عملية أمنية دولية كتسالي باعتقال 276 شخص، إغلاق 9 مراكز للنصب بالعملات الرقمية، وتجميد 701 مليون دولار من الأصول

Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M

04 مايو 2026

عملية أمنية دولية كتسالي باعتقال 276 شخص، إغلاق 9 مراكز للنصب بالعملات الرقمية، وتجميد 701 مليون دولار من الأصول

خلاصة: فعملية منسقة قادتها شرطة دبي، الـ FBI، ووزارة الأمن العام الصينية، تم اعتقال على الأقل 276 مشتبه فيه وتفكيك 9 ديال مراكز النصب في الاستثمارات ديال العملات الرقمية لي كيديرو عمليات التلاعب (pig butchering) والنصب العاطفي. هاد العملية، لي كتشمل عقوبات من وزارة الخزانة الميريكانية على مسؤولين كمبوديين وحجز البنية التحتية ديال الاستثمارات الوهمية، جمدات 701 مليون دولار ديال العملات الرقمية وعلْمات تقريباً 9000 ضحية فميريكان تحت مبادرة Operation Level Up ديال الـ FBI لي بدات فيناير 2024.

شنو واقع

عملية أمنية دولية شاركات فيها الإمارات، ميريكان، الصين، تايلاند، وبورما، استهدفات عمليات نصب استثماري بالعملات الرقمية بحجم صناعي لي كتجمع بين الجرائم المالية والاتجار بالبشر. هاد الحملة سالات باعتقال مشتبه فيهم من بورما وإندونيسيا، وشداتهم السلطات فدبي وتايلاند.

خمسة ديال الأشخاص تذكرو بأسماءهم—Thet Min Nyi (27 عام)، Wiliang Awang (23 عام)، Andreas Chandra (29 عام)، Lisa Mariam (29 عام)، وجوج ديال المتواطئين هاربين ماتذكروش أسماءهم—توجهو ليهم تهم فميريكان بالاحتيال الفيدرالي وغسيل الأموال. على حساب لائحة الاتهام ديال وزارة العدل، هاد المتهمين كانو كيسيرو أو كيستقطبو العمال فثلاثة ديال الكيانات: Ko Thet Company، Sanduo Group، و Giant Company، لي كانت كتشغل بزاف ديال مراكز النصب. Thet Min Nyi تم التحديد ديالو كمسير ومستقطب فشركة Ko Thet Company.

هاد العملية كانت كتركز على بناء الثقة مع الضحايا—غالبا عن طريق علاقات عاطفية وهمية—قبل ما يوجهوهم لمنصات استثمارية مزورة. غير كيصيفطو الضحايا العملات الرقمية لهاد المنصات، الأموال كتتغسل ديك الساعة لحسابات كيتحكمو فيها المهاجمين. وكانو كيشجعو الضحايا باش يسلفو الفلوس من عائلاتهم وياخدو قروض باش يزيدو فالاستثمارات ديالهم.

هاد الحملة وصلات لمسيرين فمستويات عليا. وزارة العدل وجهات تهم لجوج مواطنين صينيين، Jiang Wen Jie (المعروف بـ Jiang Nan) و Huang Xingshan (المعروف بـ Ah Zhe و Huang Xing Saan)، حيت كانو كيسيرو مجمع النصب Shunda فـ Min Let Pan، فدولة ميانمار. Huang كان خدام كمسير فمستوى عالي وشارك شخصيا فالعقاب الجسدي ديال العمال لي كانو ضحايا الاتجار بالبشر؛ و Jiang كان قائد فريق كيستهدف الضحايا الميريكانيين. السلطات التايلاندية اعتقلات هاد الجوج فبداية 2026 وهما فطريقهم من كمبوديا لبورما. السلطات البورمية كانت حجزات مجمع Shunda فنونبر 2025.

وزارة الخزانة فرضات عقوبات على السيناتور الكمبودي Kok An ورجل الأعمال Rithy Raksmei، واستهدفات الشركة القابضة ديالهم K99 Group لي كتستعمل فعمليات مراكز النصب. كيُفترض أن Kok An هرب من تايلاند من بعد ما خرجات مذكرات اعتقال فحقو هو وولادو فيوليوز لي فات. Kok An هو ثاني سيناتور كمبودي كتفرض عليه عقوبات بسباب تورطو فمراكز النصب؛ Ly Yong Phat تفرضو عليه عقوبات فشتمبر 2024 بسباب الاتجار بالضحايا فعمل السخرة فعمليات النصب عبر الأنترنيت.

الجهات الأمنية حجزات قناة Telegram سميتها @pogojobhiring2023، لي كان عندها كثر من 6500 متابع وكانت كتستعمل باش يستقطبو ضحايا الاتجار بالبشر. هاد العملية شملات حتى 503 موقع استثماري وهمي كيستهدف الضحايا فميريكان.

مبادرة Operation Level Up ديال الـ FBI، لي بدات فيناير 2024، علْمات تقريبا 9000 ضحية وعتقات ما يقدر بـ 562 مليون دولار حتى لأبريل 2026.

من جهة أخرى، باحثين أمنيين حددو واحد الـ Android banking trojan عندو علاقة بمجمع K99 Triumph City فكمبوديا، خدام كيسجل تقريبا 35 دومين جديد فكل شهر، بما فيها دومينات مزورة لجهات حكومية ومؤسسات مالية. هاد الـ trojan خدام على الأقل من 2023. باحثين أمنيين من Infoblox ومنظمة Chong Lua Dao الفيتنامية صرحو بلي هاد الـ malware كيشارك البنية التحتية وتصرفات مع فاعل التهديد (threat actor) لي معروف بـ Vigorish Viper و Vault Viper. فـ 2025 بوحدها، تم تسجيل 400 دومين استدراجي كيستهدف الضحايا؛ سلسلة الهجوم كتوجه روابط خبيثة عبر الـ SMS أو الإيميل كينتاحلو فيها صفة مسؤولين حكوميين.

