في عملية أمنية دولية واسعة أطلق عليها اسم “Operation Endgame”، أعلنت وزارة العدل الأمريكية (DoJ) في 27 ماي 2025 عن حجز أربعة نطاقات إلكترونية كانت توفر خدمات تشفير تساعد مجرمي الإنترنت على تجاوز برامج الحماية.
النطاقات المستهدفة، مثل AvCheck[.]net وCryptor[.]biz وCrypt[.]guru، كانت تستخدم لتقديم أدوات تشفير وتحايل تُعرف باسم CAV (Counter Antivirus)، وهي خدمات تتيح تمرير البرمجيات الخبيثة دون اكتشافها من قبل أنظمة مكافحة الفيروسات.
تُبرز هذه العملية مدى تعقيد البنية التحتية لمجتمعات الجرائم الإلكترونية، حيث أكدت تحقيقات سرية قامت بها السلطات الأمريكية والهولندية والفنلندية أن هذه النطاقات تم استخدامها بشكل مباشر في أنشطة إجرامية. وأفاد المحققون أن منصة AvCheck، على وجه الخصوص، كانت من بين أكبر خدمات التشفير في السوق السوداء، وتتيح للمستخدمين التحقق من قدرة ملفاتهم على تجاوز أكثر من 26 محرك حماية عالمي في الوقت الفعلي.
هذه الخطوة تأتي في سياق جهود متصاعدة دولياً لتفكيك شبكات دعم البرمجيات الخبيثة مثل Lumma Stealer وDanaBot، خاصة بعد رصد أدوات جديدة مثل PureCrypter، التي تباع كخدمة على منتديات الهاكرز وتُستخدم لتوزيع برمجيات خبيثة مثل Rhadamanthys عبر قناة Telegram مؤتمتة. ورغم ادعاء مطوري هذه الأدوات استخدامها “لأغراض تعليمية فقط”، إلا أن الواقع يكشف عن استخداماتها في تنفيذ هجمات اختراق متقدمة تشمل تجاوز آليات الحماية في Windows 11.
من منظور الخبرة والموثوقية، فإن التحليل الأمني الذي أجرته شركات مثل eSentire أظهر بوضوح كيف أن هذه الخدمات لا تعمل فقط على تمويه البرمجيات، بل تطورت لتشمل تقنيات تجاوز الحماية الحديثة مثل AMSI bypass وDLL unhooking وحتى NtManageHotPatch API patching.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://massadir.ma/%d8%a5%d8%ba%d9%84%d8%a7%d9%82-%d8%af%d9%88%d9%84%d9%8a-%d9%84%d9%80-4-%d9%86%d8%b7%d8%a7%d9%82%d8%a7%d8%aa-%d8%aa%d8%af%d8%b9%d9%85-%d8%ae%d8%af%d9%85%d8%a7%d8%aa-%d8%aa%d8%b4%d9%81%d9%8a%d8%b1/&media=https://massadir.ma/wp-content/uploads/2025/05/domain-av.png&description=في عملية أمنية دولية واسعة أطلق عليها اسم "Operation Endgame"، أعلنت وزارة العدل الأمريكية (DoJ) في 27 ماي 2025 عن حجز أربعة نطاقات){kind=link}