تحقيق أجرته جروب-آي بي ساهم في تفكيك منصة SniperDz للتصيد الاحتيالي كخدمة بالتعاون مع الإنتربول والسلطات الجزائرية

• تحقيق استخباراتي ساعد جهات إنفاذ القانون في تفكيك عملية تصيد احتيالي كخدمة شملت أكثر من 20 ألف نطاق واستهدفت أكثر من 30 علامة تجارية عالمية

أعلنت جروب-آي بي، الشركة العالمية الرائدة في ابتكار تقنيات الأمن السيبراني التنبؤية للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، اليوم عن مساهمتها في تحقيق منسق قاده الإنتربول بالتعاون مع الشرطة الوطنية الجزائرية، وأسفر عن توقيف المطور والمسؤول الرئيسي عن منصة SniperDzللتصيد الاحتيالي كخدمة، والتي ظلت نشطة لما يقرب من عقد كامل.

ووفقاً لإحصائيات نشرتها المنصة في عام 2016، فقد تمكنت الحملات التي تم تنفيذها عبرها من جمع أكثر من 45 ألف سجل لضحايا، ما يعكس حجم العملية وتأثيرها على المستخدمين حول العالم.

وجدير بالذكر أن منصة SniperDz نشطت منذ عام 2015 على الأقل، وتطورت لتصبح منصة إجرامية متقدمة توفر حزم تصيد احتيالي جاهزة، وبنية تحتية للاستضافة، ودعماً تشغيلياً للمجرمين الإلكترونيين. وخلال السنوات التسع الماضية، تمكنت جروب-آي بي من رصد أكثر من 20 ألف نطاق فريد مرتبط بمنظومة SniperDz للتصيد الاحتيالي كخدمة.

واستهدفت المنصة أكثر من 30 مؤسسة وعلامة تجارية عالمية كبرى، من بينها PayPal وFacebook وInstagram وYahoo وNetflix وSteam.

كما حدد فريق التحقيقات في جروب-آي بي 80 قالباً للتصيد الاحتيالي تم نشرها بخمس لغات هي العربية والإنجليزية والفرنسية والإسبانية والعبرية، ما أتاح للجهات المهددة تنفيذ حملات استهدفت مستخدمي منصات المستهلكين والتكنولوجيا وخدمات الدفع عبر مناطق جغرافية متعددة.

وانتحلت هذه القوالب صفة مؤسسات وجهات من قطاعات متنوعة، من بينها خدمات مالية، وألعاب إلكترونية، واتصالات، ومزودو خدمات بريد إلكتروني، ومنصات تواصل اجتماعي، وجهات حكومية. وتم استدراج الضحايا إلى مواقع إلكترونية مزيفة صممت بعناية لمحاكاة المواقع الأصلية بهدف سرقة بيانات الاعتماد والمعلومات الشخصية وغيرها من البيانات الحساسة.

ولم تقتصر أنشطة المنصة على سرقة بيانات الاعتماد التقليدية، بل اعتمدت أيضاً على أساليب الهندسة الاجتماعية التي استغلت شعبية ومصداقية شخصيات عامة في منطقة الشرق الأوسط وشمال أفريقيا. حيث أنشأت الجهات المهددة حسابات مزيفة على وسائل التواصل الاجتماعي تنتحل شخصيات سياسية معروفة، واستخدمتها للترويج لروابط تصيد احتيالي متنكرة في صورة عروض ترويجية أو خدمات إنترنت مجانية.

من تحليل البنية التحتية إلى إسناد المسؤولية

هذا وكان فريق التحقيقات في جروب-آي بي قد اكتشف منصة SniperDz لأول مرة خلال عمليات رصد وتحقيق في حملات تصيد احتيالي واسعة النطاق استهدفت علامات تجارية عالمية بارزة، وخدمات إلكترونية، ومنصات دفع. ومع اتساع نشاط المنصة عبر آلاف النطاقات الإلكترونية وقدرتها على تسهيل سرقة بيانات الاعتماد على نطاق واسع، تحولت إلى تهديد متنامٍ للمؤسسات والمستخدمين الذين تسعى جروب-آي بي إلى حمايتهم من خلال جهودها في مكافحة الاحتيال والجرائم السيبرانية والتحقيق فيها.

وأجرى الفريق تحقيقاً استمر عدة أشهر، جمع بين تحليل البنية التحتية، واستخبارات المصادر المفتوحة، وربط البصمات الرقمية، بهدف تحديد هوية الشخص المشتبه في تطوير وتشغيل منصة SniperDz.

وبدلاً من التركيز على البنية التحتية الخبيثة فقط، مكّن النهج المرتكز على تحليل الخصوم الذي تتبعه جروب-آي بي المحققين من رسم خريطة للحضور الرقمي للجهة المهددة عبر منصات متعددة وسنوات من النشاط. ومن خلال ربط المؤشرات التقنية بالمعلومات المتاحة للعامة، تمكن الباحثون من تحويل إشارات متفرقة إلى معلومات استخباراتية قابلة للتنفيذ دعمت جهود إنفاذ القانون.

وكشف التحقيق عن إخفاق كبير في إجراءات الأمن التشغيلي لدى المشتبه به، إذ أدت مقاطع فيديو تعليمية منشورة للعامة، أُعدّت بغرض استقطاب الشركاء وتدريبهم، إلى الكشف عن معلومات إدارية وبيانات اعتماد خاصة بالحسابات.

