 |
| ضبط قرصان هاكرز يشتبه في أنه "دكتور هيكس" |
يُزعم أن المشتبه به الذي لم يكشف عن اسمه ساعد في تطوير مجموعات البطاقات والتصيد بهدف سرقة بيانات البطاقة المصرفية للعملاء.
تم القبض على رجل مغربي يشتبه في كونه "دكتور هيكس" - الفاعل الغزير الذي يقف وراء هجوم إلكتروني مدته تسع سنوات على آلاف الضحايا من خلال التصيد وتشويه المواقع الإلكترونية وتطوير البرمجيات الخبيثة والاحتيال والتمشيط.
وأعلن الانتربول عن عملية الاعتقال - التي وقعت في المغرب في مايو - يوم الثلاثاء ، ووصفها بأنها نتيجة تحقيق مشترك استمر عامين أطلق عليه اسم عملية ليريبيرد وشهدت عمل الإنتربول عن كثب مع الشرطة المغربية وشركة الأمن جروب- آي بي.
إن المشتبه به لم يكشف عن اسمه ساعد على تطوير تمشيط و التصيد مجموعات للبيع في المنتديات الجنائية على الانترنت. وأحد الأمثلة على موقع تمشيط هو أخف جوكر، والتي تم اتخاذها لأسفل في ديسمبر كانون الاول. لقد كانت وجهة شهيرة لمجرمي الإنترنت تخصصت في تداول بيانات بطاقات الدفع ، حيث قدمت الملايين من بطاقات الائتمان والخصم المسروقة للمشترين.
كما هو موصوف في إعلان الإنتربول ، فإن مشتري مجموعات بطاقات Dr HeX والتصيد الاحتيالي استخدموها للتنكر كمرافق مصرفية عبر الإنترنت ، مما يسمح للمشتبه به والآخرين "بسرقة معلومات حساسة والاحتيال على الثقة بالأفراد لتحقيق مكاسب مالية ، مع خسائر الأفراد والشركات المنشورة على الإنترنت للإعلان عن هذه الخدمات الضارة ".
لقد رأينا أحد الأمثلة على كيفية عمل اقتصاد البطاقات في أكتوبر ، عندما شهد امتياز اللحوم المدخنة في دالاس Dickey's Barbecue Pit ظهور 3 ملايين بطاقة دفع للعملاء على الموقع.
يمكن لأي شخص يشتري المعلومات إنشاء بطاقات مستنسخة لاستخدامها فعليًا في أجهزة الصراف الآلي أو في أجهزة المتجر غير المزودة بشريحة ؛ أو يمكنهم ببساطة استخدام المعلومات لشراء أشياء عبر الإنترنت.
وفقًا لمذكرة مكتوبة من Group-IB ، يُزعم أن المشتبه به متورط في هجمات على 134 موقعًا على مدار تسع سنوات ، من 2009-2018 ، تاركًا لقبه المستعار "Dr HeX" على صفحات الويب التي تعرضت للهجوم. كان الدكتور HeX مجرد أحد الأسماء المستعارة التي يُزعم أن المشتبه به استخدمها ، ولكن هذا هو الاسم الذي اختارته شركة الأمن لتسمية ممثل التهديد الذي تتبعوه.
الضغط على الهوية من مجموعة التصيد الاحتيالي
كانت نقطة البداية لسعي باحثي Group-IB لتعقب وكشف قناع الدكتور HeX هو استخراج مجموعة التصيد الاحتيالي ، وهي أداة تُستخدم لإنشاء صفحات ويب للتصيد الاحتيالي. تم استخدام مجموعة التصيد هذه لاستغلال العلامة التجارية لبنك فرنسي كبير ، وفقًا لما ورد في تقريرهم.
