AR
AR EN FR DE JA ES
الصفحة الرئيسية | مدونة | عملية خليج: كيف أسقط مكتب التحقيقات الفيدرالي موقعي ألفا باي وهانزا

عملية بونيت: كيف أسقط مكتب التحقيقات الفيدرالي ألفا باي وهانزا

بقلم: ليا كونه-ثاماتام

6 الحد الأدنى للقراءة7 أبريل 2026

ولكن كانت هناك عيوب في عملية إنزال الأمن التشغيلي لهذه الأسواق.

شفران لإيقاف تشغيل شبكتين مظلمتين

صورة نشرها مكتب التحقيقات الفيدرالي (FBI) عقب إغلاق موقعي AlphaBay و Hansa. المصدر مكتب التحقيقات الفيدرالي

وحتى اليوم، لا يزال مثالاً ساطعاً على واحدة من أكثر الجهود تفصيلاً وتعاونًا لوكالات إنفاذ القانون الدولية لمكافحة الجريمة الإلكترونية. وفي يوليو 2017، تم إغلاق أسواق ألفا باي وهانسا بنجاح.

لكن ألفاباي فقط هو الذي تم إسقاطه، مما يطرح السؤال، ماذا حدث بالضبط لسوق ألفاباي؟ 

المادة 1: إسقاط ألفاباي، أكبر سوق على داركنت

كان AlphaBay سوقًا مبتكرًا على شبكة الويب المظلم، وكان يسهل عمليات تجارية غير قانونية منذ عام 2014. وكان وريثًا بارزًا لمنصة الويب المظلم الرائدة Silk Road، التي تم إغلاقها في عام 2013.

نظرة خاطفة في أروقة الذكريات لسوق AlphaBay والفئات المدرجة للمستخدمين، بما في ذلك الاحتيال، والمخدرات والمواد الكيميائية، والبرامج والبرمجيات الخبيثة.

في 5 يوليو 2017، ألقت الشرطة الملكية التايلاندية القبض على مواطن كندي،, ألكسندر كازيس في بانكوك، تايلاند. وكان المؤسس والمدير المزعوم للموقع، مستخدماً الاسم الرمزي “Alpha02” في الاتصالات.

صادرت السلطات التايلاندية الخوادم التي تستضيف AlphaBay، وقطعت الوصول للمستخدمين، لكنها لم تعلن علانية عن إغلاق أو استحواذ على المنصة. تراوحت الشائعات التي أثارتها بين الجهات الفاعلة الخبيثة على منتديات الويب المظلم من مشاكل تقنية، إلى عمليات احتيال خروج حيث يقوم مسؤولو سوق الويب المظلم بإغلاق المنصة لسرقة أموال المستخدمين. 

مهما حدث لألفا باي، استمر العمل كالمعتاد لمستخدميه، الذين سارعوا بالتوجه إلى أسواق أخرى. وباعتبار هانسا واحدة من منصات الويب المظلم المتبقية ذات السمعة الطيبة والشعبية، تدفق المستخدمون والبائعون على حد سواء إلى هانسا، مما أدى إلى زيادة عدد المستخدمين في هانسا بمقدار ثمانية أضعاف. 

الشوط الثاني: إعداد "وعاء عسل" مثالي للمجرمين الإلكترونيين

بعد عدة سنوات من التحقيق والبحث، في عام 2016، كشف المركز الأوروبي لمكافحة الجرائم الإلكترونية التابع لليوروبول عن دليل إلى البنية التحتية الخلفية لهانسا.

كانت هذه مهمة سرية لليوروبول، مع تبادل معلومات استخباراتية بين الشرطة الهولندية الوطنية، وفي وقت لاحق مع السلطات الأمريكية. بينما عملت السلطات الأمريكية والتايلاندية معًا لإغلاق AlphaBay، تسللت اليوروبول والشرطة الهولندية سرًا وسيطرت على البنية التحتية لـ Hansa.

خلال الأسابيع التي عملت فيها الشرطة الهولندية سراً على عملية هانسا، قامت بجمع عناوين IP الحقيقية للبائعين، وأعادت تعيين إعدادات الأمان للكشف عن مواقع المشترين، ومررت 10,000 عنوان تسليم دولي إلى اليوروبول. كانت عملية استخباراتية مُصممة عمداً، وليست مجرد عملية إسقاط. وقد أدى هذا في الأساس إلى إنشاء "مصيدة" في أعقاب إغلاق ألفاباي.

