عملية PowerOFF: يوروبول يطال 75 ألف مشتبه به بهجمات DDoS ويُسقط 53 نطاقاً
وجّه يوروبول رسائل تحذيرية لـ75 ألف شخص يشتبه بمشاركتهم في هجمات الحرمان الموزع من الخدمة مع اعتقال 4 أشخاص وإسقاط 53 نطاقاً إجرامياً في عملية PowerOFF الدولية.
وجّه يوروبول، في أبريل 2026، رسائل تحذيرية إلى ما يزيد على 75 ألف شخص في مختلف أنحاء العالم يشتبه في مشاركتهم بهجمات الحرمان الموزع من الخدمة (DDoS)، وذلك في إطار عملية دولية واسعة النطاق باتت تُعرف بعملية PowerOFF، أسفرت عن اعتقال 4 أشخاص وإيقاف 53 نطاقاً إلكترونياً إجرامياً وتنفيذ 24 أمر تفتيش عبر ولايات قضائية متعددة.
هجمات الحرمان الموزع من الخدمة هي أسلوب إجرامي يُغرق الخوادم والمواقع الإلكترونية بكميات هائلة من طلبات البيانات الزائفة، مما يُعطّل الخدمات ويجعلها غير متاحة للمستخدمين الشرعيين. وما يزيد الأمر تعقيداً أن هذه الهجمات باتت في متناول الجميع عبر خدمات التشغيل الإجرامي المعروفة بـstresser التي تُتيح لأي شخص استئجار قدرة هجومية ضخمة مقابل مبالغ زهيدة، دون الحاجة إلى أي خبرة تقنية.
نجحت الأجهزة الأمنية في الحصول على بيانات مستخدمي هذه الخدمات عبر مصادرة خوادمها، وهو ما مكّنها من إرسال رسائل تحذيرية مباشرة إلى عناوين البريد الإلكتروني والمنازل. تُخبر هذه الرسائل المستلمين بأن سلطات إنفاذ القانون على علم تام بنشاطهم، وتُطالبهم بالتوقف الفوري عن هذه الأنشطة الإجرامية، وتُعرّفهم بالتبعات القانونية التي قد تطالهم إن لم يمتثلوا.
وتأتي هذه الرسائل في سياق ما يُسمى بالتدخل الوقائي، وهي استراتيجية أمنية تُفضّل الردع على الملاحقة القضائية المكلفة. وتُقرّ ضمنياً بأن شريحة كبيرة من منفّذي هذه الهجمات هم أفراد صغار السن أو غير مدركين للتبعات القانونية الخطيرة التي قد يواجهونها في حال الملاحقة القضائية.
تجدر الإشارة إلى أن هجمات DDoS لا تزال في ارتفاع ملحوظ؛ إذ كشفت شركة Cloudflare مؤخراً عن صدّها أضخم هجوم من هذا النوع في التاريخ، وصلت ذروته إلى 29.7 تيرابت في الثانية، وهو رقم يعكس حجم التهديد المتصاعد ومدى تطور أدوات الهجوم الإلكتروني. ويشمل ضحايا هذه الهجمات شركات ومؤسسات من مختلف القطاعات، بما فيها قطاعات حيوية كالمصارف وخدمات الرعاية الصحية والبنية التحتية الحكومية.
تُعدّ عملية PowerOFF حلقة في سلسلة من العمليات التي نفّذها مكتب التحقيقات الفيدرالي الأمريكي ويوروبول على مدار السنوات الماضية لاستهداف خدمات DDoS التجارية الإجرامية. غير أن الجانب الأبرز في هذه العملية هو نهجها الوقائي القائم على التواصل المباشر مع المشتبه بهم بدلاً من الاكتفاء بالملاحقة القضائية التي تستهلك وقتاً وموارد كبيرة.
وتتجاوز هذه العملية أهميتها حدود إسقاط المنصات المجرمة؛ إذ تُرسي نهجاً استراتيجياً جديداً في مجال أمن الفضاء الإلكتروني يقوم على بناء الردع المعلوماتي. فحين يعلم الشخص المشتبه به أن هويته مكشوفة لدى الشرطة الدولية، تنخفض احتمالية استمراره في النشاط الإجرامي بشكل ملحوظ حتى لو لم تتخذ بحقه إجراءات قانونية فورية.
على الصعيد التقني، لا يزال إيقاف خدمات DDoS الإجرامية تحدياً صعباً؛ فلكل منصة تُسقَط بديل يظهر سريعاً في دورة لا تنتهي. لكن العمليات المتلاحقة كـPowerOFF تُشكّل ضغطاً تراكمياً على مشغّلي هذه الخدمات، وترفع تكلفة العمل الإجرامي ومخاطره مما يُقلّص تدريجياً الطلب عليها.
تبقى خدمات DDoS الإجرامية من أعقد التحديات في مجال أمن الفضاء الإلكتروني؛ فهي متاحة وغير مكلفة وصعبة الإسناد، مما يجعل التدخل الاستباقي كما أثبتت عملية PowerOFF من أكثر الاستراتيجيات فاعلية في الحدّ من تصاعدها وتراجع أضرارها على الشركات والأفراد حول العالم.
المزيد من أمن
كاشف أسرار يتهم IBM بإخفاء اختراقات أمنية متكررة نفّذها قراصنة صينيون
دعوى قضائية يرفعها مسؤول أمن سابق تزعم أن IBM أخفت اختراقات متعددة لشبكاتها على يد قراصنة حكوميين صينيين بين 2013 و2016، دون إبلاغ السلطات الحكومية أو الإفصاح العلني.
أوبن إيه آي تطلق "وضع القفل" لحماية البيانات الحساسة من هجمات حقن التعليمات
أعلنت شركة أوبن إيه آي عن ميزة أمنية جديدة تُعرف بـ"وضع القفل" تهدف إلى تقليص مخاطر تسريب البيانات الحساسة الناجمة عن هجمات حقن التعليمات في نماذج الذكاء الاصطناعي.
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.