استخدمت مجموعة التصيد الاحتيالي إعدادًا نموذجيًا ، حيث وصفوا: تضمنت "إنشاء موقع ويب مخادع لشركة مستهدفة ، والتوزيع الجماعي لرسائل البريد الإلكتروني التي تنتحل صفتها وتطلب من المستخدمين إدخال معلومات تسجيل الدخول على الموقع المخادع. ثم تمت إعادة توجيه بيانات الاعتماد التي تركها الضحايا غير المرتابين على الصفحة المزيفة إلى البريد الإلكتروني للجاني ".
تم توقيع جميع البرامج النصية الموجودة في مجموعة التصيد تقريبًا بتوقيع منشئها ، الدكتور HeX ، وكان لها عنوان بريد إلكتروني للاتصال.
أعجب الدكتور HeX بهذا اللقب قليلاً: وجد باحثو Group-IB أن قناة المهاجم المزعوم على YouTube موقعة بنفس الاسم. في أحد مقاطع الفيديو على YouTube على قناته ، ترك المهاجم أيضًا رابطًا يؤدي إلى منصة تمويل جماعي عربية. أدى ذلك إلى ربط باحثي Group-IB بمجرم الإنترنت المزعوم.
وقالت Group-IB إنه تم استخدام الاسم أيضًا لتسجيل نطاقين "على الأقل" تم إنشاؤهما باستخدام البريد الإلكتروني الموجود في مجموعة أدوات التصيد الاحتيالي.
استنادًا إلى عنوان البريد الإلكتروني من مجموعة التصيد الاحتيالي ، حدد الباحثون عناصر أخرى للبنية التحتية الضارة لممثل التهديد ؛ خمسة عناوين بريد إلكتروني مرتبطة بالمشتبه به ؛ ما مجموعه ستة ألقاب ؛ ثم كانت هناك حساباته على Facebook و Instagram و Skype و YouTube.
بين عامي 2009 و 2018 ، وجد المحللون أن الدكتور HeX قام بتشويه أكثر من 130 صفحة ويب. اكتشفوا أيضًا منشورات مجرمي الإنترنت "على العديد من المنصات الشهيرة تحت الأرض (الإنترنت المظلم) المخصصة للتداول بالبرمجيات الخبيثة والتي تشير إلى تورط الأخير في تطوير البرامج الضارة" ، وفقًا لمجموعة Group-IB. ووجد المحللون أيضًا أدلة قد تربط الدكتور HeX بالهجمات على "العديد من الشركات الفرنسية الضخمة" بهدف "سرقة بيانات البطاقة المصرفية للعميل".
نقلت مشاركة Group-IB عن ستيفن كافانا ، المدير التنفيذي لخدمات الشرطة في الإنتربول ، الذي وصف عملية Lyrebird بأنها "نجاح كبير ضد مشتبه به متهم باستهداف أفراد وشركات مطمئنين عبر مناطق متعددة لسنوات".
وتابع كافانا: "تسلط القضية الضوء على التهديد الذي تشكله الجرائم الإلكترونية في جميع أنحاء العالم". "يعود اعتقال هذا المشتبه به إلى أعمال التحقيق الدولية المتميزة وطرق التعاون الجديدة ، سواء مع الشرطة المغربية أو مع شركائنا من القطاع الخاص الحيوي مثل Group-IB".
![](https://www.pinterest.com/pin/create/button/?url=https://alpha4teck.blogspot.com/2021/07/9_13.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7lQeb9j9kpTI_-F040a39Al4uDFLAVT9TCO-XctsXRiZzBJOfuqr6fi5Rz5k-GfbVSIhgr2RcVTEMCfaIHpDMAtpigzg9EvNOT9hFj2707GrmBi3mJGYsroB9I9Tc_-I6HLTjyxiB4VPV/s16000/IMG_20210713_020247.jpg&description= ضبط قرصان هاكرز يشتبه في أنه "دكتور هيكس" لمدة 9 سنوات من التصيد الاحتيالي والنصب){kind=link}
0 تعليقات