الانتقال إلى المحتوى الرئيسي
الأمن السيبراني

«GitHub Arsenal»: أدوات مفتوحة المصدر لمكافحة الجرائم الإلكترونية

في ظل المشهد المتغير باستمرار للتهديدات السيبرانية، توفر الأدوات مفتوحة المصدر المتوفرة على GitHub دفاعًا قويًّا.

تعد مكافحة الجرائم الإلكترونية جهدًا عالميًّا، وتلعب مجتمع البرمجيات مفتوحة المصدر دورًا حاسمًا في هذا الصدد. ويستضيف موقع GitHub، بصفته المنصة الرائدة عالميًّا في مجال تطوير البرمجيات، مجموعة واسعة من الأدوات المصممة لاكتشاف التهديدات الإلكترونية المختلفة وتحليلها ومكافحتها، بما في ذلك خطر التصيد الاحتيالي المنتشر على نطاق واسع.

قوة البرمجيات مفتوحة المصدر في مجال الأمن السيبراني

شبكة أدوات OSINT مفتوحة المصدر — ما نستخدمه للتحقيق في عمليات الاحتيال
شبكة أدوات OSINT مفتوحة المصدر — ما نستخدمه للتحقيق في عمليات الاحتيال

توفر المشاريع مفتوحة المصدر شفافية لا مثيل لها، مما يتيح لباحثي الأمن والمطورين في جميع أنحاء العالم فحص الشفرة البرمجية، وتحديد نقاط الضعف، والمساهمة في إدخال التحسينات. ويشجع هذا النموذج التعاوني على الابتكار السريع، ويخلق حلولاً قوية خضعت للتدقيق من قبل المجتمع لمواجهة الهجمات الإلكترونية المتطورة.

الموارد الأساسية لمكافحة التصيد الاحتيالي

بالإضافة إلى أدوات الأمن السيبراني العامة، هناك العديد من الموارد المتخصصة التي لا غنى عنها في مكافحة محاولات التصيد الاحتيالي بشكل مباشر. وتتراوح هذه الأدوات بين موجزات التهديدات في الوقت الفعلي وخدمات تحليل عناوين URL وقوائم الحظر التي يشارك في إعدادها المجتمع:

  • TweetFeed.live: يوفر تدفقًا مباشرًا لمعلومات استخباراتية حول التهديدات السيبرانية، وغالبًا ما يتضمن تحذيرات مبكرة بشأن حملات التصيد الاحتيالي التي يتم مشاركتها على وسائل التواصل الاجتماعي.
  • Phish.Report: منصة للإبلاغ عن مواقع التصيد الاحتيالي، تساهم في إنشاء قاعدة بيانات جماعية تساعد في حجب عناوين URL الضارة.
  • URLQuery.net: يقدم خدمة مجانية لتحليل عناوين URL المشبوهة، مع توفير تقارير مفصلة عن سلوكها والتهديدات المحتملة التي تنطوي عليها.
  • تغريدات «ThreatView.io» حول مؤشرات التهديد التجريبية: مصدر بيانات أولية لمؤشرات الاختراق (IOCs) المستخرجة من التغريدات، وهو مفيد لأنظمة الكشف الآلي عن التهديدات.
  • مستودع Polkadot-JS الخاص بعمليات التصيد الاحتيالي: مستودع على GitHub مخصص لتتبع وكشف محاولات التصيد الاحتيالي التي تستهدف منظومة Polkadot.
  • البيانات العامة لموقع URLAbuse.com: يوفر قائمة عامة بعناوين URL المبلغ عنها باعتبارها مسيئة، والتي يمكن استخدامها لتحديث قوائم الحظر.
  • MetaMask/eth-phishing-detect: مشروع مفتوح المصدر من MetaMask يهدف إلى كشف محاولات التصيد الاحتيالي المتعلقة بشبكة إيثريوم ومنعها.
  • قائمة الحظر الخاصة بـ Phishing.Army: قائمة حظر يتم تحديثها بانتظام وتضم عناوين URL المعروفة المستخدمة في عمليات التصيد الاحتيالي، وتديرها مجتمع Phishing.Army.
  • تحليل عنوان URL بواسطة VirusTotal: خدمة شائعة الاستخدام تعمل على تحليل الملفات وعناوين URL المشبوهة، وتقدم تحليلات مستمدة من عدة محركات لمكافحة الفيروسات وخدمات القوائم السوداء.
  • فيش جارد أزرق: تطبيق ويب مصمم لمساعدة المستخدمين على التعرف على روابط التصيد الاحتيالي وتجنبها.
  • تقرير Netcraft حول التصيد الاحتيالي: منصة «نتكرافت» للإبلاغ عن مواقع التصيد الاحتيالي، مما يسهم في جهودها الشاملة لمكافحة التصيد الاحتيالي.
  • روبوت «Seal Phishing» (تليجرام): روبوت على Telegram يساعد المستخدمين على فحص الروابط للتأكد من عدم احتوائها على محاولات تصيد وإبلاغ عن الأنشطة المشبوهة.
  • URLScan.io: خدمة مجانية تقوم بمسح المواقع الإلكترونية وتحليلها، وتقدم تقارير مفصلة عن محتواها والتقنيات المستخدمة فيها، فضلاً عن الأنشطة الخبيثة المحتملة.

