الانتقال إلى المحتوى الرئيسي
تحليل عملية الإزالة
الدفاع السيبراني

تحليل عملية الإزالة: كيف يعمل موقع PhishDestroy على إحباط الجرائم الإلكترونية

من مبادرة ناشئة في عام 2019 إلى قوة مؤثرة نجحت في تعطيل أكثر من 400,000 نطاق ضار، تكشف مسيرة PhishDestroy عن قوة المجتمع والتكنولوجيا والسمعة التي اكتسبتها بجهد كبير.

تشريح عملية الإزالة — الماسح الضوئي للكشف، والتحقق البيومتري، ومطرقة المسجل، واستخراج نظام أسماء النطاقات (DNS)، وعلامة نكبة النطاق
مقال مصاحب على موقع «ميديوم»: حرب مباشرة على عمليات التصيد الاحتيالي

في المعركة المستمرة ضد الاحتيال عبر الإنترنت، برزت «PhishDestroy» كقوة حاسمة، حيث تطورت من مبادرة مخصصة في عام 2019 إلى عملية عالية الفعالية. مهمتنا واضحة: تفكيك البنية التحتية لعمليات التصيد الاحتيالي والخداع، وحماية المستخدمين في جميع أنحاء العالم. ولا يقتصر الأمر على حجب الروابط الخبيثة فحسب، بل يتعلق بفهم بنية الهجوم السيبراني وتعطيله من جذوره.

تطورنا: من الأسابيع إلى الدقائق

كيف يؤدي رابط تصيد واحد إلى سلسلة كاملة من عمليات الإزالة
كيف يؤدي رابط تصيد واحد إلى سلسلة كاملة من عمليات الإزالة

عندما انطلقت «PhishDestroy»، كان إزالة نطاق ضار قد يستغرق أسابيع. وعلى مر السنين، نمت شركتنا، وأقمنا تحالفات قوية، وكسبنا ثقة الجهات الفاعلة الرئيسية في مجال الأمن السيبراني. وقد ظل تركيزنا منصبًا بشكل دقيق للغاية على عمليات التصيد الاحتيالي، مما سمح لنا بتطوير خبرة متخصصة والحفاظ على معدل منخفض للغاية من الإيجابيات الكاذبة.

اليوم، أصبح من الممكن اختصار ما كان يستغرق أسابيع في الماضي إلى دقائق معدودة. ويُعد هذا التسريع دليلاً على ابتكاراتنا المستمرة والسمعة القوية التي بنيناها.

عملية إزالة

1. الكشف والتحقق السريعان

يتم الكشف عن الحالات من خلال البلاغات التي ترد من المجتمع المحلي عبر روبوت Telegram، والمراقبة الآلية، ومصادر معلومات التهديدات. وتقوم فرقنا بالتحقق من التهديدات بسرعة لضمان خفض معدل الإيجابيات الكاذبة إلى أدنى حد ممكن.

2. التحليل المتعمق وجمع الأدلة

يقوم محللونا بدراسة التهديد بدقة، حيث يحددون خصائصه وأهدافه وأساليبه. ويشمل ذلك تحليل الحمولة الخبيثة، ورسم خريطة البنية التحتية، وتقييم الأثر على الضحايا. ويتم توثيق كل دليل بدقة متناهية.

3. التنسيق الاستراتيجي والعمل

وهنا تبرز أهمية سمعتنا. فقد أقمنا علاقات قوية مع مئات من مزودي خدمات الاستضافة ومسجلي النطاقات ووكالات إنفاذ القانون. وعندما تقدم PhishDestroy بلاغًا، أكثر من 50 نظامًا تستجيب لطلبنا على الفور. إذا تبين أن الموقع الذي تم الإبلاغ عنه هو بالفعل موقع تصيد احتيالي، فيمكن إغلاقه في غضون دقائق.

4. التصفية والمراقبة

الهدف النهائي هو الإزالة الكاملة. وبمجرد البدء في عملية الإزالة، نراقب الوضع للتأكد من أن الموقع قد تم إيقافه عن العمل وأنه يظل كذلك. وقد أسفرت جهودنا عن النجاح في تعطيل أكثر من 500,000 نطاق ضار منذ عام 2019، مع إجراء عمليات تحقق مستمرة بعد إزالة العوائق للكشف عن أي بنية تحتية تظهر على السطح في غضون ساعات.

المنهجية التشغيلية: الأتمتة، الدقة، النطاق

يجمع نموذجنا بين التقارير المجتمعية مع أنظمة الكشف الآلي والتحليلات الدقيقة. وقد صُمم Pipeline بحيث يمكن توسيع نطاقه من تقرير واحد إلى آلاف عمليات الإزالة يوميًا دون المساس بالجودة.

