أسفرت عملية دولية منسقة، قادتها المنظمة الدولية للشرطة الجنائية (INTERPOL)، عن تفكيك منصة Sniper Dz؛ وهي منصة متخصصة في تقديم خدمات التصيد الاحتيالي كخدمة (PhaaS) نشطت لعدة سنوات في توفير أدوات برمجية جاهزة للمهاجمين السيبرانيين.
أدت العملية إلى توقيف المطور والمسؤول الرئيسي عن إدارة المنصة، والمعروف بالاسم المستعار Guedz. وجاء هذا التوقيف إثر جهود أمنية موسعة ضمن حملة حملت الرمز «Ramz»، والتي استهدفت شبكات الجريمة الإلكترونية في منطقة الشرق الأوسط وشمال أفريقيا خلال الفترة الممتدة بين أكتوبر 2025 وفبراير 2026.
وأفادت تقارير شركة Group-IB بأن منصة Sniper Dz بدأت نشاطها منذ عام 2015 على الأقل، حيث عملت على تزويد المهاجمين بقوالب تصيد جاهزة، وبنية تحتية للاستضافة، ودعم تشغيلي متكامل. وتكشف التحقيقات عن ارتباط أكثر من 20 ألف نطاق فريد بالبنية التكنولوجية للمنصة، واستغلالها في استهداف ما يزيد عن 30 علامة تجارية ومنصة عالمية بارزة، شملت PayPal وFacebook وInstagram وYahoo وNetflix وSteam.
ووظفت المنصة 80 قالباً لصفحات التصيد متوفرة بخمس لغات تشمل العربية، والإنجليزية، والفرنسية، والإسبانية، والعبرية، المصممة بدقة لاستدراج مستخدمي الخدمات التقنية، والمالية، والاجتماعية، والترفيهية، بهدف الاستيلاء على بيانات الاعتماد والمعلومات الشخصية والحساسة.
وتكمن خطورة هذا النموذج التشغيلي في إتاحة Sniper Dz بنيتها التحتية مجاناً للمهاجمين، ما أسهم في خفض العوائق التقنية أمام المبتدئين لإطلاق حملات التصيد. واعتمدت المنصة في تحقيق أرباحها على الاستحواذ المباشر على بيانات الاعتماد المسروقة، أو تحويل الضحايا إلى مسارات احتيالية بديلة، مثل خدمات الاشتراك المدفوع عبر الرسائل النصية، أو إساءة استغلال نظام إشعارات المتصفح.
وشهدت العملية مصادرة السلطات للموقع الإلكتروني المستخدم في تقديم أدوات التصيد، إلى جانب ضبط أجهزة وعتاد تقني يحتوي على نصوص برمجية وأنظمة مرتبطة بالتشغيل. كما أشارت Group-IB إلى أن الحملات المعتمدة على هذه المنصة استغلت حسابات مزيفة تنتحل صفة شخصيات عامة في منطقة الشرق الأوسط وشمال أفريقيا، للترويج لروابط خبيثة تزعم تقديم عروض ترويجية أو إنترنت مجاني.
وتأتي هذه القضية كامتداد لعملية Ramz الأوسع نطاقاً التي أعلنت عنها المنظمة الدولية للشرطة الجنائية في مايو 2026، والتي تغطي 13 دولة في المنطقة. وأسفرت تلك الجهود المشتركة عن اعتقال 201 شخصاً، وتحديد هوية 382 مشتبهاً به إضافياً، فضلاً عن رصد 3,867 ضحية ومصادرة 53 خادماً، مع التركيز على مكافحة التهديدات السيبرانية المتمثلة في التصيد، والبرمجيات الخبيثة، والاحتيال الإلكتروني.
ويعكس هذا الإجراء التوجه الدولي المتنامي نحو استهداف وتفكيك البنى التحتية الشاملة لخدمات الجريمة السيبرانية، بدلاً من التركيز على إغلاق صفحات التصيد الفردية. ويسهم تعطيل منصة بانتشار Sniper Dz في الحد من قدرة تنظيمات متعددة على شن هجمات واسعة النطاق بالاعتماد على أدوات جاهزة، إلا أنه يسلط الضوء في الوقت ذاته على التحديات المستمرة التي تفرضها نماذج الخدمات السيبرانية الجاهزة، والتي تتيح إمكانيات الهجوم الإلكتروني لجهات تفتقر إلى الخبرة التقنية المتقدمة.
