أكبر عملية أوروبية ضد «الجريمة الإلكترونية».. تفكيك شبكة تضم 49 مليون حساب وهمي
في واحدة من أوسع العمليات الأمنية الرقمية في أوروبا، أعلنت السلطات الأوروبية عن تفكيك شبكة دولية معقدة تُعرف باسم "SIMCARTEL"، كانت تمكّن مجرمين من إنشاء 49 مليون حساب إلكتروني وهمي عبر خدمة تُقدَّم على الإنترنت مقابل المال.
العملية، التي جرت في لاتفيا في أكتوبر/تشرين الأول 2025، كشفت عن صناعة سرّية تُعرف باسم "الجريمة الإلكترونية كخدمة" (Cybercrime-as-a-Service)، وهي ظاهرة آخذة في الانتشار تتيح لأي شخص شراء أدوات وتقنيات الجريمة الرقمية كما لو كانت سلعة في متجر إلكتروني.
سوق مظلمة للجريمة الرقمية
تقوم فكرة "الجريمة الإلكترونية كخدمة" على مبدأ بسيط وخطير في الوقت نفسه: الجرائم لم تعد تحتاج إلى مجرمين محترفين.
فمنصات إلكترونية مخفية تتيح استئجار برامج اختراق، أو شراء بيانات مسروقة، أو الحصول على أرقام هواتف وبريد إلكتروني مزيف، مقابل اشتراك شهري أو مبلغ محدد.
تلك الخدمات تمكّن شبكات احتيال واسعة من تنفيذ هجمات إلكترونية، واختراق حسابات مالية، وتضليل المستخدمين حول العالم، دون ترك أثر واضح يقود إلى الفاعلين الحقيقيين.
تفكيك "SIMCARTEL": القبضة الأمنية الكبرى
في عملية منسقة بين لاتفيا والنمسا وإستونيا بدعم من يوروبول (Europol) ويوروچست (Eurojust)، نفّذت الشرطة مداهمات متزامنة أسفرت عن اعتقال سبعة مشتبهين ومصادرة بنية تحتية رقمية تُعد من الأكثر تطورًا في أوروبا.
خلال العملية، التي حملت الاسم الرمزي "SIMCARTEL"، ضبطت السلطات 1,200 جهاز "SIM Box" يحتوي على 40,000 شريحة هاتف نشطة، إلى جانب مئات الآلاف من الشرائح الإضافية وخمسة خوادم إلكترونية كانت تدير النظام الإجرامي بأكمله.
كما جرى الاستحواذ على موقعين إلكترونيين كانا يقدمان الخدمة هما gogetsms.com وapisim.com، واستُبدلت صفحاتهما الرئيسية برسائل رسمية تؤكد سيطرة الشرطة على المنصتين.
خسائر بملايين اليوروهات
تمكنت فرق التحقيق، التي ضمّت خبراء من النمسا وإستونيا ولاتفيا، من تتبع آثار الشبكة وتحديد صلتها بأكثر من 1,700 قضية احتيال إلكتروني في النمسا و1,500 في لاتفيا.
وقد بلغت الخسائر المالية في النمسا وحدها نحو 4.5 مليون يورو، بينما سُجِّلت خسائر إضافية بقيمة 420 ألف يورو في لاتفيا.
كما تم تجميد حسابات مصرفية للمشتبه بهم تحتوي على 431 ألف يورو، إلى جانب تجميد أصول رقمية بقيمة 333 ألف دولار أمريكي في محافظ العملات المشفرة، ومصادرة أربعة سيارات فارهة يشتبه في شرائها بأموال الجريمة.
بنية رقمية معقدة لخداع آلاف الضحايا
أظهرت التحقيقات أن الشبكة الإجرامية كانت تدير خدمة إلكترونية متطورة تتيح بيع أو تأجير أرقام هواتف مسجلة لأشخاص حقيقيين في أكثر من 80 دولة.
كان المشتركون في هذه الخدمة يستخدمون الأرقام لإطلاق حسابات مزيفة على وسائل التواصل الاجتماعي وتطبيقات المراسلة، ثم استغلالها في تنفيذ عمليات احتيال إلكتروني يصعب تتبعها.
وبحسب البيانات التي جمعتها يوروبول، فقد جرى إنشاء أكثر من 49 مليون حساب إلكتروني وهمي بالاعتماد على هذه الأرقام المسروقة، ما جعل من الشبكة منصة مركزية لتسهيل أنشطة الجريمة المنظمة عبر الإنترنت.
أساليب احتيال متنوّعة ومجرمون متنكرون
قدّمت "SIMCARTEL" لعملائها أدوات لتنفيذ طيف واسع من الجرائم، من بينها الاحتيال المالي، والابتزاز، وتهريب المهاجرين، وتوزيع المواد الإباحية الخاصة بالأطفال.
