داخل الظلال: كيف تُشغِّل 28 عنوان IP و85 نطاقًا عالمَ الكاردينغ السفلي عالميًا

عندما يتعلق الأمر بعالم بطاقات الائتمان المسروقة، فإن ما يكمن تحت السطح لا يقل أهمية عن الجرائم نفسها. وفي لمحة نادرة عن الآلة الرقمية التي تُشغّل عمليات الكاردينغ العالمية، رسم محققو الأمن السيبراني في Team Cymru خريطة العمود الفقري لهذه التجارة غير المشروعة-كاشفين شبكة من 28 عنوان IP و85 نطاقًا تستضيف أسواق الكاردينغ ومنتدياته سيئة السمعة.

الشبكات الخفية وراء الكاردينغ

بين يوليو وديسمبر 2025، تسابق محققو Team Cymru الزمن، مستخدمين مسح المنافذ على مستوى الإنترنت وبصمات رقمية لتحديد منصات كاردينغ جديدة قبل أن يتمكن مشغلوها من إخفائها خلف طبقات من التمويه. ومن خلال التقاط شاشات تسجيل الدخول وبيانات الشبكة في الوقت الحقيقي، زوّد الفريق جهات إنفاذ القانون والمؤسسات المالية بالذخيرة اللازمة لعمليات إسقاط سريعة وأوامر استدعاء.

كشفت التحليلات الجنائية التقنية للدراسة عن نمط ثابت: مزودو الاستضافة خارج البلاد، ولا سيما الذين يعلنون عن الخصوصية وإخفاء الهوية، هم الخيار المفضل لمجرمي الإنترنت. أحد هؤلاء المزودين، Privex، يروّج لنفسه بوصفه حلًا لـ«بنية تحتية تراعي الخصوصية»-ويقدم خوادم مخصصة دون التحقق من الهوية. وليس من المستغرب أن كثيرًا من عناوين IP الـ28 التي جرى تتبعها جاءت من مثل هذه الملاذات، حيث يكون التعاون الدولي لإنفاذ القانون محدودًا.

كما تكشف اختيارات النطاقات عن عقلية الاقتصاد السفلي. أكثر نطاقات المستوى الأعلى شيوعًا-.su (بقايا الاتحاد السوفيتي)، و.cc، و.ru-توفر غموضًا قانونيًا وتسجيلًا رخيصًا وبالكميات الكبيرة. فمثلًا، يشتهر نطاق .su برقابته المتساهلة، بينما يُفضَّل .cc لارتباطه بـ«بطاقة الائتمان» ومتطلبات التحقق الدنيا.

تجارة إجرامية على نطاق واسع

لم يعد الكاردينغ صناعة منزلية-بل أصبح سلسلة توريد متطورة. تُحصد بيانات بطاقات الائتمان المسروقة عبر كشط الويب، والتصيد، واختراقات قواعد البيانات، أو حتى أجهزة مادية على الصرافات الآلية، ثم تُشترى وتُباع في أسواق إلكترونية صاخبة. وتتراوح الأسعار من 5 دولارات للبيانات الأساسية إلى 150 دولارًا لـ«fullz» المميزة-ملفات كاملة لحاملي البطاقات بكل التفاصيل.

يميز بحث Team Cymru بين «الأسواق» (مواقع تجارة إلكترونية للبيانات المسروقة) و«المنتديات» (حيث يتبادل مجرمو الإنترنت النصائح ويبنون السمعة). وجمعت أساليب الكشف لديهم بين جمع DNS السلبي، وتحليلات NetFlow، وعمليات بحث بالكلمات المفتاحية عن مصطلحات مثل «CVV» و«Dumps» و«Shop»-وهي كلها بصمات لعمليات كاردينغ نشطة.

ويجري الآن مشاركة هذه المعلومات الاستخباراتية مع الشركاء عبر استعلامات مؤتمتة، ما يحول مراقبة الشبكات إلى سلاح ضد بنية الجريمة السيبرانية التحتية.

الخلاصة: تسليط الضوء على الظلال

من خلال رسم هيكل عالم الكاردينغ السفلي، يقدّم بحث Team Cymru رسالة قوية: البنية التحتية التي تمكّن الجريمة السيبرانية ليست غير مرئية كما يأمل المجرمون. ومع الاستخبارات الاستباقية والتعاون الدولي، قد تكون الظلال الرقمية التي يعمل فيها الكاردِرز آخذة في الانحسار أخيرًا.

WIKICROOK

• عنوان IP: عنوان IP هو مُعرّف رقمي فريد يُسند إلى كل جهاز على شبكة، ويعمل كعنوان شارع عبر الإنترنت لإرسال البيانات واستقبالها.
• Top: نطاق المستوى الأعلى (TLD) هو نهاية عنوان موقع الويب، مثل .com أو .gov، ويُستخدم لتصنيف المواقع والتعرّف عليها عبر الإنترنت.
• Carding: الكاردينغ هو الاستخدام غير القانوني أو الاتجار ببيانات بطاقات ائتمان مسروقة لإجراء مشتريات احتيالية أو لإعادة بيعها في أسواق تحت الأرض.
• Passive DNS: يجمع DNS السلبي بيانات DNS التاريخية ويخزنها، ما يساعد فرق الأمن على تحليل علاقات النطاق-عنوان IP والتحقيق في التهديدات السيبرانية أو الأنشطة المشبوهة.
• NetFlow: NetFlow هو بروتوكول يجمع بيانات وصفية عن تدفقات حركة مرور IP، ما يساعد على مراقبة شبكات الحاسوب وتحليلها وتأمينها.