كما تمكن الباحثون من تتبع سنوات من النشاط على وسائل التواصل الاجتماعي وثّقت تطور المنصة وجهود استقطاب الشركاء وإطلاق قوالب تصيد جديدة. كذلك أسهمت قناة على تطبيق تيليغرام كانت تُستخدم لتنسيق العمليات، وبلغ عدد مشتركيها أكثر من 7,300 مشترك وقت مشاركة جروب-آي بي نتائج التحقيق مع الإنتربول، بالإضافة إلى حساب على فيسبوك يتابعه أكثر من 19,000 مستخدم، في توفير أدلة إضافية عززت الربط بين المشتبه به وأنشطة المنصة خلال الفترة من 2015 إلى 2025.

تعاون استخباراتي يقود إلى توقيف المجرم

شاركت جروب-آي بي نتائج تحقيقها مع الإنتربول، الذي نسق بدوره مع الشرطة الوطنية الجزائرية لاتخاذ الإجراءات اللازمة بناءً على المعلومات الاستخباراتية المقدمة. وفي إطار عملية رمز (Operation Ramz)، تم تحديد وتعطيل البنية التحتية المرتبطة بمنصة SniperDz للتصيد الاحتيالي كخدمة، بما في ذلك إغلاق موقع إلكتروني كان يُستخدم لتقديم خدمات التصيد الاحتيالي كخدمة للمجرمين الإلكترونيين.

وأسفرت العملية عن توقيف الشخص الذي تم تحديده باعتباره المطور والمسؤول الرئيسي عن منصة SniperDz، ما وضع حداً لعملية إجرامية ظلت نشطة لما يقرب من عشر سنوات.

وفي تعليقه على العملية، قال دميتري فولكوف، الرئيس التنفيذي لجروب-آي بي: “تمثل منصة SniperDz نموذجاً واضحاً لأهمية المعلومات الاستخباراتية المرتكزة على تحليل الخصوم. فمكافحة الجرائم السيبرانية لا تقتصر على إغلاق صفحات التصيد الاحتيالي، بل تتطلب فهم الأشخاص والبنى التحتية والمنظومات الإجرامية التي تقف وراءها.

ومن خلال الجمع بين استخبارات التهديدات، وإسناد المسؤولية، والتعاون الوثيق مع جهات إنفاذ القانون، تمكنا من المساعدة في تحديد هوية الشخص المسؤول عن ما يقرب من عقد من أنشطة التصيد الاحتيالي، والإسهام في وضع حد لهذه العملية”.

من جانبه، قال نيل جيتون، مدير إدارة مكافحة الجرائم السيبرانية في الإنتربول: “تمثل خدمات التصيد الاحتيالي كخدمة تهديداً سيبرانياً عالمياً كبيراً، إذ تتيح استهداف ملايين الأشخاص بهجمات التصيد الاحتيالي وتتسبب في خسائر تُقدَّر بمليارات الدولارات للضحايا. ومن خلال التعاون مع شريكنا من القطاع الخاص، جروب-آي بي، تمكن الإنتربول من تزويد جهات إنفاذ القانون الجزائرية بمعلومات استخباراتية قابلة للتنفيذ

ودعمٍ عملياتي أسهما في تحقيق نتائج مهمة، تمثلت في تحديد هوية مطوّر منصة SniperDz ومديرها الرئيسي وتوقيفه. ويُعد هذا الإنجاز نتيجة مباشرة لقوة الشراكات والتعاون المشترك، اللذين يشكلان الأساس للاستجابة الأكثر فاعلية في مكافحة الجرائم السيبرانية”.

ويعكس هذا التوقيف الأهمية المتزايدة للتعاون القائم على المعلومات الاستخباراتية بين جهات إنفاذ القانون وشركاء الأمن السيبراني من القطاع الخاص في مكافحة الجرائم السيبرانية. فمن خلال الجمع بين الإجراءات الميدانية المحلية ومعلومات التهديدات المستمدة من مصادر عالمية، تمكن المحققون من تحديد وتعطيل عملية إجرامية طويلة الأمد أتاحت تنفيذ حملات تصيد احتيالي على نطاق واسع.

ويُعد تفكيك منصة SniperDz أحدث حلقة في سلسلة من العمليات الناجحة التي دعمتها جروب-آي بي بالتعاون مع جهات إنفاذ القانون الدولية، بما في ذلك الإنتربول واليوروبول والأفريبول. وحتى اليوم، ساهمت جروب-آي بي في أكثر من 1600 تحقيق في الجرائم التقنية المتقدمة عبر أكثر من 60 دولة، وساعدت في تحديد الجهات المهددة والتحقيق فيها وتعطيل بنيتها التحتية حول العالم.

ومع استمرار منصات التصيد الاحتيالي كخدمة في خفض العوائق أمام دخول مجرمين جدد إلى عالم الجرائم السيبرانية، تظل التحقيقات القائمة على المعلومات الاستخباراتية عنصراً حاسماً في تفكيك البنى التحتية والمنظومات الإجرامية والأفراد الذين يقفون وراء هذه العمليات.

وستواصل جروب-آي بي دعم جهود إنفاذ القانون الدولية من خلال قدراتها في استخبارات التهديدات التنبؤية، بما يساعد المؤسسات على الانتقال من الاستجابة التفاعلية للحوادث إلى التعطيل الاستباقي للجرائم الرقمية.