أمستردام : هديل مشلح
أدى تحقيقٌ طويل الأمد أجرته الشرطة الفرنسية والمدعي العام في باريس، بالتعاون الوثيق مع نظيرتهما الأوكرانية واليوروبول، إلى اعتقال المشتبه به في إدارة موقع xss.is، إحدى أكثر منصات الجرائم الإلكترونية الناطقة بالروسية تأثيرًا في العالم.
شكّل هذا المنتدى، الذي يضم أكثر من 50,000 مستخدم مسجل، سوقًا رئيسيًا للبيانات المسروقة وأدوات القرصنة والخدمات غير المشروعة. ولطالما كان منصةً مركزيةً لبعضٍ من أنشط وأخطر شبكات الجريمة الإلكترونية، حيث استُخدم للتنسيق والدعاية والتجنيد.
جاء الاعتقال في كييف، أوكرانيا، في 22 يوليو/تموز، كجزءٍ من سلسلةٍ من إجراءات الإنفاذ المنسقة التي تهدف إلى جمع الأدلة وتفكيك البنية التحتية الإجرامية.
المشتبه به جنى الملايين من تسهيل الجريمة الإلكترونية
لم يكن مدير المنتدى مجرد مُشغّل تقني، بل يُعتقد أنه لعب دورًا محوريًا في تمكين النشاط الإجرامي. بصفته طرفًا ثالثًا موثوقًا به، قام بالتحكيم في النزاعات بين المجرمين وضمان أمن المعاملات. يُعتقد أيضًا أنه أدار موقع thesecure.biz، وهي خدمة مراسلة خاصة مصممة خصيصًا لتلبية احتياجات مجرمي الإنترنت السريين.
من خلال هذه الخدمات، يُعتقد أن المشتبه به قد جنى أكثر من 7 ملايين يورو من رسوم الإعلانات والتسهيلات. يعتقد المحققون أنه نشط في منظومة الجرائم الإلكترونية لما يقرب من عقدين من الزمن، وحافظ على علاقات وثيقة مع العديد من الجهات الفاعلة الرئيسية التي تُشكل تهديدًا على مر السنين.
المرحلة التشغيلية
بدأت الشرطة الفرنسية التحقيق في عام 2021. وفي سبتمبر 2024، انتقلت القضية إلى المرحلة التشغيلية في أوكرانيا، حيث تم نشر محققي الشرطة الفرنسية على الأرض، بدعم من اليوروبول من خلال إنشاء مركز قيادة افتراضي.
تبع ذلك إجراء آخر هذا الأسبوع، والذي شهد اعتقال المشتبه به الرئيسي في كييف، أوكرانيا.
دعم اليوروبول
قدم اليوروبول دعمًا تشغيليًا وتحليليًا أساسيًا طوال فترة التحقيق، مما سهّل تبادل المعلومات والتنسيق بين الشرطة الفرنسية والسلطات الأوكرانية.
كما ساعد اليوروبول في رسم خريطة للبنية التحتية لمجرمي الإنترنت وربط المشتبه به بجهات تهديد رئيسية أخرى. كفل هذا النهج التعاوني استجابة سريعة ومحددة لتفكيك المنصة الإجرامية وتعطيل الأنشطة غير المشروعة التي يُسهّلها المنتدى.
خلال إجراءات الإنفاذ التي نُفذت هذا الأسبوع في كييف، تم نشر مكتب متنقل لليوروبول لدعم الفرق الفرنسية والأوكرانية في التنسيق الميداني وجمع الأدلة. وسيتم الآن تحليل البيانات المصادرة لدعم التحقيقات الجارية في جميع أنحاء أوروبا وخارجها.
يُسلّط تقرير IOCTA 2025 الضوء على التهديد الذي تُشكّله أسواق البيانات المسروقة
تتوافق هذه العملية بشكل وثيق مع نتائج تقييم تهديدات الجريمة المنظمة عبر الإنترنت لعام 2025 (IOCTA) الصادر عن اليوروبول، والذي يُسلّط الضوء على السوق السوداء المزدهرة للبيانات المسروقة كمحرك أساسي لاقتصاد الجريمة الإلكترونية.
مكّنت منصات مثل xss.is من تداول البيانات المُخترقة، وأدوات القرصنة، والخدمات غير المشروعة، وتحقيق الربح منها، والتي تُغذّي مجموعة واسعة من الأنشطة الإجرامية – من برامج الفدية والاحتيال إلى سرقة الهوية والابتزاز.
يكشف IOCTA كيف تعمل هذه الأسواق على تمكين مجرمي الإنترنت من خلال توفير آليات الوصول وإخفاء الهوية والثقة التي تدعم عملهم.
وشاركت في التحقيق الجهات التالية:
فرنسا: المدعي العام في باريس (Parquet de Paris – JUNALCO)،
الشرطة الفرنسية – مديرية شرطة باريس (Police française – Préfecture de Police de Paris – Brigade de lutte contre la cybercriminalité)
أوكرانيا: مكتب المدعي العام في أوكرانيا (Офис Генeraльного Proкурора України)،
جهاز الأمن في أوكرانيا – إدارة الجرائم الإلكترونية (Слуба безпеки України – Киberдеpartамент)