عملية عالمية واسعة للشرطة تُفكك منصة اشتراك للجرائم الإلكترونية مدعومة بالذكاء الاصطناعي تسببت بخسائر كبيرة بقيمة 40 مليون دولار
قالت مايكروسوفت يوم الأربعاء إنها عطلت "RedVDS"، وهي خدمة اشتراك عالمية في الجرائم الإلكترونية مسؤولة عن خسائر احتيال بملايين الدولارات حول العالم.
مقابل 24 دولارا (21 يورو) شهريا، كانت "RedVDS" تغذي حملات التصيد الاحتيالي والاحتيال على نطاق عالمي، ما أثر في مئات آلاف حسابات مايكروسوفت منذ سبتمبر 2025.
يمتد هذا الجهد المنسق ليشمل دعاوى مدنية في الولايات المتحدة والمملكة المتحدة، إضافة إلى مصادرة خوادم من قبل سلطات إنفاذ القانون الألمانية والأوروبية.
الأثر الأوروبي والاستجابة عبر الحدود
إلى جانب دعواها القضائية في الولايات المتحدة لدى الدائرة الجنوبية لولاية فلوريدا، اتخذت وحدة الجرائم الرقمية في مايكروسوفت خطوة قانونية في المملكة المتحدة للمرة الأولى.
بين سبتمبر 2025 ويناير 2026، تسببت الهجمات الإلكترونية التي أتاحتْها "RedVDS" خارج أمريكا الشمالية في الإضرار بضحايا في أنحاء أوروبا، وكانت الأعداد الأكبر في المملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا.
واستهدفت الهجمات أساسا مؤسسات التعليم الابتدائي والثانوي، وصناعة السلع الاستهلاكية، وخدمات مهنية أخرى.
العملية التي نُفذت بالتعاون مع جهات إنفاذ القانون الدولية، بما في ذلك السلطات الألمانية ويوروبول، صادرت بنية تحتية رئيسية وأوقفت سوق "RedVDS" عن العمل عبر الإنترنت.
منذ مارس 2025، تسببت الأنشطة التي أتاحتْها "RedVDS" في خسائر احتيالية مُبلّغ عنها تقارب 40 مليون دولار (34 مليون يورو) في الولايات المتحدة وحدها، ويُعتقد أن الحصيلة الفعلية أعلى لأن بعض الحوادث لا يتم الإبلاغ عنها.
من هم الضحايا؟
من بين الضحايا الذين انضموا إلى مايكروسوفت كمدعين مشاركين شركة "H2-Pharma"، وهي شركة أدوية في ولاية ألاباما فقدت أموالا مخصصة لعلاجات إنقاذ حياة مرضى السرطان وأدوية الصحة النفسية وأدوية حساسية الأطفال.
قالت مايكروسوفت في بيان صحفي: "لا ينبغي أبدا أن يحمل الوقوع ضحية احتيال وصمة". وأضافت: "تنفذ هذه الهجمات مجموعات إجرامية منظمة واحترافية تعترض الاتصالات الشرعية بين أطراف موثوقين وتعبث بها".
كيف كانت تعمل؟
كانت "RedVDS" تعمل كجزء من منظومة الجريمة الإلكترونية كخدمة المتنامية، مقدمةً الوصول إلى حواسيب افتراضية رخيصة تعمل ببرمجيات غير مرخصة، بما في ذلك ويندوز. وقد مكّن ذلك المجرمين من العمل بشكل مجهول عبر الحدود، بإرسال رسائل تصيد، واستضافة بنى احتيالية، وتسهيل مخططات الاحتيال.
كثيرا ما اقترنت الخدمة بأدوات ذكاء اصطناعي توليدية تساعد على تحديد أهداف عالية القيمة وإنشاء سلاسل رسائل بريد إلكتروني واقعية تحاكي المراسلات الشرعية.
وفي حالات كثيرة استخدم المهاجمون أدوات ذكاء اصطناعي لتبديل الوجوه والتلاعب بالفيديو واستنساخ الأصوات لانتحال هوية أشخاص وخداع الضحايا.
عمليات احتيال في العقارات
من أكثر الهجمات التي أتاحتْها "RedVDS" شيوعا احتيال تحويل المدفوعات، المعروف أيضا باسم اختراق البريد الإلكتروني للأعمال. كان المهاجمون يحصلون على وصول غير مصرح به إلى حسابات البريد الإلكتروني، ويراقبون المحادثات، وينتظرون اللحظة المناسبة لتحويل المدفوعات عبر انتحال صفة أطراف موثوقة.
كما استُخدمت الخدمة على نطاق واسع في عمليات احتيال تحويل مدفوعات العقارات، وهي من أسرع أشكال الاحتيال الممكن عبر الإنترنت نموا. وقد اخترق المهاجمون حسابات وسطاء العقارات ووكلاء الضمان وشركات سندات الملكية لإرسال تعليمات دفع احتيالية تهدف إلى تحويل أموال الإغلاق ومدفوعات حسابات الضمان.
جهود منسقة لإنفاذ القانون في أوروبا
تعزز الإجراءات القانونية التي اتخذتها مايكروسوفت بتعاون وثيق مع شركاء إنفاذ القانون حول العالم، بما في ذلك في أوروبا.
يقوم مكتب المدعي العام في ألمانيا بمدينة فرانكفورت أم ماين، المكتب المركزي لمكافحة جرائم الإنترنت، إلى جانب مكتب الشرطة الجنائية لولاية براندنبورغ، بمصادرة خادم حيوي يُستخدم لتشغيل "RedVDS".
وبهذا تتولى الجهات الألمانية لإنفاذ القانون السيطرة على الخادم الرئيسي الذي تستخدمه "RedVDS" لتشغيل موقعها، ما يؤدي إلى إيقاف المنصة الإلكترونية التي كان بإمكان العملاء عبرها التسجيل والدفع والوصول إلى أدوات "RedVDS".
يعمل المركز الأوروبي لجرائم الإنترنت التابع ليوروبول مع وحدة الجرائم الرقمية على إسقاط العديد من الخوادم في أنحاء أوروبا التي كان المجرمون يستخدمونها فعليا عبر "RedVDS". ويعطل ذلك الشبكة الأوسع التي كانت تدعم عمليات الاحتيال، حتى خارج الموقع الرئيسي.
الحماية من الاحتيال
أوصت مايكروسوفت بعدة خطوات لتقليل المخاطر: التمهل والتشكيك في أي إلحاح يتعلق بطلبات الدفع، والتحقق من الطلبات باستخدام وسائل اتصال إضافية بأرقام معروفة لديك مسبقا، وتفعيل المصادقة متعددة العوامل، والانتباه للتغييرات الطفيفة في عناوين البريد الإلكتروني، والحفاظ على تحديث البرمجيات، والإبلاغ عن الأنشطة المشبوهة إلى سلطات إنفاذ القانون.