باستخدام هذا الوصول، قامت الشرطة بتعديل كود المنصة لجمع البيانات من بائعي ومشترين سلع مقلدة مثل المخدرات والمواد الكيميائية السامة والأسلحة النارية والبرمجيات الخبيثة وغيرها من الأنشطة الاحتيالية. تم تتبع بيانات تتضمن عناوين البريد الإلكتروني وكلمات المرور ومفاتيح PGP والسجل والرسائل وغيرها. أتاح ذلك مجموعات بيانات ضخمة ومنح فرق إنفاذ القانون العالمية رؤى حول آلاف مجرمي الإنترنت. 

جوليان كينغ، المفوض الأوروبي لشؤون الاتحاد الأمني، علق على هذه القضية قائلاً: “يُظهر هذا النجاح الأخير ليس فقط التهديد المتزايد الذي تشكله المؤسسات الإجرامية المتطورة بشكل متزايد والتي تستغل المساحة التي تحتلها الإنترنت إلى حد كبير وغير المنظمة، بل يؤكد أيضًا الدور الحيوي للتعاون الدولي.

بدا الأمر وكأن سلطات إنفاذ القانون كانت تتعامل مع كل شيء بسلاسة في تلك اللحظة.

من هم العقول المدبرة وراء أسواق الويب المظلم هذه؟

تم اكتشاف ألكسندر كازيس في بانكوك بناءً على معلومة تلقتها السلطات من البريد الإلكتروني الترحيبي الخاص بسوقه. كان هذا البريد الإلكتروني ترحيبيًا من AlphaBay أرسل إلى مستخدميه وبائعيه الجدد مع عنوان hotmail مرتبط في رأسه. تم ربط هذا البريد الإلكتروني بحسابات Cazes على LinkedIn و MySpace.

ألفاباي بالأرقام. المصدر: الفيس بوك١.

وفقاً ل وكيل خاص في مكتب التحقيقات الفيدرالي كريس توماس، كان سبب سقوط هؤلاء المجرمين السيبرانيين هو الغطرسة، “لقد أدركوا أن سلطات إنفاذ القانون كانت تراقب أنشطتهم، لكنهم شعروا بحماية تكنولوجية كبيرة من الويب المظلم لدرجة أنهم اعتقدوا أنه يمكنهم الإفلات من جرائمهم.”

بعد الاعتقال، أثناء انتظار تسليمه إلى الولايات المتحدة، كيز على ما يبدو توفي انتحارًا أثناء احتجازه في تايلاند. في وقت لاحق من ذلك الشهر، قدم مكتب المدعي العام الأمريكي في كاليفورنيا شكوى بالمصادرة المدنية ضد كيز وزوجته، ضد الأصول ذات القيمة العالية الموجودة في جميع أنحاء العالم، بما في ذلك العديد من السيارات الفاخرة والمساكن وفندق في تايلاند، بالإضافة إلى ملايين العملات المشفرة. تم الاستيلاء عليها من قبل مكتب التحقيقات الفيدرالي وإدارة مكافحة المخدرات. 

بعد إغلاق هانزا، أدى تحقيق لاحق للشرطة الهولندية إلى اعتقال اثنين من مسؤوليها، وهما مواطنان ألمانيان، بالإضافة إلى مصادرة خوادمهم الموجودة في هولندا وألمانيا وليتوانيا. ولم يتم الكشف عن هويات المسؤولين. شاركت الشرطة الوطنية الهولندية، واليوروبول، ومكتب التحقيقات الفيدرالي، وإدارة مكافحة المخدرات الأمريكية في العملية المنسقة لإغلاق هانزا.

ماذا حدث بعد هذه الإطاحة الهائلة بالويب المظلم؟

على الرغم من هذه الإزالات، فإن تأثير وعواقب الجرائم التي سهلتها مستمرة حتى اليوم.

كان أحد التأثيرات الرئيسية هو الوفيات المرتبطة بالمخدرات. في ذروة حكمها، كان لدى AlphaBay أكثر من 250,000 إدراج للمخدرات غير المشروعة والمواد الكيميائية السامة.

وفقًا للشكاوى المقدمة في مقاطعة جنوب كارولينا، كشفت التحقيقات في وفاة ناتجة عن جرعة زائدة بسبب مادة أفيونية صناعية أن الأدوية تم شراؤها عبر منصة AlphaBay. وتشير شكوى أخرى في فلوريدا إلى أن مادة الفنتانيل التي تسببت في وفاة أخرى ناتجة عن جرعة زائدة قد تم شراؤها أيضًا عبر المنصة. وقد أدت حالات الوفاة المتعددة الناجمة عن جرعات زائدة في جميع أنحاء الولايات المتحدة إلى خدمات وسلع خبيثة وغير قانونية يتم بيعها على AlphaBay ومنصات مماثلة. 

