تفكيك منصة Sniper Dz: إنتربول يعتقل 201 قرصان في المنطقة

نجح الإنتربول في تفكيك منصة Sniper Dz للاختراق، واعتقال مديرها ضمن عملية "رمز" التي شملت 13 دولة عربية، وفقاً لما تابعه فريق تيكبامين المتخصص.

ما هي منصة Sniper Dz وكيف تم تفكيكها؟

شهد الشهر الماضي ضربة قاصمة للبنية التحتية للجرائم السيبرانية، حيث أدت عملية دولية بقيادة منظمة الإنتربول إلى إيقاف منصة Sniper Dz. هذه المنصة عملت لأكثر من عقد من الزمان كمركز لما يعرف بـ "الاحتيال كخدمة" (PhaaS)، مما أتاح للمجرمين تنفيذ هجمات واسعة النطاق بسهولة.

جرت العملية التي أطلق عليها اسم "عملية رمز" (Operation Ramz) في الفترة ما بين أكتوبر 2025 وفبراير 2026. وقد أسفرت هذه الجهود المنسقة عن نتائج مذهلة شملت:

• اعتقال 201 شخصاً مشتبهاً بهم في 13 دولة بمنطقة الشرق الأوسط وشمال أفريقيا (MENA).
• مصادرة معدات وأجهزة تحتوي على برمجيات وسكربتات مخصصة للتصيد الاحتيالي.
• إغلاق المواقع الإلكترونية التي كانت توفر أدوات الاختراق للمجرمين الآخرين.

من هو مدير المنصة وكيف تم القبض عليه؟

أبرز نجاحات العملية تمثلت في اعتقال المدعو "Guedz"، وهو المطور الأساسي والمدير العام لمنصة Sniper Dz. وقد تمت عملية الاعتقال بواسطة الشرطة الوطنية الجزائرية، في خطوة وصفت بأنها ضربة استراتيجية لشبكات الجريمة الإلكترونية في المنطقة.

تطورت هذه المنصة عبر السنوات وغيرت جلدها عدة مرات تحت أسماء مختلفة لتمويه السلطات، ومن أبرز هذه الأسماء:

• منصة Joker Dz.
• منصة Storm Dz.
• منصة Spam Dz.

وفقاً لتقارير تيكبامين، فإن المنصة كانت نشطة منذ عام 2015 على الأقل، وتطورت من مجرد موقع بسيط إلى منصة إجرامية متطورة تقدم مجموعات تصيد جاهزة وبنية تحتية للاستضافة ودعماً فنياً كاملاً للمخترقين.

كيف استهدفت Sniper Dz المستخدمين في الشرق الأوسط؟

استخدمت المنصة تقنيات متقدمة للإيقاع بالضحايا، حيث تم تحديد أكثر من 20 ألف نطاق (Domain) فريد مرتبط بخدماتها. ولم تكتفِ المنصة بسرقة البيانات التقليدية، بل استخدمت أساليب الهندسة الاجتماعية المبتكرة.

أبرز المؤسسات والمنصات التي استهدفها المخترقون:

• منصات مالية وتجارية: باي بال (PayPal).
• مواقع التواصل الاجتماعي: فيسبوك (Facebook) وإنستغرام (Instagram).
• خدمات البث والترفيه: نتفليكس (Netflix) وستيم (Steam).
• خدمات البريد الإلكتروني: ياهو (Yahoo).

استخدم المجرمون أكثر من 80 نموذجاً للتصيد بخمس لغات عالمية، من بينها العربية والإنجليزية والفرنسية. ومن المثير للقلق أن المنصة استغلت شهرة الشخصيات السياسية والعامة في منطقة الشرق الأوسط وشمال أفريقيا، حيث تم إنشاء حسابات وهمية تروج لروابط اختراق تحت ستار عروض ترويجية أو إنترنت مجاني.

لماذا اعتبرت Sniper Dz خطراً استثنائياً في عالم الأمن الرقمي؟

ما جعل هذه المنصة تبرز في سوق الجرائم الإلكترونية المزدحم هو تقديمها للبنية التحتية بالكامل مجاناً. وبدلاً من تقاضي رسوم مباشرة، كان القائمون عليها يعتمدون على نموذج تقاسم البيانات المسروقة من الضحايا، مما سهل على صغار المجرمين البدء في حملات اختراق ضخمة دون تكاليف مسبقة.

في الختام، يشدد خبراء تيكبامين على ضرورة توخي الحذر عند التعامل مع الروابط مجهولة المصدر، خاصة تلك التي تعد بجوائز أو عروض غير منطقية، حيث تظل التوعية هي خط الدفاع الأول ضد هذه الشبكات الإجرامية المتطورة.