واستفاد المجرمون من هذه الخدمة في تنفيذ عدة أنماط من الاحتيال، أبرزها:
- الاحتيال في الأسواق الإلكترونية: استخدم الجناة شرائح SIM لتأسيس حسابات مزيفة على مواقع البيع المستعمل، ومنها أطلقوا حملات احتيال عبر “الفيشنغ” (phishing) و“السمِشنغ” (smishing).
- خدعة “الابن أو الابنة”: انتحل المجرمون شخصية أبناء الضحايا على تطبيق “واتساب”، زاعمين تغيير أرقامهم بسبب حادث أو طارئ مفاجئ، لابتزاز الأموال.
- الاحتيال الاستثماري: تواصل المحتالون مع ضحايا عبر مكالمات هاتفية لإقناعهم بتحويل مبالغ ضخمة إلى منصات استثمار وهمية، وغالبًا ما استخدموا برامج للتحكم في أجهزة الضحايا عن بُعد.
- المتاجر والبنوك المزيفة: استُخدمت الأرقام المؤجرة لتفعيل مواقع تبيع منتجات غير موجودة، أو للاتصال بضحايا صفحات مصرفية وهمية لاستدراج بياناتهم البنكية.
- انتحال صفة رجال شرطة: في بعض الحالات، استخدم المجرمون أرقامًا حقيقية للإيهام بأنهم ضباط شرطة يتحدثون الروسية، بل وصل الأمر إلى حضورهم شخصيًا لجمع الأموال من الضحايا بعد عرض بطاقات تعريف مزورة.
تحقيقات دولية وجهود مشتركة
جاء نجاح العملية نتيجة تعاون أمني واسع قادته يوروبول ويوروچست بالتنسيق مع أجهزة إنفاذ القانون في النمسا، إستونيا، فنلندا، ولاتفيا.
وقد استضافت العاصمة اللاتفية ريغا اجتماعات تنسيقية مكثفة بمشاركة فرق من وحدات مكافحة الجريمة السيبرانية، جرى خلالها تبادل المعلومات وتحليل الأدلة الرقمية بدعم فني ولوجستي من Europol.
كما تولّت منظمة Shadowserver Foundation التعاون التقني مع الفرق الأوروبية لتفكيك البنية التحتية الرقمية للشبكة، وضمان إغلاق خوادمها بشكل نهائي.
وخلال أيام العملية، قدّم خبراء يوروبول دعمًا مباشرًا في موقع الأحداث، شمل جمع الأدلة الرقمية، وإجراء التحاليل الجنائية الإلكترونية، وتنظيم عملية تبادل الملفات الضخمة بين الدول المشاركة.
كما تم عقد اجتماعات أسبوعية بين فرق التحقيق والنيابات العامة لتنسيق الإجراءات وضمان تتبّع الأموال المنهوبة.
المشتبه الرئيسي وسجل إجرامي سابق
تشير المعلومات التي كشفتها السلطات إلى أن أحد المشتبه بهم الرئيسيين في الشبكة كان قيد التحقيق سابقًا في إستونيا في قضايا تتعلق بالحرق العمد والابتزاز، ما يعكس الطبيعة الإجرامية المتعددة للشبكة وأفرادها.
وبحسب مصادر أمنية، فإن الشبكة كانت تُدار باحترافية عالية، حيث تولّى فريق متخصص تصميم المواقع الإلكترونية وتوفير خدمات الدعم الفني لعملاء من خارج أوروبا أيضًا، مما جعلها مركزًا عالميًا لخدمات الجريمة الرقمية.
بعد تفكيك الشبكة... تحديات ما بعد العملية
رغم نجاح العملية في تفكيك البنية التشغيلية لشبكة "SIMCARTEL"، فإن التحديات لا تزال قائمة.
فالتقنيات التي استخدمها المجرمون متاحة بسهولة في السوق السوداء الرقمية، كما أن آلاف الحسابات التي أُنشئت بوساطة هذه الشبكة ما زالت نشطة حتى الآن على الإنترنت.
ويقول خبراء في أمن المعلومات إن تفكيك الشبكة يمثل "ضربة قوية" لعالم الجريمة الإلكترونية المنظمة، لكنه لا يعني نهاية الظاهرة، بل يكشف حجم تطورها واتساع شبكاتها عبر الحدود.
تعاون أوروبي يتصدى للجريمة العابرة للحدود
تُعد هذه العملية جزءًا من دورة عمل مشروع EMPACT الأوروبي، المعني بمكافحة الجرائم المنظمة التي تهدد أمن الاتحاد الأوروبي.
ويعمل المشروع على تعزيز التنسيق بين الدول الأعضاء في مجالات مكافحة الإرهاب، وغسيل الأموال، والجرائم السيبرانية، عبر عمليات مشتركة كتلك التي جرت في لاتفيا.
وقد وصف مسؤول في يوروبول العملية بأنها نموذج للتعاون الأمني المتكامل بين الدول الأوروبية، مؤكدًا أن "تبادل المعلومات والاستخبارات التقنية هو السبيل الوحيد لمواجهة الجريمة الرقمية المعولمة".
aXA6IDIxNi43My4yMTYuMTY5IA== جزيرة ام اند امز
