• 24/11/2024
  •  https://dg.samrl.org/l?a5416 
    مايكروسوفت وميتا ووزارة العدل يعطلون شبكات الجرائم الإلكترونية والاحتيال العالمية
    الحقوق الرقمية |

    بواسطة: رافي لاكشمانان | The Hacker News

    أعلنت شركة Meta Platforms وشركة Microsoft ووزارة العدل الأمريكية عن إجراءات مستقلة لمعالجة الجرائم الإلكترونية وتعطيل الخدمات التي تمكن عمليات الاحتيال والنصب وهجمات التصيد.

    ولتحقيق هذه الغاية، قالت وحدة الجرائم الرقمية في شركة مايكروسوفت إنها ضبطت 240 موقعًا إلكترونيًا احتياليًا مرتبطًا بمنظم جرائم إلكترونية مقيم في مصر يُدعى أبانوب نادي (المعروف أيضًا باسم MRxC0DER وmrxc0derii)، والذي أعلن للبيع عن مجموعة أدوات تصيد تُسمى ONNX. ويقال إن العملية الإجرامية التي نفذها نادي تعود إلى عام 2017.

    وقال ستيفن ماسادا من Microsoft DCU : "لقد اشترى العديد من مجرمي الإنترنت والجهات الفاعلة في التهديدات عبر الإنترنت هذه الأدوات واستخدموها في حملات تصيد واسعة النطاق لتجاوز تدابير الأمان الإضافية والتسلل إلى حسابات عملاء Microsoft".

    "في حين أن جميع القطاعات معرضة للخطر، فإن قطاع الخدمات المالية كان مستهدفًا بشدة نظرًا للبيانات والمعاملات الحساسة التي يتعامل معها. وفي هذه الحالات، يمكن أن يكون لعملية التصيد الناجحة عواقب وخيمة في العالم الحقيقي بالنسبة للضحايا."

    تم توثيق ONNX، المعروض بموجب نموذج التصيد كخدمة (PhaaS) مقابل أي مبلغ يتراوح بين 150 دولارًا شهريًا إلى 550 دولارًا لمدة ستة أشهر، في وقت سابق من شهر يونيو بواسطة EclecticIQ، مما يوضح قدرة مجموعة التصيد على تقديم رموز QR مضمنة داخل ملفات PDF والتي توجه الضحايا في النهاية إلى صفحات تسجيل دخول Microsoft 365 المزيفة.

    من الجدير بالذكر أن هوية Nady تم الكشف عنها بواسطة DarkAtlas في نفس الوقت تقريبًا، مما دفعهم إلى وقف أنشطتهم فجأة. كانت Microsoft تتعقب مالك ومشغل ONNX تحت الاسم المستعار Storm-0867.

    وفي وقت لاحق، كان أيضًا موضوع تنبيه من هيئة تنظيم الصناعة المالية الأمريكية (FINRA)، والتي حذرت من أن المؤسسات المالية مستهدفة بواسطة مجموعة ONNX، مشيرة إلى أنها يمكنها التحايل على المصادقة الثنائية (2FA) من خلال اعتراض طلبات 2FA.

    وفقًا لمايكروسوفت، كانت منصة PhaaS تحمل أيضًا أسماء أخرى مثل Caffeine وFUHRER، مما يسمح للعملاء بإجراء حملات تصيد احتيالي على نطاق واسع. تحتوي الأدوات، التي تم الترويج لها وبيعها وتكوينها حصريًا تقريبًا من خلال Telegram، على قوالب تصيد احتيالي والبنية التحتية التقنية المرتبطة بها.

    وقالت شركة التكنولوجيا العملاقة إنها حصلت على أمر من محكمة مدنية في المنطقة الشرقية من فيرجينيا لتحييد البنية التحتية التقنية الضارة، مما يؤدي بشكل فعال إلى قطع وصول الجهات الفاعلة المهددة ومنع استخدام هذه المجالات في هجمات التصيد في المستقبل.

    المدعي المشارك لشركة Microsoft في معركتها القانونية هو LF (Linux Foundation) Projects, LLC، وهو مالك العلامة التجارية ONNX ، وهو اختصار لـ Open Neural Network Exchange، وهو وقت تشغيل مفتوح المصدر لتمثيل نماذج التعلم الآلي.