  • محللات مخصصة إجراء مسح مستمر لنتائج البحث المُحسَّنة لمحركات البحث (SEO)، ومواضع الإعلانات المدعومة، وإعلانات Google بحثًا عن مؤشرات التصيد الاحتيالي — للكشف عن التهديدات فور ظهور أول إعلان مدفوع.
  • يتم إرسال التهديدات التي تم تحديدها تلقائيًا إلى أكثر من 50 شركة متخصصة في برامج مكافحة الفيروسات ومصادر المعلومات الاستخباراتية المتعلقة بالتهديدات، مما يضمن أقصى تغطية للحجب على مستوى العالم خلال الدقائق الأولى بعد اكتشاف التهديد.
  • نحن نحافظ على معدل النتائج الإيجابية الكاذبة أقل من 0.5%، مع ما يزيد عن 100,000 تقرير تم التحقق من صحتها — مما يثبت أن أنظمتنا ليست سريعة فحسب، بل تتمتع أيضًا بدقة عالية.
  • المساهمون المعتمدون الذين يقدمون أكثر من 100 تقرير دقيق يُمنح "موثوق" الحالة، مما يتيح الإبلاغ المباشر دون الحاجة إلى المراجعة، ويقلل بشكل كبير من المدة التي تستغرقها عمليات إزالة المحتوى بالنسبة للمبلغين المعروفين.
  • بث مباشر عداد الأضرار تقدّر الخسارة المالية التي يتكبدها المحتالون — استنادًا إلى متوسط قيمة النطاقات وتكاليف الحملات الترويجية (حوالي 15 دولارًا لكل نطاق في حالات عمليات الاحتيال النموذجية المتعلقة بالعملات المشفرة).

مصادر الكشف — أين تظهر التهديدات

نادراً ما تختبئ البنية التحتية لعمليات التصيد الاحتيالي — بل إنها تعلن عن نفسها. ونحن نجمع العملاء المحتملين من:

  • تقارير روبوت Telegram من مجتمعنا عبر @PhishDestroy_bot — الاستقبال الأولي من الجمهور.
  • أدوات تحليل محركات البحث (SEO) والإعلانات المدفوعة — يتم مراقبة الكلمات المفتاحية المدعومة المتعلقة بمحافظ العملات المشفرة ومنصات التبادل والجسور بشكل مستمر على Google Ads وBing وYandex.
  • مصادر المعلومات الاستخباراتية المتعلقة بالتهديدات التي شاركها معنا الشركاء والباحثون.
  • شبكات «هوني بوت» ورموز «كاناري» المستندة إلى عبارة البذرة التي ترسل إلينا تنبيهات عندما يحاول المحتالون استخدام البيانات المسروقة.
  • WHOIS وشفافية الشهادات مراقبة النطاقات المشابهة التي تم تسجيلها حديثًا والتي تستهدف العلامات التجارية المحمية.

حفظ الأدلة — السجل الرقمي الدائم

عمليات إزالة ليست سوى الخطوة الأولى. يُعد الحفاظ على الأدلة أولويتنا الأساسية — لأن النطاق المحذوف لا فائدة منه للمحققين إذا لم يتبقَ أي سجل له.

  • كل نطاق يتم اكتشافه هو تم أرشفتها عبر أجهزة المسح الضوئي العامة (urlscan.io، وWayback Machine، وPipelines الخاصة بنا) لالتقاط بصمات المواقع بالكامل — HTML، ولقطات الشاشة، وطلبات الشبكة، وحمولات جافا سكريبت.
  • كل عملية تترك السجل الرقمي التي لا يمكن للمهاجمين حذفها — منشورة علنًا على قائمة الحذف في GitHub وـ أرشيف ScamIntelLogs.
  • تتضمن الأرشيفات لوحات تحكم خاصة بالمحتالين، وملفات تصدير لمحادثات Telegram، وتدفقات المدفوعات، وسجلات الضحايا، ومؤشرات الاهتمام (IOCs) — مما يدعم عملية تحديد المسؤولية والملاحقة القضائية لفترة طويلة بعد عملية إزالة المحتوى.
  • بينما يحاول المحتالون إخفاء آثارهم، نحن نجعلها باقية إلى الأبد.

الحلفاء والمنافسون بين الجهات المسجلة

تعتمد سرعة عمليات إزالة الموقع بشكل كامل على مدى استجابة مسجل النطاق ومزود خدمة الاستضافة. وتُظهر بيانات شركائنا فارقًا صارخًا:

  • الشركاء المتجاوبون:Namecheapوقد ساهم فريق التعامل مع الإساءات الذي يعمل على مدار الساعة طوال أيام الأسبوع وحده في القضاء على أكثر من 30,000 نطاق ضار. GoDaddy, Hostinger, سكويرسبيس، و IONOS نتصرف دائمًا في غضون ساعات من تلقي بلاغ تم التحقق منه.
  • العوامل المساعدة المستمرة:NiceNIC, كوزموتاون, NameSilo، و Webnic تتجاهل مرارًا وتكرارًا بلاغات الإساءة — مما يجعلها بمثابة ملاذات آمنة لعمليات الجرائم الإلكترونية. انظر تحقيقنا: كيف تتيح شركات NameSilo وWebnic وNiceNIC ارتكاب عمليات احتيال عالمية.

الانتقام الجنائي — تأكيد الأثر

أثارت فعاليتنا رد فعل معادٍ منظمًا، ونحن نعتبر ذلك دليلًا على تأثيرنا وليس على إحداث اضطراب:

يحاول المجرمون إخفاء آثارهم؛ أما نحن فنحرص على أن تظل آثارهم باقية إلى الأبد.

الوضع القانوني والتنسيق

نحن شركة جمعية غير ربحية، تضم مجموعة من المشغلين — ليست شركة، وليست كيانًا قانونيًا، وليست تابعة لأي حكومة. كل ما نقوم به يتم في العلن:

  • يتم نشر جميع التقارير والأدلة بشكل علني على GitHub وTelegram وMastodon — ولا يتم إخفاء أي شيء أو تخزينه بشكل خاص.
  • في التحقيقات الكبرى التي تنطوي على تحديد هوية الفاعلين، أو تتبع الأموال، أو رسم خرائط البنية التحتية، فإننا تحويل ملفات الأدلة الكاملة رسمياً إلى أجهزة إنفاذ القانون أو فرق CERT.
  • تتم جميع عمليات النقل هذه في إطار الامتثال التام للقانون، ولا تتم إلا بعد التحقق من صحة المعلومات الاستخباراتية القابلة للتنفيذ.
  • نحن لا تقم بتخزين أي بيانات شخصية من المساهمين — حماية المبلغين عن المخالفات من الانتقام والقضاء على مخاطر اختراق البيانات.

يتمثل دورنا في توثيق العمليات الخبيثة والقضاء عليها، ثم دعم الجهات التي تتمتع بالسلطة القانونية لاتخاذ الإجراءات اللازمة بناءً على الأدلة.

بالأرقام

  • 500,000+ نطاقات التصيد الاحتيالي والخداع التي تم تعطيلها منذ عام 2019.
  • 130,000+ التهديدات النشطة التي تم تجميعها في قائمة التدمير.
  • 50+ تتلقى شركات برامج مكافحة الفيروسات ومنصات معلومات التهديدات موجزاتنا.
  • 30,000+ النطاقات التي تمت إزالتها من خلال الشراكة مع Namecheap وحدها.
  • <0.5% معدل النتائج الإيجابية الكاذبة عبر 100,000+ التقارير التي تم التحقق من صحتها.
  • 140,000+ التقارير التي تم أرشفتها بعد تعليق حسابنا على منصة X.
  • 888 ألف+ المشتركون في المجتمع عبر مختلف القنوات.

كيف يمكنك المساعدة

"العمل الجماعي هو أقوى وسيلة للدفاع. وتُبرز رحلتنا ما يمكن تحقيقه عندما تتحد التكنولوجيا والخبرة والمجتمع في مواجهة الجرائم الإلكترونية."

#CyberDefense#Takedown#Phishing#Community

شارك هذا المقال

التحقيقات ذات الصلة

$0 Takedowns: How We Disrupt Phishing Infrastructure
التحقيق
$0 Takedowns: How We Disrupt Phishing Infrastructure
مؤشرات الأثر: تم تحييد أكثر من 500 ألف تهديد من نوع التصيد الاحتيالي
المقاييس
مؤشرات الأثر: تم تحييد أكثر من 500 ألف تهديد من نوع التصيد الاحتيالي
NameSilo وWebnic وNiceNIC: شركات تسجيل النطاقات التي تتيح ارتكاب عمليات الاحتيال
التحقيق
NameSilo وWebnic وNiceNIC: شركات تسجيل النطاقات التي تتيح ارتكاب عمليات الاحتيال
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد تقييمًا نقديًا ومستقلًا. اقرأ بيان الشفافية الكامل الخاص بنا →