بناء برامج ضارة جديدة من الصفر.”
المحتالون يسلحون حسابات البريد الإلكتروني الموثوقة بعد الاختراق
يواصل المهاجمون شن حملات تصيد احتيالي بعد اختراقهم الأولي، وذلك من خلال الاستفادة من حسابات البريد الإلكتروني الداخلية المخترقة لتوسيع نطاق وصولهم داخل المؤسسة المخترقة وخارجها إلى الكيانات الشريكة. “ركزت حملات التصيد الاحتيالي اللاحقة بشكل أساسي على جمع بيانات الاعتماد،” حسبما ذكرت Cisco Talos. “بالنظر إلى المستقبل، ومع تحسن الدفاعات ضد هجمات التصيد الاحتيالي، يبحث المهاجمون عن طرق لتعزيز شرعية هذه رسائل البريد الإلكتروني، مما قد يؤدي إلى زيادة استخدام الحسابات المخترقة بعد الاستغلال.”
ارتفاع حملات التصيد الاحتيالي في آسيا تستخدم عروضًا بلغات متعددة
وُجد أن حملات التصيد الاحتيالي الأخيرة في شرق وجنوب شرق آسيا تستخدم عروضًا بلغات متعددة بملفات ZIP وقوالب ويب مشتركة لاستهداف المنظمات الحكومية والمالية. “تتميز هذه العمليات بقوالب ويب متعددة اللغات، وحوافز خاصة بالمنطقة، وآليات توصيل حمولات متكيفة، مما يدل على تحول واضح نحو بنية تحتية قابلة للتطوير ومدفوعة بالأتمتة،” حسبما جاء في Hunt.io. “من الصين وتايوان إلى اليابان وجنوب شرق آسيا، أعاد المهاجمون باستمرار استخدام القوالب وأسماء الملفات وأنماط الاستضافة للحفاظ على عملياتهم مع التهرب من الكشف التقليدي. يشير التداخل القوي في هياكل النطاقات، وعناوين صفحات الويب، ومنطق البرمجة النصية إلى مجموعة أدوات مشتركة أو بنّاء مركزي مصمم لأتمتة توصيل الحمولات على نطاق واسع. يربط هذا التحقيق بين مجموعات متعددة وأداة تصيد موحدة مستخدمة في جميع أنحاء آسيا.”
مخاوف من مفتاح تعطيل عن بعد تثير تحقيقًا في الحافلات الصينية
بدأت السلطات في الدنمارك تحقيقًا بعد اكتشاف أن الحافلات الكهربائية التي تصنعها الشركة الصينية Yutong لديها وصول عن بعد إلى أنظمة التحكم في المركبات وتسمح بتعطيلها عن بعد. وقد أثار ذلك مخاوف أمنية من إمكانية استغلال هذه الثغرة للتأثير على الحافلات أثناء سيرها. “كشفت الاختبارات عن مخاطر نتخذ الآن إجراءات لمعالجتها،” حسبما نقل عن بيرنت ريتان ينسن، الرئيس التنفيذي لهيئة النقل العام النرويجية Ruter. “تم إبلاغ السلطات الوطنية والمحلية ويجب عليها المساعدة في اتخاذ تدابير إضافية على المستوى الوطني.”
Cloudflare تزيل نطاقات البوتنت من التصنيفات العالمية
أزالت Cloudflare النطاقات المرتبطة ببوت نت AISURU الضخمة من تصنيفاتها العليا للنطاقات. وفقًا للصحفي الأمني براين كريبس، يستخدم مشغلو AISURU شبكة البوتنت لتعزيز تصنيفات نطاقاتهم الضارة، وفي الوقت نفسه استهداف خدمة نظام أسماء المجالات (DNS) الخاصة بالشركة.
الصين تصدر أحكامًا قاسية في حملة مكافحة الاحتيال العابر للحدود
أصدرت محكمة في الصين أحكامًا بالإعدام على خمسة أعضاء في عصابة إجرامية من ميانمار لدورهم في إدارة مجمعات احتيال صناعية بالقرب من الحدود الصينية. صدرت أحكام الإعدام على زعيم العصابة باي سوتشنغ وابنه باي ينغانغ، بالإضافة إلى يانغ ليقيانغ، هو شياوجيانغ، وتشن غوانغيي. وحُكم على خمسة آخرين بالسجن مدى الحياة. في المجموع، أدين 21 عضوًا وشركاء في العصابة بتهم الاحتيال والقتل والإصابة وجرائم أخرى. وفقًا لوكالة أنباء شينخوا، أدار المتهمون 41 مجمعًا صناعيًا لتسهيل عمليات الاحتيال عبر الاتصالات والإنترنت على نطاق واسع.
ويُعد الحكم القاسي أحدث إجراء في سلسلة من الإجراءات التي اتخذتها الحكومات في جميع أنحاء العالم لمكافحة تزايد مراكز الاحتيال المدعومة سيبرانيًا في جنوب شرق آسيا، حيث يتم الاتجار بالآلاف تحت ستار الوظائف ذات الأجور المرتفعة، ليجدوا أنفسهم محاصرين، ومسيئين، مجبرين على خداع الآخرين في عمليات إجرامية تقدر بمليارات الدولارات. في سبتمبر 2025، حُكم بالإعدام على 11 عضوًا في عائلة Ming الإجرامية الذين تم القبض عليهم خلال حملة عبر الحدود عام 2023.
تم تفكيك عملية احتيال عالمية ضخمة لبطاقات الائتمان في حملة بقيمة 300 مليون يورو
أدت عملية إنفاذ قانون منسقة ضد مخطط احتيال واسع النطاق لبطاقات الائتمان يُطلق عليه Chargeback إلى اعتقال 18 مشتبه به. المشتبه بهم هم من جنسيات ألمانية وليتوانية وهولندية ونمساوية ودنماركية وأمريكية وكندية. “يشتبه في أن الجناة المتهمين قد أنشأوا مخططًا معقدًا للاشتراكات الوهمية عبر الإنترنت لخدمات المواعدة، والمواد الإباحية، والبث، من بين أمور أخرى، والتي تم الدفع مقابلها بواسطة بطاقة ائتمان،” حسبما ذكرت Eurojust. “من بين المعتقلين خمسة مسؤولين تنفيذيين من أربع مزودي خدمات دفع ألمان. تعمد الجناة إبقاء مدفوعات بطاقات الائتمان الشهرية لحساباتهم أقل من الحد الأقصى البالغ 50 يورو لتجنب إثارة شكوك الضحايا بشأن مبالغ التحويل المرتفعة.”
يقدر حجم الاحتيال غير المشروع الذي تم بحق 4.3 مليون مستخدم لبطاقات الائتمان بأكثر من 300 مليون يورو، مع 19 مليون حساب في 193 دولة بين عامي 2016 و 2021. تبلغ القيمة الإجمالية لمحاولات الاحتيال ضد مستخدمي البطاقات أكثر من 750 مليون يورو. وقالت Europol إن المشتبه بهم استخدموا العديد من الشركات الوهمية، المسجلة بشكل أساسي في المملكة المتحدة وقبرص، لإخفاء أنشطتهم.
كل اختراق أو عملية احتيال لديها شيء مشترك – شخص يستغل الثقة. مع تحسن فرق الأمن في دفاعاتها، يجد المهاجمون بسرعة حيلًا جديدة. أفضل طريقة للبقاء في المقدمة ليست الذعر، بل البقاء على اطلاع، ومواصلة التعلم، والبقاء يقظين.
مجال الأمن السيبراني يتغير بسرعة – وفهمنا يجب أن يواكب ذلك.