مايكروسوفت تُنهي نشاط شبكة تصيّد عالمية بقيادة مصري مشتبه به

أعلنت شركة مايكروسوفت عن تحقيق إنجاز بارز في معركتها ضد الجرائم الإلكترونية، حيث قامت بتعطيل خدمة التصيّد الاحتيالي المسماة ONNX وإغلاق 240 موقعًا إلكترونيًا مرتبطًا بهذه الأنشطة. 

وأكدت الشركة في بيان رسمي أنها كشفت هوية الشخص المشتبه بتأسيس وإدارة هذه الشبكة، وهو مصري يحمل اسمًا مستعارًا MRxC0DER، والذي يُعتقد أنه كان العقل المدبر وراء هذه العمليات الاحتيالية.

وكشفت مايكروسوفت أن خدمة ONNX قد استُغلت لتطوير وبيع أدوات تصيّد متقدمة تُسهل شن هجمات إلكترونية ضد الأفراد والشركات. استخدم المشتبه به الاسم التجاري ONNX بشكل غير قانوني، وطرح أدوات تصيّد من نوع "افعلها بنفسك" (DIY)، حيث يمكن للمستخدمين شراء هذه الأدوات واستخدامها بسهولة في حملات التصيّد.

تفاصيل الأنشطة الإجرامية

أوضحت الشركة أن الأنشطة الاحتيالية المرتبطة بـ ONNX استهدفت بشكل خاص مستخدمي خدماتها، بما في ذلك الحسابات الشخصية والعملاء من القطاع المالي. 

وأشارت إلى أن هذه العمليات تتسبب في خسائر مالية ضخمة للمستخدمين، حيث تُستخدم الأدوات لتجاوز أنظمة الأمان وسرقة بيانات الاعتماد.

وتطرقت مايكروسوفت إلى أسلوب متطور في هذه الهجمات يُعرف بـ "المهاجم في المنتصف" (AiTM)، حيث يستطيع المهاجمون تجاوز آليات المصادقة المتعددة العوامل (MFA) من خلال سرقة بيانات تسجيل الدخول وملفات تعريف الارتباط للجلسات. 

وأكدت الشركة أن هذه الهجمات شهدت ارتفاعًا كبيرًا بنسبة 146% مؤخرًا، مما يعكس تطور أساليب المحتالين وابتكارهم لتجنب الكشف.

في منتصف يونيو الماضي، لفت باحثو الأمن السيبراني في مشروع Dark Atlas الانتباه إلى نشاط غير مألوف مرتبط بخدمة التصيّد كخدمة (PhaaS) التي طوّرها MRxC0DER. 

وتعاون الباحثون مع مايكروسوفت لتحديد هويته الحقيقية وربط نشاطه بعدة أدوات أخرى مثل Caffeine Phishing Kit، وهي أداة شهيرة في عالم الجرائم الإلكترونية.

وأظهرت التحقيقات أن المشتبه به كان ينشط منذ عام 2017، حيث وفرت خدماته خيارات اشتراك تتراوح بين 150 دولارًا للحزم الأساسية و550 دولارًا للحزم الاحترافية، وتشمل هذه الاشتراكات أدوات متكاملة تتيح للمشتركين إنشاء حملات تصيّد واسعة النطاق باستخدام قوالب جاهزة لسرقة بيانات الضحايا.

بحسب التقرير، استُخدمت منصة Telegram كقناة رئيسية لتسويق أدوات التصيّد، مع توفير محتوى تعليمي على مواقع التواصل الاجتماعي يشرح كيفية شراء الأدوات واستخدامها. 

وأشارت مايكروسوفت إلى أن العملاء الذين يشترون هذه الخدمات يحصلون على دعم تقني كامل، بما في ذلك القدرة على استخدام النطاقات الاحتيالية وربطها بالبنية التحتية لشبكة ONNX بسهولة.

تمكنت مايكروسوفت من تعطيل العمليات الاحتيالية بشكل كامل عبر أمر قضائي من محكمة في المنطقة الشرقية من ولاية فرجينيا، وسمح هذا الإجراء للشركة بالسيطرة على البنية التحتية الضارة وإعادة توجيهها إلى خوادم مايكروسوفت، مما أدى إلى شلّ نشاط الشبكة ومنع استخدامها مستقبلاً في أي هجمات تصيّد أخرى.

واختتمت مايكروسوفت بيانها بالتأكيد على التزامها المستمر بمكافحة الجرائم الإلكترونية، مشيرة إلى أن هذا الإجراء هو جزء من استراتيجيتها الأوسع لتعزيز الأمن الرقمي وحماية المستخدمين من التهديدات المتزايدة في الفضاء السيبراني.