انتصار للأمن السيبراني: اليوروبول يشل حركة أكبر شبكة إجرامية على الإنترنت

شبكه إجرامية على الإنترنت…أعلنت سلطات إنفاذ القانون عن إزالة شبكة إجرامية دولية استخدمت منصة التصيد لفتح الهواتف المحمولة المسروقة أو المفقودة.

تشير التقديرات إلى أن منصة التصيد الاحتيالي كخدمة (PhaaS)، المسماة iServer، قد أودت بأكثر من 483000 ضحية على مستوى العالم، وعلى رأسها تشيلي (77000)، وكولومبيا (70000)، والإكوادور (42000)، وبيرو (41500)، وإسبانيا. (30.000) والأرجنتين (29.000).

“الضحايا هم في الغالب مواطنون يتحدثون الإسبانية من دول أوروبا وأمريكا الشمالية وأمريكا الجنوبية” يوروبول قال في تصريح صحفي.

وتضمن الإجراء، الذي أطلق عليه اسم عملية Kaerb، مشاركة وكالات إنفاذ القانون والوكالات القضائية من إسبانيا والأرجنتين وتشيلي وكولومبيا والإكوادور وبيرو.

بموجب تمرين مشترك في الفترة ما بين 10 و17 سبتمبر، تم إلقاء القبض على مواطن أرجنتيني مسؤول عن تطوير وتشغيل خدمة PhaaS منذ عام 2018.

وفي المجمل، أدت العملية إلى اعتقال 17 شخصًا، و28 عملية تفتيش، ومصادرة 921 قطعة، بما في ذلك الهواتف المحمولة والأجهزة الإلكترونية والمركبات والأسلحة. ويعتقد أن ما يصل إلى 1.2 مليون هاتف محمول قد تم فتحها حتى الآن.

“على الرغم من أن iServer كان في الأساس منصة تصيد آلي، إلا أن تركيزه المحدد على جمع بيانات الاعتماد لفتح الهواتف المسروقة يميزه عن عروض التصيد الاحتيالي النموذجية كخدمة،” Group-IB قال.

قدمت شركة iServer، التابعة للشركة التي يقع مقرها في سنغافورة، واجهة ويب مكنت المجرمين ذوي المهارات المنخفضة، والمعروفين باسم “فتحات القفل”، من سرقة كلمات مرور الأجهزة وبيانات اعتماد المستخدم من منصات الهاتف المحمول المستندة إلى السحابة، مما يسمح لهم بشكل أساسي بتجاوز الوضع المفقود وفتح قفل الشبكة. الأجهزة.

أعلن مسؤول النقابة الإجرامية عن إمكانية الوصول إلى أدوات إلغاء القفل هذه، والتي استخدمت بدورها iServer ليس فقط لإجراء عمليات فتح التصيد الاحتيالي، ولكن أيضًا لبيع عروضها لأطراف ثالثة أخرى، مثل لصوص الهاتف.

تعتبر برامج إلغاء القفل مسؤولة أيضًا عن إرسال رسائل زائفة إلى ضحايا سرقة الهاتف والتي تهدف إلى جمع البيانات التي تسمح بالوصول إلى تلك الأجهزة. يتم تحقيق ذلك عن طريق إرسال رسائل نصية قصيرة تحث المستلمين على تحديد موقع هواتفهم المفقودة من خلال النقر على الرابط.

يؤدي هذا إلى تشغيل سلسلة إعادة توجيه تأخذ الضحية في النهاية إلى صفحة مقصودة تطالبهم بإدخال بيانات الاعتماد الخاصة بهم ورمز مرور الجهاز ورموز المصادقة الثنائية (2FA)، والتي يتم إساءة استخدامها بعد ذلك للوصول غير المشروع إلى الجهاز، وإيقاف تشغيل “الوضع المفقود” ، وقم بإلغاء ربط الجهاز بحساب المالك.

وقالت Group-IB: “يقوم iServer بأتمتة إنشاء وتسليم صفحات التصيد الاحتيالي التي تحاكي منصات الهواتف المحمولة الشهيرة القائمة على السحابة، والتي تتميز بالعديد من التطبيقات الفريدة التي تعزز فعاليتها كأداة للجرائم الإلكترونية”.

منصة Ghost تنخفض في العمل العالمي

ويأتي هذا التطور في الوقت الذي كشفت فيه يوروبول والشرطة الفيدرالية الأسترالية (AFP) عن تفكيك شبكة اتصالات مشفرة تسمى Ghost (“Ghost”).www.ghostchat(.)net“) التي سهلت ارتكاب الجرائم الخطيرة والمنظمة في جميع أنحاء العالم.

تم استخدام المنصة، التي تم تضمينها في هاتف ذكي مخصص يعمل بنظام Android مقابل حوالي 1590 دولارًا أمريكيًا مقابل اشتراك لمدة ستة أشهر، لإجراء مجموعة واسعة من الأنشطة غير القانونية، مثل الاتجار وغسل الأموال وحتى أعمال العنف الشديد. إنها مجرد أحدث إضافة إلى قائمة الخدمات المشابهة مثل Phantom Secure وEncroChat وSky ECC وExclu التي تم إغلاقها لأسباب مماثلة.

“استخدم الحل ثلاثة معايير تشفير وعرض خيار إرسال رسالة متبوعة برمز محدد من شأنه أن يؤدي إلى التدمير الذاتي لجميع الرسائل الموجودة على الهاتف المستهدف،” يوروبول قال. “وهذا سمح للشبكات الإجرامية بالتواصل بشكل آمن، والتهرب من الكشف، ومكافحة إجراءات الطب الشرعي، وتنسيق عملياتها غير القانونية عبر الحدود.”