علاش هادشي مهم

بالنسبة للمطورين ومسيري البنية التحتية فمنطقة الشرق الأوسط وشمال إفريقيا (MENA)، هاد العملية كتبين البصمة التشغيلية ديال شبكات النصب بالعملات الرقمية. التوليد المستمر ديال الدومينات من طرف هاد الـ trojan—بمعدل 35 دومين جديد فالشهر—كيبين باللي كاين بنية تحتية نشيطة كتستهدف مناطق من غير ميريكان، مع توسع النطاق مؤخرا لإفريقيا وأمريكا اللاتينية. محللي الـ SOC خاصهم يردو البال لقدرة هاد الـ trojan على المراقبة فالوقت الفعلي، سرقة بيانات اعتماد (credential theft)، تسريب البيانات، والاحتيال المالي.

الجانب ديال الاتجار بالبشر كيبين بلي عمليات مراكز النصب ماشي غير هجمات تقنية. العمال كيتشدو ضد الرغبة ديالهم وكيجبروهم يديرو النصب تحت التهديد بالعنف. هاد السياق مهم بزاف للتقييم ديال معلومات التهديدات: ملي كيطيحو البنية التحتية، خاصهم ياخدو فعين الاعتبار عمليات الإنقاذ ديال الضحايا.

بالنسبة للفرق الأمنية فالمنطقة، توقيع العقوبات على مسيرين فمستويات عليا وصدور قانون الجرائم الإلكترونية فكمبوديا—لي كيفرض عقوبات حبسية من 5 لـ 10 سنين وغرامات كتوصل لـ 250 ألف دولار—كيعطي إشارة على تصعيد إنفاذ القانون على مستوى الدول. المؤسسات خاصها تراقب انتقال هاد العمليات لمناطق فيها قوانين ضعيفة.

التجميد ديال 701 مليون دولار ديال العملات الرقمية كيشير بلي المهاجمين حركو كميات كبيرة من خلال منصات التداول والمحافظ لي مافيهاش ضوابط امتثال كافية. المدافعين خاصهم يراجعو آليات مراقبة معاملات العملات الرقمية والتنسيق بين منصات التداول.

الأنظمة المتضررة والـ CVEs

عملية النصب شركة Ko Thet Company
عملية النصب Sanduo Group
عملية النصب Giant Company
مجمع النصب Shunda (ميانمار)
مجمع K99 Triumph City (كمبوديا)
Android banking trojan (منصة MaaS)
503 موقع ديال الاستثمار الوهمي
قناة Telegram @pogojobhiring2023

ماكاين حتى ثغرة (CVE) تم التعيين ديالها وقت النشر.

شنو خاصنا نديرو

نراقبو الروابط الخبيثة لي كتنتحل صفة الوكالات الحكومية، المؤسسات المالية، شركات الطيران، ومنصات التجارة الإلكترونية، خصوصا عبر الـ SMS والإيميل.
نتتبعو تسجيلات الدومينات فالحملات لي كطابق البروفايل ديال الـ Android trojan: بمعدل 35 دومين جديد فالشهر، الدومينات الناتجة عن RDGA، والدومينات المشابهة.
نراجعو ضوابط معاملات العملات الرقمية باش نكتاشفو المحافظ المشابهة أو الأنماط عالية المخاطر لي كتطابق مع غسيل الأموال.
نبهو المستخدمين من حملات تصيد (phishing) لي كتنتحل صفة مسؤولين حكوميين كيوزعو روابط خبيثة كتدّي لمتاجر تطبيقات وهمية.
نقارنو لوائح الضحايا مع قواعد البيانات الداخلية ديال الكليان يلا كانت المؤسسة ديالنا خدامة فالقطاعات المتضررة (الأبناك، صناديق التقاعد، الاتصالات، خدمات الهجرة).
يلا كنا خدامين فكمبوديا، نتأكدو من الامتثال لأحكام قانون الجرائم الإلكترونية الجديد.
نراقبو لوائح العقوبات ديال وزارة الخزانة الميريكانية OFAC على أي إضافات مرتبطة بـ K99 Group والكيانات التابعة ليها.

أسئلة باقا مطروحة

ماينش شي مُعرّف CVE تنسب للـ Android banking trojan؛ النطاق ديال نسخ الأجهزة وتحديثات الـ Android المتضررة مامحددش.
الأسماء، المواقع، وتواريخ التشغيل ديال مراكز النصب الـ 9 لي تسدو ما تمش الكشف عليها كاملة.
الهوية والوضع الحالي ديال الجوج متواطئين الهاربين لي مادكروش سمياتهم مازال مامأكدينش.
النطاق الجغرافي والأهداف المحددة ديال الـ Android trojan من غير القطاعات الحكومية والمالية باقين غامضين.
الآلية الدقيقة باش مبادرة Operation Level Up قدرات تعتق 562 مليون دولار—واش عن طريق منع النصب، استرجاع الأصول، أو تعويض الضحايا—ماتفصلاتش.
منصات التداول أو محافظ العملات الرقمية المحددة لي متورطة فالتجميد ديال 701 مليون دولار ماتذكراتش.