تفكيك شبكة First VPN التي استخدمتها 25 عصابة من عصابات برمجيات الفدية دولياً
أطاحت الأجهزة الأمنية الدولية بمنصة First VPN واعتقلت مديرها في عملية زعفران، بعد أن كانت تخدم 25 عصابة للفدية في 27 دولة وتضم 5000 حساب إجرامي.
أعلنت الأجهزة الأمنية الدولية يوم الخميس الحادي والعشرين من مايو 2026 نجاح عملية أمنية موسعة أُطلق عليها اسم عملية زعفران في تفكيك منصة الشبكة الافتراضية الخاصة المعروفة بـFirst VPN، وحجز 33 خادماً موزعاً في 27 دولة، والاستيلاء على قاعدة البيانات الكاملة للمنصة التي تضم أكثر من 5000 حساب لمجرمين إلكترونيين. وقد أُلقي القبض على مسؤول المنصة. قادت العملية السلطات الفرنسية والهولندية بدعم من وكالة الشرطة الأوروبية ومكتب التحقيقات الفيدرالي الأمريكي.
كشف الملف التحقيقي أن منصة First VPN استُخدمت من قِبَل خمس وعشرين عصابة على الأقل من عصابات برمجيات الفدية لإخفاء أنشطتها الإجرامية. كما لجأ إليها المجرمون لتنفيذ عمليات استطلاع إلكتروني قبل اختراق الأنظمة، وإدارة شبكات الروبوتات الخبيثة، وشنّ هجمات الحرمان الموزع من الخدمة ضد المستشفيات والمصارف والبنية التحتية الحيوية، إضافة إلى تمرير عمليات احتيال مالي واسعة النطاق.
كانت المنصة تُسوّق خدماتها صراحةً في منتديات الجريمة الإلكترونية الناطقة بالروسية، وادّعت في موادها الترويجية عدم الاحتفاظ بأي سجلات تُتيح ربط عنوان IP بمستخدم بعينه. غير أن التحقيق كشف العكس تماماً؛ إذ نجح المحققون في الاستيلاء على قاعدة بيانات المستخدمين كاملةً ورصد آلاف الاتصالات المرتبطة بجرائم موثّقة.
وصفت يوروبول منصة First VPN بأنها كانت راسخة الجذور في النظام البيئي للجرائم الإلكترونية وحاضرة في كل تحقيق كبير دعمته الوكالة تقريباً خلال السنوات الأخيرة. وقد أخطرت الوكالة آلاف المستخدمين بأنهم جرى تحديد هوياتهم، في إيذان بموجة ملاحقات قضائية قادمة في دول عدة.
بدأت التحقيقات في ديسمبر 2021، واستغرقت أكثر من أربع سنوات من الرصد الدقيق قبل تحريك العملية الأمنية. ويعكس هذا الجدول الزمني الطويل التعقيدات القانونية لملاحقة الجريمة الإلكترونية عبر ولايات قضائية متعددة، لكنه يُثبت أيضاً أن التعاون الاستخباراتي الدولي قادر على التقاط هذه الشبكات مهما استعصت.
في العالم العربي تتصاعد هجمات برمجيات الفدية بصورة ملحوظة: استهدفت شركات الاتصالات السعودية ومستشفيات إماراتية ومصارف لبنانية ووزارات حكومية في الأردن والمغرب خلال 2025. ووفق تقرير شركة كاسبرسكي، تُصنَّف منطقة الشرق الأوسط الثالثة عالمياً في معدّل تعرّض المؤسسات للفدية. وفي ظل اعتماد كثير من العصابات على شبكات VPN مُؤجَّرة لإخفاء أنشطتها، تُعدّ عملية زعفران درساً عملياً للهيئة العربية لتقنية المعلومات والاتصالات وللمراكز الوطنية للأمن السيبراني في السعودية والإمارات وقطر، حول قيمة التعاون الاستخباراتي العابر للحدود.
تُجسّد هذه العملية شريطةً لا يحق لأي مزوّد خدمة تجاوزها: الشبكات الافتراضية الخاصة أدوات مشروعة يستخدمها الملايين لصون خصوصيتهم الرقمية، غير أن التسويق الصريح للخدمات الإجرامية وتسهيل عمل عصابات الفدية لا يمكن إخفاؤه خلف شعارات الأمان الرقمي. الرسالة إلى بقية مزودي الخدمات المشابهة واضحة: التشفير لا يعني الحصانة.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
الذكاء الاصطناعي يُغرق المحاكم الأمريكية بدعاوى قضائية ويُثير أزمة قانونية معقدة
ارتفعت نسبة الدعاوى الفيدرالية التي تتضمن محتوى مكتوباً بمساعدة الذكاء الاصطناعي من 1% عام 2023 إلى 18% في 2026، مثيرةً تساؤلات عاجلة حول هلوسة النماذج اللغوية والمسؤولية القانونية.