"في PhishDestroy، نؤمن إيمانًا راسخًا بقوة التعاون والشفافية في مجال الأمن السيبراني. وتستند جهودنا إلى مبادئ تتوافق مع روح البرمجيات مفتوحة المصدر."

مجموعة أدوات محققي OSINT

إلى جانب قوائم الحظر، يتطلب التحقيق الفعلي استخدام أدوات أكثر تعمقًا. تشكل الأدوات مفتوحة المصدر التالية العمود الفقري لأي سير عمل يهدف إلى القضاء على عمليات التصيد الاحتيالي — فكل منها مجاني، وقابل للبرمجة، وقد تم اختبار فعاليته عمليًّا من قبل المجتمع:

  • urlscan.io — تحليل عناوين URL في بيئة معزولة: لقطة كاملة لنظام DOM، ولقطات شاشة، ومكالمات الشبكة، وتفاصيل الشهادات. أمر لا غنى عنه للحفاظ على الأدلة قبل إزالة المحتوى.
  • VirusTotal — بحث متعدد المصادر عن السمعة لعناوين URL والملفات وعناوين IP والقيم التجزئية. يؤدي إرسال عنوان URL للتصيد الاحتيالي هنا إلى إرسال إشعار بالكشف إلى عشرات مزودي برامج مكافحة الفيروسات/حلول الاستجابة للأحداث (EDR).
  • شودان — محرك بحث متخصص في «إنترنت الأشياء» و«الخدمات المكشوفة». يُستخدم لرسم خريطة للبنية التحتية للمحتالين، وتحديد مجموعات خوادم الاستضافة، واكتشاف لوحات التحكم.
  • Censys — شفافية الشهادات والبحث عن اللافتات؛ فالتنقل من شهادة TLS واحدة إلى مائة نطاق مرتبط بها أمر معتاد هنا.
  • crt.sh — بحث مجاني في سجل «شفافية الشهادات» (Certificate Transparency)، وهو أداة مثالية للكشف عن الشهادات المقلدة التي تم إصدارها حديثًا والتي تستهدف العلامات التجارية المحمية.
  • آلة الزمن — يحفظ لقطات تبقى موجودة حتى بعد اختفاء الموقع الأصلي.
  • WHOIS & ViewDNS.info — البحث عن المسجلين، والبحث العكسي عن عناوين IP، والتحويل عبر نظام أسماء النطاقات (DNS).
  • Maltego CE — تحليل الروابط القائم على الرسوم البيانية؛ وهو أداة مثالية لتصور شبكات المحتالين عبر عقد البريد الإلكتروني والنطاقات وعناوين IP وعقد وسائل التواصل الاجتماعي.
  • theHarvester — يجمع عناوين البريد الإلكتروني والنطاقات الفرعية وخوادم الويب وأسماء الموظفين من مصادر عامة.
  • كالي لينكس — توزيعة جاهزة للاستخدام تحتوي على مئات من أدوات OSINT والأمن.

آليات الحماية على جانب المتصفح

يقع معظم ضحايا التصيد الاحتيالي في الفخ بمجرد النقر. وتعمل آليات الحماية على مستوى المتصفح على إيقاف الهجوم قبل أن يصل إلى المحفظة:

  • MetaMask: الكشف عن عمليات التصيد الاحتيالي المتعلقة بشبكة إيثريوم — قائمة حظر النطاقات المضمنة في MetaMask والعديد من محافظ Web3، والتي تعمل على حجب صفحات التصيد المعروفة قبل تحميلها.
  • PhishDestroy قائمة الإزالة — أكثر من 130 ألف نطاق نشط تم انتقاؤه بعناية، وهو نطاقات احتيالية ونطاقات تصيد، بتنسيقات متعددة (DNS، hosts، JSON، CSV) جاهزة للتكامل مع Pi-hole وAdGuard وإضافات المتصفح أو جدران الحماية المؤسسية.
  • قوائم PhishFort — قوائم حظر التصيد الاحتيالي في مجال العملات المشفرة التي يديرها المجتمع.
  • uBlock Origin + برايفاسي بادجر — تصفية الإعلانات وأدوات التتبع، مما يقلل بشكل كبير من التعرض لقنوات توزيع الإعلانات الخبيثة.
  • ScamSniffer — ملحق قاعدة بيانات عمليات الاحتيال في Web3 الذي يُظهر مخاطر العقود المُستنزِفة مباشرةً على الصفحة.

مصادر معلومات الاستخبارات المتعلقة بالتهديدات

إذا كنت تدير مركز عمليات الأمن (SOC) أو فريق الاستجابة للحوادث الأمنية (CERT) أو مجموعة حلول أمنية، فاستخدم هذه المصادر العامة لمتابعة البنية التحتية النشطة لعمليات التصيد الاحتيالي:

  • قائمة التدمير — يتم التحديث تلقائيًا، أكثر من 130 ألف تهديد، واجهة برمجة تطبيقات (API) مجانية، تنسيقات متعددة.
  • OpenPhish — موجز حوادث التصيد الاحتيالي في المجتمع بتنسيق نصي عادي.
  • PhishTank — عناوين URL المؤكدة للتصيد الاحتيالي (Cisco/OpenDNS).
  • URLhaus (abuse.ch) — عناوين URL تُستخدم لنشر البرامج الضارة.
  • TweetFeed — معلومات حول الشركات الدولية (IOCs) تم جمعها من مواقع التواصل الاجتماعي المتخصصة في أمن المعلومات.
  • قاعدة بيانات ScamSniffer الخاصة بالعمليات الاحتيالية — قوائم الحظر الخاصة بـ Web3.

YARA، وأساليب الإغراء، والدفاع النشط

مسار العمل — من الإبلاغ إلى الإزالة

عادةً ما تربط عملية التحقيق هذه الأدوات معًا على النحو التالي:

  1. تلقي عميل محتمل — تقرير مجتمعي (روبوت تيليجرام)، أو اكتشاف محلل الإعلانات المدفوعة، أو تنبيه من سجلات مكافحة الإرهاب.
  2. تأكيد عملية التصيد الاحتيالي — صندوق الرمل عبر urlscan.io؛ التحقق المزدوج باستخدام VirusTotal وOpenPhish وPhishTank.
  3. البنية التحتية للخرائط — البحث عبر Censys/Shodan للعثور على النطاقات وعناوين IP والشهادات ذات الصلة.
  4. الحفاظ على الأدلة — لقطة من Wayback، أرشيف urlscan، نسخة كاملة من HTML/JS، لقطات شاشة.
  5. إخطار الشركاء — إرسال البلاغ إلى أكثر من 50 مزودًا لخدمات مكافحة الفيروسات، وتقديم شكوى بشأن إساءة الاستخدام إلى الجهة المسجلة/مزود الاستضافة، ونشره على قنوات MetaMask وScamSniffer.
  6. شاشة — تأكيد إزالة الموقع؛ ترقب ظهوره مجددًا على عناوين IP مجاورة أو مواقع مشابهة تم تسجيلها حديثًا.

اقرأ المزيد:تحليل عملية الإطاحة · شركات التسجيل التي تتيح ارتكاب عمليات الاحتيال · دليل أمان العملات المشفرة

من خلال الاستفادة من هذه الأدوات مفتوحة المصدر، يمكن للأفراد والشركات الصغيرة والمؤسسات الكبيرة تعزيز مستوى أمنهم السيبراني بشكل كبير. ويُعد الذكاء الجماعي والتطوير المستمر داخل مجتمع البرمجيات مفتوحة المصدر أصولًا لا تقدر بثمن في المعركة المستمرة ضد الجرائم السيبرانية. فابقوا يقظين، وابقوا على اطلاع، واستفيدوا من قوة البرمجيات مفتوحة المصدر لحماية أنفسكم ومجتمعكم.

#OpenSource#Cybersecurity#AntiPhishing#GitHub

شارك هذا المقال

#OpenSource#SecurityTools#GitHub#AntiPhishing#Guide
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد تقييمًا نقديًا ومستقلًا. اقرأ بيان الشفافية الكامل الخاص بنا →