ويُعتقد أن عدة آلاف من الأشخاص استخدموا المنصة، حيث تم تبادل حوالي 1000 رسالة عبر الخدمة يوميًا قبل تعطيلها.

وعلى مدار التحقيق الذي بدأ في مارس 2022، تم القبض على 51 مشتبهًا بهم: 38 في أستراليا، و11 في أيرلندا، وواحد في كندا، وواحد في إيطاليا ينتمون إلى مجموعة مافيا ساكرا كورونا يونيتا الإيطالية.

يتصدر القائمة رجل يبلغ من العمر 32 عامًا من سيدني، نيو ساوث ويلز، الذي تم اتهامه بإنشاء وإدارة Ghost كجزء من عملية Kraken، إلى جانب العديد من الأشخاص الآخرين الذين اتُهموا باستخدام المنصة لتهريب الكوكايين والقنب. والقيام بتوزيع المخدرات وتصنيع مؤامرة إرهابية كاذبة.

ويعتقد أن المدير، جاي جي يون جونغ، أطلقت المشروع الإجرامي قبل تسع سنوات، مما أدى إلى حصوله على ملايين الدولارات من الأرباح غير المشروعة. وتم القبض عليه في منزله في ناروي. وأسفرت العملية أيضًا عن إزالة مختبر للمخدرات في أستراليا، فضلاً عن مصادرة أسلحة ومخدرات ومليون يورو نقدًا.

وكالة فرانس برس قال لقد تسللت إلى البنية التحتية للمنصة لشن هجوم على سلسلة توريد البرامج عن طريق تعديل عملية تحديث البرنامج للوصول إلى المحتوى المخزن على 376 هاتفًا نشطًا موجودًا في أستراليا.

وأشار اليوروبول إلى أن “مشهد الاتصالات المشفرة أصبح مجزأ بشكل متزايد نتيجة لإجراءات إنفاذ القانون الأخيرة التي استهدفت المنصات التي تستخدمها الشبكات الإجرامية”.

“ردًا على ذلك، تلجأ الجهات الإجرامية الآن إلى مجموعة متنوعة من أدوات الاتصال الأقل رسوخًا أو المصممة خصيصًا والتي توفر درجات متفاوتة من الأمان وإخفاء الهوية. ومن خلال القيام بذلك، يبحثون عن حلول تقنية جديدة ويستخدمون أيضًا تطبيقات الاتصال الشائعة لتنويع أعمالهم. طُرق.”

وإلى جانب التشديد على ضرورة الوصول إلى الاتصالات بين المشتبه بهم لمعالجة الجرائم الخطيرة، دعت وكالة إنفاذ القانون الشركات الخاصة إلى ضمان ألا تصبح منصاتها ملاذات آمنة للجهات الفاعلة السيئة وتوفير سبل الوصول القانوني إلى البيانات “تحت إشراف قضائي وقانوني”. في الاحترام الكامل للحقوق الأساسية.”

ألمانيا تسحب 47 بورصة للعملات المشفرة

وتتزامن هذه الإجراءات أيضًا مع مصادرة ألمانيا لـ 47 خدمة لتبادل العملات المشفرة مستضافة في البلاد والتي مكنت أنشطة غسيل الأموال غير القانونية لمجرمي الإنترنت، بما في ذلك مجموعات برامج الفدية وتجار الشبكة المظلمة ومشغلي الروبوتات. تمت تسمية العملية باسم رمزي التبادل النهائي.

وقد اتُهمت الخدمات بالفشل في تنفيذ برامج “اعرف عميلك” (KYC) أو برامج مكافحة غسيل الأموال، وتعمد حجب مصدر الأموال التي تم الحصول عليها بطريقة إجرامية، مما سمح بازدهار الجرائم الإلكترونية. ولم يتم الإعلان عن أي اعتقالات علنا.

“لقد أتاحت خدمات التبادل معاملات المقايضة دون المرور بعملية التسجيل ودون التحقق من إثبات الهوية،” مكتب الشرطة الجنائية الفيدرالي (المعروف أيضًا باسم Bundeskriminalamt) قال. “كان العرض يهدف إلى تبادل العملات المشفرة بسرعة وسهولة وبشكل مجهول إلى عملات مشفرة أو رقمية أخرى من أجل إخفاء أصلها.”

وزارة العدل الأمريكية تفرض رسومًا على شخصين بتهمة احتيال عملة مشفرة بقيمة 230 مليون دولار

في إطار جهود إنفاذ القانون لمكافحة الجرائم الإلكترونية، قالت وزارة العدل الأمريكية (DoJ) إنه تم القبض على اثنين من المشتبه بهم ووجهت إليهما تهمة التآمر لسرقة وغسل أكثر من 230 مليون دولار من العملات المشفرة من ضحية لم يذكر اسمها في واشنطن العاصمة.

يُزعم أن مالون لام، 20 عامًا، وجينديل سيرانو، 21 عامًا، ومتآمرين آخرين نفذوا عمليات سرقة عملات مشفرة على الأقل منذ أغسطس 2024 من خلال الوصول إلى حسابات الضحايا، والتي تم غسلها بعد ذلك من خلال العديد من عمليات التبادل وخدمات الخلط.

ثم تم استخدام العائدات غير المشروعة لتمويل نمط حياة باهظ، مثل السفر الدولي والنوادي الليلية والسيارات الفاخرة والساعات والمجوهرات وحقائب اليد المصممة وتأجير المنازل في لوس أنجلوس وميامي.

1. “لقد قاموا بغسل العائدات، بما في ذلك عن طريق نقل الأموال من خلال مختلف عمليات الخلط والتبادل باستخدام”سلاسل قشرومحافظ التمرير والشبكات الخاصة الافتراضية (VPN) لإخفاء هوياتهم الحقيقية”. قال.