سنغافورة – أُغلقت منصة شهيرة ’للتصيد الاحتيالي كخدمة‘ (PaaS) تُعرف باسم ’16shop‘ في إطار تحقيق عالمي نسّقه الإنتربول مع سلطات إندونيسيا وأسفر عن اعتقال مشغِّلها وأحد ميسّريها وإلقاء القبض على شخص آخر في اليابان.
وقد أمكن إجراء هذه الاعتقالات الثلاثة، التي انتهت باتخاذ إجراءات قضائية ضد أحد المشبوهين الشهر الماضي، بفضل تبادل المعلومات الاستخباراتية المكثف بين إدارة مكافحة الجريمة السيبرية في الأمانة العامة للإنتربول وأجهزة إنفاذ القانون الوطنية في إندونيسيا والولايات المتحدة واليابان وشركاء من القطاع الخاص، ولا سيما معهد الدفاع السيبري وIB-Group، والوحدة 42 في شركة Palo Alto Networks، وشركة Trend Micro، بالإضافة إلى الدعم الذي قدمته شركة Cybertoolbelt.
وباعت منصة PaaS قراصنة ’مجموعة أدوات قرصنة‘ من أجل الاحتيال على مستخدمي الإنترنت برسائل إلكترونية احتيالية عادة ما يتلقاها الضحايا مرفقة بملف PDF أو بوصلة إلكترونية يحيلانهم إلى موقع يطلب منهم تسجيل بطاقاتهم الائتمانية أو معلومات تعريف شخصية أخرى. ثم تُسرَق هذه المعلومات وتُستخدَم لابتزاز الأموال منهم.
ويُعتبر التصيد الاحتيالي التهديد السيبري الأكثر انتشارا في العالم، ويقدَّر أن ما يصل إلى 90 في المائة من عمليات اختراق البيانات مرتبط بنجاح هذه الاعتداءات، ما يجعله مصدرا رئيسيا لسرقة بيانات التعريف والمعلومات.
وأضاف قائلا: ’’شهدنا في السنوات الأخيرة زيادة لا مثيل لها في عدد التهديدات السيبرية ومدى تعقيدها وأصبحت الاعتداءات أكثر تكيفا واستهدافا لأن المجرمين يسعون إلى إلحاق أكبر ضرر ممكن وتحقيق أكبر قدر من الأرباح‘‘.
مركبات فاخرة
نبّه محللون في إدارة مكافحة الجريمة السيبرية في الإنتربول إلى منصة PaaS في سياق مشروع يُنفَّذ حاليا بدعم من جهاز الشرطة الوطنية في اليابان لإجراء بحوث في التهديدات السيبرية في منطقة رابطة أمم جنوب وشرق آسيا.
وبفضل المعلومات الواردة من مجموعة من الشركاء في القطاع الخاص، أمكن لفريق الإنتربول سريعا تحديد هوية المسؤول الإداري عن المنصة ومكانه المحتمل. ومثلما أشارت إليه معلومات تسجيل المنصة، كان المذكور مقيما في إندونيسيا.
ولأن خواديم المنصة كانت مقامة في شركة مقرها الولايات المتحدة، نسّق المحللون مع المكتب المركزي الوطني للإنتربول في واشنطن ومكتب التحقيقات الاتحادي لتزويد المحققين في إندونيسيا بالمعلومات الرئيسية اللازمة.
وأعد فريق الإنتربول تقريرا استخباراتيا جنائيا وجّهه إلى إدارة مكافحة الجريمة السيبرية في الشرطة الوطنية الإندونيسية، الأمر الذي أتاح للشرطة الوطنية اعتقال هذا المسؤول الإداري، وهو رجل يبلغ من العمر 21 عاما، ومصادرة معدات إلكترونية والعديد من المركبات الفاخرة.
وفي أعقاب إلقاء القبض على هذا الشخص، عمّم جهاز الشرطة الوطنية في كل من اليابان وإندونيسيا معلومات إضافية أسفرت عن تحديد هوية اثنين من ميسّري المنصة واعتقالهما.
وقال اللواء Adi Vivid Agustiadi Bachtiar، مدير إدارة التحقيق في الجريمة السيبرية التابعة لجهاز الشرطة الوطنية في إندونيسيا: ’’ليس التصيد الاحتيالي ظاهرة جديدة، ولكن البرمجية عندما تُعرَض على نطاق واسع عن طريق الاشتراك من أجل أتمتة حملات التصيد، تتيح لأيّ كان الاستفادة من هذا النوع من الخدمات لشن اعتداء تصيّد احتيالي ببضع نقرات‘‘.
وأضاف قائلا: ’’لا تتكلل هذه العملية بالنجاح إلا عندما نعمل في تعاون وثيق مع مختلف الجهات المعنية في أجهزة إنفاذ القانون والقطاع الخاص من أجل استئصال المشكلة من جذورها ووضع حد للبرمجيات الجنائية المعروضة كخدمة والحيلولة دون وقوع عدد أكبر من الأشخاص ضحية لاعتداءات التصيد الاحتيالي‘‘.
وتجمع إدارة الإنتربول لمكافحة الجريمة السيبرية بين خبراء الإنترنت من أجهزة إنفاذ القانون والقطاع المعني لاستقاء وتحليل كل المعلومات المتوفرة في الفضاء السيبري عن الأنشطة الإجرامية وتزويد البلدان بمعلومات استخباراتية متماسكة يمكن التحرك على أساسها.
