في عملية أمنية مشتركة، أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) والإنتربول عن استيلائهما على خوادم وكيل مرتبطة بمجموعة من النطاقات المستندة إلى تقنية البلوكشين، والتي كانت تستخدم في تشغيل مخبأ “جوكر” الشهير. يُعرف هذا السوق الإلكتروني بكونه واحدًا من أبرز منصات الاحتيال التي تبيع بيانات بطاقات الدفع المسروقة عبر منتديات الإنترنت المظلمة. جرت هذه العملية يوم 17 ديسمبر، حيث تم تعطيل نطاقات متعددة مثل .bazar و.lib و.emc و.coin، والتي كانت تُستخدم لإعادة توجيه المستخدمين إلى المواقع الحقيقية للمخزن الإلكتروني، بالإضافة إلى نسختين أخريين تعملان عبر شبكة الإنترنت المظلم (.onion).
بدأ مخبأ جوكر في استخدام نظام أسماء النطاقات (DNS) المبني على تقنية البلوكشين عبر إضافة خاصة بمتصفح Chrome منذ عام 2017. وتعتمد هذه المواقع المستندة إلى البلوكشين على نظام DNS اللامركزي، حيث لا تخضع مجالات المستوى الأعلى، مثل .bazar، لأي سلطة مركزية واحدة. بدلاً من ذلك، تُشارك سجلات البحث عبر شبكة نظير إلى نظير، بدلاً من الاعتماد على مزود DNS تقليدي، ما يوفر مزايا هامة مثل تعزيز استقرار واستمرارية استضافة المواقع وتقليل نقاط الفشل.
تشير التقارير إلى أن هذه الخطوة الأمنية قد لا تحقق تأثيرًا دائمًا، إذ لا يمكن الاستيلاء على نطاق المستوى الأعلى ذاته، بل يقتصر الأمر على السيطرة على عنوان IP الخاص بالخادم المرتبط به. وأوضحت شركة الأمن السيبراني Digital Shadows، التي رصدت هذا التطور، أن إصدارات الموقع العاملة عبر شبكة TOR ما زالت متاحة، مما يقلل من احتمالية تأثير هذا الإجراء على عمليات المخبأ بشكل كبير.
من جانبهم، أكد مشغلو مخبأ جوكر عبر منتدى “Russian Club2Crd” المتخصص في سرقة بطاقات الدفع أن البيانات المخزنة على الخوادم لم تُحتجز، وأن هناك خططًا جارية لنقل المحتوى المستضاف إلى نسخة جديدة تعتمد على البلوكشين. وفي منشور لهم بالمنتدى، أكدوا: “سأعود إلى العمل في غضون أيام قليلة”.
ومن الجدير بالذكر أن الجهات المنفذة لعملية إزالة الخوادم لم تُحدد بشكل واضح حتى الآن، ولم يتضح ما إذا كانت وكالات إنفاذ القانون هي المسؤولة بالفعل عن هذه الخطوة.
يُعرف مخبأ “جوكر ستاش” بسوابقه السيئة، لا سيما بعد أن أعلن عن اختراق سلسلة متاجر “واوا” الأمريكية في ديسمبر الماضي، حيث قام القراصنة بطرح تفاصيل بطاقات الدفع لأكثر من 30 مليون مواطن أمريكي وأكثر من مليون شخص آخرين للبيع في السوق السوداء.
وفي تعليقها على عملية الاستيلاء على نطاق .bazar، قالت شركة “ديجيتال شادوز” للأمن السيبراني: “من المرجح أن لا تؤدي هذه الخطوة إلى تعطيل فعلي لمخبأ جوكر، خاصة أن الفريق المشغل يحتفظ بعدة نسخ من الموقع، بالإضافة إلى استمرار عمل روابط الموقع عبر شبكة TOR بشكل طبيعي”. وأضافت الشركة: “علاوة على ذلك، يحافظ مخبأ جوكر على تواجده القوي في عدة منتديات للجريمة الإلكترونية، حيث يستخدمها أصحاب المخزن لتذكير العملاء المحتملين بوفرة ملايين حسابات بطاقات الائتمان والخصم المعروضة للبيع”.
وفي ظل هذا الواقع، تبقى الحرب الإلكترونية ضد أسواق الاحتيال الإلكترونية معركة مستمرة، حيث تكشف كل خطوة جديدة عن تحديات معقدة أمام أجهزة إنفاذ القانون، مما يستدعي تضافر الجهود التقنية والقانونية لمكافحة هذه الظاهرة المتجددة.
