أمستردام خالد بكداش
المرحلة الأخيرة من عملية “Endgame” تستهدف برامج Rhadamanthys وVenomRAT وشبكة Elysium
بين 10 و14 نوفمبر 2025، تم تنسيق المرحلة الأخيرة من عملية Endgame من مقر اليوروبول (Europol) في لاهاي. واستهدفت الإجراءات أحد أكبر برامج سرقة المعلومات (Rhadamanthys) وبرنامج الوصول عن بُعد الخبيث (VenomRAT) وشبكة الروبوتات (Elysium) — وهي أدوات لعبت دوراً محورياً في الجرائم السيبرانية الدولية.
وخلال العملية، تمكنت السلطات من تفكيك هذه البنى التحتية السيبرانية الثلاث الكبرى، كما تم إلقاء القبض على المشتبه الرئيسي في قضية VenomRAT في اليونان بتاريخ 3 نوفمبر 2025.
كانت البنية التحتية التي تم تفكيكها مسؤولة عن إصابة مئات الآلاف من الضحايا حول العالم ببرمجيات خبيثة. وتُعد عملية Endgame جهداً مشتركاً بين اليوروبول واليوروجست (Eurojust) وسلطات إنفاذ القانون والسلطات القضائية في كل من أستراليا، بلجيكا، كندا، الدنمارك، فرنسا، ألمانيا، اليونان، ليتوانيا، هولندا، المملكة المتحدة والولايات المتحدة، بهدف مكافحة البنى التحتية المساعدة لهجمات الفدية الإلكترونية (Ransomware).
وشارك في العملية أكثر من 30 جهة عامة وخاصة على المستويين الوطني والدولي، من بينها:
Cryptolaemus، Shadowserver وRoLR، Spycloud، Team Cymru، Proofpoint، Crowdstrike، Lumen، Abuse.ch، HaveIBeenPwned، Spamhaus، DIVD، وBitdefender.
نتائج العملية المنسّقة:
- اعتقال واحد في اليونان
- تفتيش 11 موقعاً (موقع في ألمانيا، وموقع في اليونان، و9 مواقع في هولندا)
- تعطيل أو إسقاط أكثر من 1025 خادماً حول العالم
- مصادرة 20 نطاقاً إلكترونياً
العملية لم تنتهِ بعد – فكّر في الخطوة التالية
تألفت البنية التحتية للبرمجيات الخبيثة المفككة من مئات الآلاف من الحواسيب المصابة التي احتوت على عدة ملايين من بيانات الدخول المسروقة.
كثير من الضحايا لم يكونوا على علم بإصابة أجهزتهم.
كما يُعتقد أن المشتبه الرئيسي وراء برنامج Rhadamanthys كان يمتلك وصولاً إلى أكثر من 100,000 محفظة عملات رقمية تخص هؤلاء الضحايا، تقدر قيمتها بملايين اليورو.
يمكن للمستخدمين التحقق مما إذا كانت أجهزتهم قد أُصيبت عبر:
🔗 politie.nl/checkyourhack
🔗 haveibeenpwned.com
ملاحقة المستخدمين الإجراميين
استهدفت العملية أيضاً الخدمات الإجرامية ومستخدميها، حيث تم الاتصال مباشرة بالمستخدمين الإجراميين من قِبل الشرطة، ودعوتهم لتقديم معلومات تتعلق ببرامج سرقة البيانات عبر قناة عملية Endgame على تطبيق تيليغرام.
كما تم نشر معلومات حول الخدمات الإجرامية الفاشلة عبر الموقع الرسمي لعملية Endgame.
مركز القيادة في اليوروبول لتنسيق العمليات
قام اليوروبول بتسهيل تبادل المعلومات، وتقديم الدعم التحليلي وتتبع العملات الرقمية والدعم الجنائي الرقمي خلال التحقيق.
كما نظم مركز القيادة في اليوروبول اجتماعات تنسيقية وماراثون عملياتي مع جميع الدول المشاركة.
وشارك في التنسيق أكثر من 100 ضابط إنفاذ قانون من أستراليا، كندا، الدنمارك، فرنسا، ألمانيا، اليونان، هولندا، والولايات المتحدة، حيث أتاح مركز القيادة تبادل المعلومات الاستخباراتية حول الخوادم المصادرة، والمشتبهين، ونقل البيانات المضبوطة.
كما ساعدت اليوروجست في تنفيذ مذكرة اعتقال أوروبية وأوامر تحقيق أوروبية.
الجهات المشاركة
دول الاتحاد الأوروبي:
- الدنمارك: الشرطة الدنماركية (Politi)
- فرنسا: الشرطة الوطنية (Police Nationale)؛ مكتب الادعاء العام JUNALCO – وحدة الجرائم السيبرانية؛ محافظة شرطة باريس
- ألمانيا: المكتب الاتحادي للشرطة الجنائية (Bundeskriminalamt)؛ مكتب الادعاء العام في فرانكفورت – وحدة الجرائم السيبرانية
- اليونان: الشرطة اليونانية (Ελληνική Αστυνομία)
- ليتوانيا: مكتب الشرطة الجنائية الليتوانية (Lietuvos Policijos Departamentas)
- هولندا: الشرطة الوطنية (Politie)؛ مكتب الادعاء العام (Openbaar Ministerie)
دول غير أعضاء في الاتحاد الأوروبي:
- أستراليا: الشرطة الفيدرالية الأسترالية
- كندا: الشرطة الملكية الكندية؛ شرطة كيبيك (Sûreté du Québec)
- الولايات المتحدة: مكتب التحقيقات الفيدرالي (FBI)؛ جهاز التحقيق الجنائي الدفاعي (DCIS)؛ وزارة العدل الأمريكية