كيف أطاحت 17 دولة بأكبر سوق لجرائم الإنترنت في العالم ؟

منذ 1 سنة 136

أُغلقت السلطات البريطانية واحدة من أكبر الأسواق الإلكترونية الإجرامية في العالم الذي يستخدمه المحتالون لشراء كلمات السر في حملة عالمية لإنفاذ القانون، حسب ما أوردته وكالة (البي بي سي) البريطانية.

وأضافت أن المنصة الإلكترونية المعروفة باسم «جينيسيس ماركت» كانت تبيع تفاصيل التسجيل على المواقع وعناوين بروتوكول الإنترنت والبيانات الأخرى التي تشكل «البصمة الرقمية» للضحايا.

وتتيح المعلومات الشخصية، التي تباع في الغالب بأقل من دولار واحد، للمحتالين الدخول إلى الحسابات المصرفية وحسابات التسوق.

وشاركت وكالات إنفاذ القانون لدول عديدة حول العالم في حملات المداهمة المنسقة، من بينها المملكة المتحدة.

وخلال سلسلة من المداهمات، اعتقلت وكالة الجريمة الوطنية البريطانية 24 شخصاً متهمين باستخدام الموقع. وتشمل القائمة رجلين بعمر 34 و 36 في غريمسبي، بمقاطعة لنكولنشاير، احتجزا بشبهة الاحتيال وإساءة استخدام الكمبيوتر.

وشاركت وكالات إنفاذ القانون من 17 دولة في المداهمات، التي بدأت عند الفجر يوم الثلاثاء. وقاد العملية مكتب التحقيقات الفيدرالي في الولايات المتحدة والشرطة الوطنية الهولندية، من خلال العمل مع وكالة الجريمة الوطنية في المملكة المتحدة، والشرطة الفيدرالية الأسترالية ودول أخرى في عموم أوروبا.

وتم على المستوى العالمي تنفيذ 200 عملية تفتيش واعتقال 120 شخصاً.

وذكرت أن أي شخص سجل دخولاً في موقع «جينيسيس» في يوم الأربعاء شاهد رسالة تقول: «عملية وحش الكوكي. هذا الموقع تم الاستيلاء عليه».

وتحتوي سوق «جينيسيس» على 80 مليون مجموعة من أوراق الاعتماد وبصمات رقمية للبيع، إذ تصفه وكالة الجريمة البريطانية بأنه «عامل تمكين هائل للاحتيال».

وقال روبرت جونز، المدير العام للمركز الوطني للجريمة الاقتصادية في وكالة الجريمة الوطنية البريطانية: «منذ فترة طويلة والمجرمون يسرقون أوراق الاعتماد من أفراد أبرياء».

وكانت سوق «جينيسيس» تعمل على الشبكة المفتوحة للإنترنت، وليس فقط على ما يعرف بالشبكة المظلمة.

واشتهرت السوق، التي تأسست في 2017، بواجهة مستخدم سهلة الاستخدام باللغة الانجليزية، ومحطة تسوق واحدة لبيانات تسجيل الدخول التي أتاحت عمليات الاحتيال على الإنترنت.

وكان بمقدور مستخدمي الموقع شراء معلومات تسجيل الدخول، بما في ذلك كلمات السر، وقطع أخرى من «البصمة الرقمية» للضحية مثل تاريخ تصفحهم وملفات الارتباط وبيانات النماذج التي تعبأ تلقائياً وعناوين بروتوكول الإنترنت والموقع.

وأتاح هذا للمحتالين تسجيل الدخول إلى الحسابات في البنوك وإلى البريد الإلكتروني وحسابات التسوق، وإعادة توجيه الطرود والإرساليات وحتى تغيير كلمات السر دون إثارة الشبهة.

وتشمل معلومات تسجيل الدخول المطروحة للبيع كلمات السر لحسابات على فيسبوك وباي بال ونتفليكس وأمازون وإي بي وأوبر و«إير بي ان بي». ويتم حتى إبلاع المجرمين الذين يشترون المعلومات من قبل جينيسيس في حال تم تغيير كلمات السر.

وقد زودت جينيسيس زبائنها بمتصفح بني لهذا الغرض يقوم باستخدام البيانات المسروقة في محاكاة جهاز الكمبيوتر الخاص بالضحية لكي يبدو وكأنه يدخل إلى حسابه باستخدام جهازه المعتاد وفي موقعه المعتاد. وبالتالي، فإن عملية الدخول لا تثير أي إنذار أمني.

وقال جونز: «الموقع كان متطوراً للغاية، وسهل جداً للاستخدام مع ميزة ويكي (أي موقع يمكن تعديله أو المساهمة فيه من قبل المستخدمين) التي تخبرك كيف تستخدم الموقع، وهو متاح على شبكة الإنترنت المفتوحة وعلى الشبكة المظلمة».

وأضاف: «بالتالي لم تكن بحاجة لأن تكون فاعلاً سيبرانياً متطوراً للدخول في هذا الأمر. كل ما تحتاجه هو أن تكون قادراً على استخدام محرك للبحث، وعندها يمكنك البدء بارتكاب الجريمة».

وبناء على كم البيانات المتوفرة، فإن معلومات الضحية تباع مقابل أقل من دولار واحد أو مقابل مئات الدولارات.

وبينما كان معظم مستخدمي موقع جينيسيس يدخلون إليه من أجل الاحتيال، فإن البيانات المطروحة للبيع يمكن استخدامها أيضاً لشن هجمات بفايروسات طلباً للفدية، إذ يعمل القراصنة على منع الوصول إلى البيانات ويطالبون بدفع مبالغ مالية مقابل الإفراج عنها.

وكانت البيانات الفردية التي قادت إلى اختراق عملاق الألعاب «إلكترونيك آرتس» في 2021 قد بيعت مقابل 10 دولارات فقط.

وكانت المعلومات الخاصة بمؤسسات أعمال أيضاً مطروحة للبيع على الموقع، الأمر الذي سهّل الاحتيال واختراق أرقام الهواتف المتحركة وهجمات الفايروسات التي تطلب الفدية.

وقال ويل لين، رئيس وحدة الاستخبارات السيبرانية في وكالة الجريمة الوطنية البريطانية، إن جينيسيس كانت «عامل تمكين ضخم للاحتيال» وواحداً من الأسواق الأكثر أهمية لشراء معلومات تسجيل الدخول.

وتعتقد وكالة الجريمة الوطنية أنه كان هناك نحو مليوني ضحية على مستوى العالم بينهم عشرات الآلاف في المملكة المتحدة.

ولا يعرف الكثير من الضحايا أن هناك خطباً ما إلا بعد أن يروا عمليات احتيال على حساباتهم، أو إذا كانوا محظوظين، فإنهم يتلقون رسالة تقول إن أحدهم سجل الدخول على أنه هم.

ويُعتقد أن عشرات الآلاف من المجرمين كانوا يستخدمون موقع «جينيسيس» مع وجود بضع مئات منهم في المملكة المتحدة.

وكان يمكنهم البحث عن ضحايا محتملين من خلال البلد، ورؤية طبيعة البيانات المتوفرة قبل أن يقوموا بالشراء.

ويُنصح مستخدمو الإنترنت الذين يرغبون بتجنب الوقوع ضحية للاحتيال بأن يحافظوا على تحديث أنظمة التشغيل في أجهزة الكمبيوتر أو الهاتف وباستخدام التحقق بوسيلتين وكلمات سر قوية كتلك التي تحتوي على ثلاث كلمات عشوائية.

ويُشجعون أيضاً على التفكير باستخدام إجراء احتياطي يحافظ على كلمة السر.