    يأتي هذا التطور في الوقت الذي أعلنت فيه وزارة العدل الأمريكية عن إغلاق موقع PopeyeTools، وهو موقع إلكتروني كان يتاجر في بيع بطاقات الائتمان المسروقة وأدوات أخرى تستخدم في عمليات الاحتيال المالي. وفي الوقت نفسه، تم الكشف عن التهم الموجهة إلى ثلاثة من مديريه من باكستان وأفغانستان: عبد الغفار (25 عاماً)؛ وعبد السميع (35 عاماً)؛ وجاويد ميرزا ​​(37 عاماً).

    وقد وجهت إلى الأفراد الثلاثة تهم التآمر لارتكاب جريمة الاحتيال على أجهزة الوصول، والاتجار بأجهزة الوصول، وإغراء شخص آخر بغرض توفير أجهزة الوصول. وفي حالة إدانتهم، يواجهون عقوبة قصوى بالسجن لمدة 10 سنوات عن كل من الجرائم الثلاث المتعلقة بأجهزة الوصول.

    وبحسب وزارة العدل الأميركية، فإن السوق (www.PopeyeTools.com، وwww.PopeyeTools.co.uk، وwww.PopeyeTools.to)، عمل كمركز عبر الإنترنت لبيع البيانات المالية الحساسة وأدوات غير مشروعة أخرى منذ عام 2016، وجذب آلاف المستخدمين في جميع أنحاء العالم، بما في ذلك أولئك المرتبطين بنشاط برامج الفدية.

    وتشير التقديرات إلى أن شركة PopeyeTools باعت أجهزة الوصول والمعلومات الشخصية لما لا يقل عن 227 ألف فرد وحققت إيرادات لا تقل عن 1.7 مليون دولار. وكان شعارها "نحن نؤمن بالجودة وليس الكمية".

    وتضمنت بعض الخدمات المعلن عنها بيانات بطاقات الدفع غير المصرح بها لإجراء معاملات احتيالية، ومعلومات حسابات مصرفية مسروقة، وقوائم البريد الإلكتروني العشوائي، وقوالب الاحتيال، والأدلة التعليمية، والبرامج التعليمية.

    "لجذب الأعضاء إلى السوق، يُزعم أن PopeyeTools وعدت برد الأموال أو استبدال بطاقات الائتمان المشتراة التي لم تعد صالحة وقت البيع"، كما ذكرت وزارة العدل . "بالإضافة إلى ذلك، في أوقات مختلفة، قدمت PopeyeTools للعملاء إمكانية الوصول إلى الخدمات التي يمكن استخدامها للتحقق من صحة أرقام الحسابات المصرفية أو بطاقات الائتمان أو بطاقات الخصم المقدمة من خلال الموقع الإلكتروني."

    وأضافت الإدارة أنها حصلت على إذن قضائي لمصادرة ما قيمته حوالي 283 ألف دولار من العملات المشفرة من حساب العملات المشفرة الذي يديره سامي.

    تزامنًا مع مصادرة ONNX وPopeyeTools، أعلنت Meta أنها أغلقت أكثر من مليوني حساب مرتبط بمراكز احتيال في كمبوديا وميانمار ولاوس والإمارات العربية المتحدة والفلبين والتي كانت تستخدم لتنفيذ مخططات ذبح الخنازير .

    وتتم إدارة العمليات الاحتيالية، التي تتم من مجمعات احتيالية في جنوب شرق آسيا، من قبل عصابات الجريمة المنظمة، وغالبًا ما تنطوي على بناء علاقات شخصية ورومانسية موثوقة عبر الإنترنت مع أهداف محتملة على مستوى العالم باستخدام منصات التواصل الاجتماعي وتطبيقات المواعدة، والتلاعب بهم لإيداع أموالهم التي حصلوا عليها بشق الأنفس في استثمارات وهمية.

    وقال ميتا: "تجذب مراكز الاحتيال الإجرامية هذه في كثير من الأحيان الباحثين عن عمل دون علمهم بوظائف شاغرة تبدو جيدة للغاية على لوحات الوظائف المحلية والمنتديات ومنصات التوظيف لإجبارهم بعد ذلك على العمل كمحتالين عبر الإنترنت، وغالبًا تحت تهديد الإيذاء الجسدي" .

    في شهر مايو/أيار الماضي، تعاونت الشركة مع Coinbase وRipple وMatch Group، التي تمتلك Tinder وHinge، لتشكيل تحالف يسمى Tech Against Scams والذي يهدف إلى ابتكار طرق لمواجهة التهديد العابر للحدود الوطنية وأشكال أخرى من الاحتيال عبر الإنترنت. من جانبها، دخلت Google في شراكة مع Global Anti-Scam Alliance (GASA) وDNS Research Federation (DNS RF) لتحقيق أهداف مماثلة.


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير