نجحت شركة مايكروسوفت، بالشراكة مع شركة Resecurity، في تنفيذ عملية واسعة لتعطيل شبكة Fox Tempest الإجرامية، التي كانت تقدم خدمات متخصصة في مجال “توقيع البرمجيات الخبيثة كخدمة”، وهو نشاط يمكّن المهاجمين من تمرير الملفات الضارة وإظهارها على أنها برامج موثوقة.
وتعد Fox Tempest أحد المزودين الرئيسيين للخدمات الداعمة للجريمة السيبرانية.. حيث كانت توفر شهادات وتوقيعات رقمية مزيفة تساعد عصابات برامج الفدية وموزعي البرمجيات الخبيثة على تجاوز أنظمة الحماية وخداع المستخدمين والمؤسسات.
تعطيل البنية التحتية من مايكروسوفت للشبكة الإجرامية
وشملت العملية الأمنية السيطرة على النطاق الإلكتروني المستخدم في النشاط الإجرامي signspace.cloud.. بالإضافة إلى تعطيل مئات الآلات الافتراضية المرتبطة بالشبكة، وحظر البنية التحتية المستضيفة للأكواد المستخدمة في تنفيذ الهجمات.
كما أسفرت العملية عن إلغاء أكثر من 1000 شهادة توقيع رقمية احتيالية كانت تستخدم لمنح البرمجيات الخبيثة مظهرًا شرعيًا، ما يسهل انتشارها ويزيد من فرص نجاح الهجمات الإلكترونية.
استهداف الهجمات قبل وصولها إلى الضحايا
وتبرز أهمية هذه العملية في أنها استهدفت البنية التحتية الداعمة للهجمات الإلكترونية قبل وصولها إلى المستخدمين، وهو ما يُعرف أمنيًا بمستوى Upstream.
ويُسهم هذا النهج في الحد من قدرة مشغلي برامج الفدية ومطوري البرمجيات الخبيثة على توسيع نطاق عملياتهم.. كما يقلل من إمكانية استغلال الثقة الرقمية كوسيلة لنشر الملفات الضارة داخل المؤسسات والشبكات.
تعاون من مايكروسوفت لمواجهة التهديدات السيبرانية الحديثة
وأكدت العملية أهمية التعاون بين شركات الأمن السيبراني والجهات الرسمية في مواجهة التهديدات المتطورة.. حيث جاء النجاح نتيجة شراكة استخباراتية وتشغيلية بين Resecurity ووحدة الجرائم الرقمية التابعة لمايكروسوفت.. إلى جانب التنسيق مع جهات إنفاذ القانون.
ويرى خبراء الأمن السيبراني أن هذه الخطوة تعكس تحولًا في طبيعة التهديدات الإلكترونية.. إذ يعتمد المهاجمون بشكل متزايد على خدمات تجارية متخصصة توفر أدوات جاهزة للهجوم.. بما في ذلك بيع الثقة الرقمية عبر شهادات وتوقيعات مزيفة.. ما يجعل استهداف البنية التحتية المساندة للجريمة السيبرانية أولوية دفاعية لا تقل أهمية عن التصدي للهجمات نفسها.