ولكن، كما رأينا مع الهجرة الجماعية إلى هانزا، لا يقتصر الجريمة السيبرانية على أسواق الويب المظلمة الخاصة. وفقًا لورقة بحثية من عام 2023 صادرة عن معهد الأمن السيبراني للمجتمع, ، تظهر البيانات أنه بعد إغلاق سوق ما، ينتقل مستخدمو الويب المظلم بسرعة إلى أسواق أخرى ذات سمعة جيدة في أقرب وقت ممكن.

تم ملء الفراغ الذي أحدثته AlphaBay و Hansa في عام 2018 بواسطة Empire Market. تم إسقاطه لاحقًا في عام 2020. تبع ذلك الاستيلاء على Genesis Market في أبريل 2023. ثم جاءت عمليات الإسقاط والتجديدات المتكررة لـ BreachForum، وهو منتدى آخر على الويب المظلم. اقرأ مقالنا “أبرز الجهات الفاعلة المهددة على الويب المظلم | ملخص 2023”لمزيد من الأفكار حول اللاعبين الجدد.

ألفا باي 2.0 

على الرغم من اعتقال منشئ ومدير AlphaBay، إلا أن نائبه، المعروف باسم “DeSnake”، كان لا يزال نشطًا.

في أوائل أغسطس 2021، أطلق مستخدم تم التحقق منه بواسطة مصادر مستقلة باسم “DeSnake” موقع AlphaBay 2.0 بنشر على منتدى دارك نت، “رهبة.” هم نشروا ذلك، “أود أن أهدي هذا إلى ألفا 02 أولاً وقبل كل شيء، لقد وعدنا بعضنا البعض بالذهاب حتى النهاية، ها أنا ذا أفي بالدور المنوط بي.

ال ألفا باي الجديد تم ملؤه بعدة سياسات جديدة مثل فرض قيود صارمة على بيع لقاحات كوفيد-19 والفنتانيل والأسلحة النارية وما إلى ذلك. كما ابتكر DeSnake ميزة جديدة تمامًا تهدف إلى تجاوز اختراقات البنية التحتية السرية. بهدف تجنب ما حدث مع هانسا، تم تسمية هذه الميزة AlphaGuard.

AlphaGuard هي تقنية تسمح للمستخدمين بسحب الأموال لتدمير الخادم الذي يستضيف السوق ذاتيًا في حالة حدوث أي تغييرات غير متوقعة في أي من الخوادم أو جميعها. فقط أولئك الذين لديهم وصول إداري مثل DeSnake لديهم القدرة على تعطيله، عن طريق إدخال مفتاح في غضون 72 ساعة. 

عمل AlphaBay 2.0 تحت إشراف DeSnake حتى فبراير 2023، عندما توقف عن العمل دون تفسير. على عكس الإغلاق الأصلي، لم يتم الإعلان عن أي إجراء من قبل سلطات إنفاذ القانون - مما ترك أسئلة مفتوحة حول ما إذا كانت عملية احتيال خروج، أو فشل تقني، أو شيء أكثر تعمدًا.”

إنهاء

تظل عملية "باينيت" أوضح مثال على كيفية تحويل أنفاذ القانون لعملية إسقاط إلى عملية استخباراتية - باستخدام سوق غير شرعي واحد لمراقبة المستخدمين الهاربين إلى سوق آخر. بالنسبة لفرق الأمن، الدرس هو نفسه الذي لا يزال سارياً في عام 2026: لا يختفي نشاط الويب المظلم عندما يتم إغلاق سوق. فهو ينتقل. تراقب "سايبل أنجل" هذا الانتقال باستمرار، وتتتبع أين يتحرك الجهات الفاعلة التي تشكل تهديدًا وماذا يأخذون معهم.

شاهد ما موجود على الويب المظلم حول منظمتك

عن المؤلف

ليا كونه-ثاماتام

ليا محللة أمن سيبراني ذات خبرة، وتملك أكثر من عامين من الخبرة الصناعية في العمل بشركة CybelAngel. لديها خلفية في الجغرافيا السياسية والأمن.

اقرأ كل المقالات