کمیته رکن چهارم – عملیات مشترک اینترپل و نیروهای امنیتی ۱۳ کشور منجر به تعطیلی پلتفرم فیشینگ Sniper Dz و بازداشت ۲۰۱ نفر شد؛ سرویسی که نزدیک به ۱۰ سال برای اجرای حملات فیشینگ مورد استفاده مجرمان سایبری قرار میگرفت.
به گزارش کمیته رکن چهارم، این عملیات با نام Operation Ramz بین اکتبر ۲۰۲۵ تا فوریه ۲۰۲۶ اجرا شد و طی آن زیرساختهای پلتفرم Sniper Dz، یکی از شناختهشدهترین سرویسهای «فیشینگ بهعنوان خدمت» (PhaaS)، توقیف و از دسترس خارج شد.
بر اساس گزارش Group-IB، توسعهدهنده و مدیر اصلی این سرویس با نام Guedz توسط پلیس الجزایر بازداشت شده است. همچنین تجهیزات سختافزاری، نرمافزارها و ابزارهای مورد استفاده در حملات فیشینگ نیز ضبط شدند.
Sniper Dz که پیشتر با نامهای Joker Dz، Storm Dz و Spam Dz نیز فعالیت میکرد، بیش از ۲۰ هزار دامنه فیشینگ ایجاد کرده و دستکم ۴۵ هزار رکورد از قربانیان را جمعآوری کرده بود. این پلتفرم با جعل برندهای مشهوری مانند PayPal، Facebook، Instagram، Netflix و Yahoo اطلاعات کاربران را سرقت میکرد.
یکی از ویژگیهای این سرویس، ارائه رایگان کیتهای فیشینگ و زیرساخت میزبانی به کاربران بود؛ موضوعی که باعث شده بود حتی افراد کمتجربه نیز بتوانند حملات فیشینگ گسترده راهاندازی کنند.
این عملیات یکی از بزرگترین اقدامات بینالمللی علیه زیرساختهای فیشینگ در منطقه خاورمیانه و شمال آفریقا به شمار میرود و نشاندهنده افزایش همکاری جهانی برای مقابله با جرایم سایبری و سرویسهای جرمافزار بهعنوان خدمت است.
منبع: BleepingComputer
