اعتقال ثلاثة أشخاص في سياق تفكيك مجموعة ناشطة من مرتكبي الجرائم السيبرية على يد الإنتربول وشركة Group-IB وجهاز الشرطة النيجيرية

٢٥ نوفمبر، ٢٠٢٠
أُطلق الاسم الرمزي ’عملية Falcon‘ على التحقيق الذي استغرق عاما

اعتُقل ثلاثة مشتبه فيهم في لاغوس بعد تحقيق مشترك أجراه الإنتربول وشركة Group-IB وجهاز الشرطة النيجيرية. ويُشبته في انتماء هؤلاء المواطنين النيجيريين إلى مجموعة إجرامية منظمة واسعة مسؤولة عن بثّ برمجيات خبيثة وشنّ حملات تصيّد احتيالي وارتكاب عدد كبير من عمليات الاحتيال بإصدار أوامر زائفة لتحويل الأموال.

ويُعتقد أن المشتبه فيهم جهزوا روابط للتصيّد الاحتيالي وأسماء نطاقات لهذا الغرض ونفذوا حملات توجيه رسائل إلكترونية بالجملة انتحلوا فيها هوية ممثلين عن بعض المنظمات. ثم استغلوا هذه الحملات لتعميم 26 برنامجا يحتوي على برمجيات خبيثة وبرمجيات تجسس وأدوات تحكّم في الأجهزة عن بُعد وبرمجيات أحصنة طروادة خبيثة مثل AgentTesla، وLoki، وAzorult، وSpartan Nanocore وRemcos. واستُخدمت هذه البرامج بهدف التسلل إلى النظم الحاسوبية لدى المنظمات والأفراد الضحايا ومراقبتها قبل الشروع في عمليات الاحتيال واختلاس الأموال. ووفقا لشركة Group-IB، يُعتقد أن هذه العصابة الناشطة قد ألحقت الضرر بشركات حكومية وخاصة في أكثر من 150 بلدا منذ عام 2017.

​وأثبتت شركة Group-IB أيضا أن هذه العصابة تنقسم إلى مجموعات فرعية لا يزال عدد من أفرادها أحرارا. وبينما تتواصل التحقيقات، حُدِّدت حتى يومنا هذا هوية حوالي 50 000 ضحية جرى استهدافهم.

وفي إطار التحقيق المسمّى ’عملية Falcon‘ الذي استغرق عاما، تعاونت وحدتا الإنتربول لمكافحة الجريمة السيبرية والجريمة المالية بشكل وثيق مع شركة Group-IB لكشف وتحديد منشأ التهديدات ولمساعدة أجهزة الشرطة النيجيرية، عن طريق المكتب المركزي الوطني للإنتربول في أبوجا، على اتخاذ تدابير عاجلة.

وشاركت Group-IB في العملية في سياق مشروع Gateway، وهو إطار يتيح للمنظمة التعاون مع الشركاء من القطاع الخاص وتلقّي البيانات عن التهديدات بشكل مباشر.
وشدد كريغ جونز، مدير مكافحة الجريمة السيبرية لدى الإنتربول، على التعاون الممتاز بين جميع الجهات المعنية بالتحقيق وأكد أهمية العلاقات بين القطاعين العام والخاص في التصدي للجريمة الافتراضية. وقال: ’’كانت هذه العصابة تدير أنشطة إجرامية محكَمة للغاية. ومن التسلل إلى اختلاس الأموال، كانت تستخدم أدوات وتقنيات متعددة لدرّ أكبر قدر ممكن الأرباح. ونتطلع إلى أن تحقق هذه العملية نتائج أخرى‘‘.

وفي هذا الوقت الذي تتفاقم فيه التهديدات، نذكّر المواطنين والشركات والمنظمات بأهمية حماية أنفسهم من عمليات الاحتيال على الإنترنت عبر اتباع النصائح المقدمة في حملات الإنتربول #WashYourCyberHands و#OnlineCrimeIsRealCrime و#BECareful.