ألقت سلطات القانون مع الإنتربول القبض على هكر مسؤول عن استهداف آلاف من الضحايا على مدى عدة سنوات

شن الهكر المغربي هجمات بالبرمجيات الخبيثة على شركات الاتصالات والبنوك الكبرى وشركات متعددة الجنسيات في فرنسا كجزء من مخطط عالمي للتصيد الاحتيالي و سرقة بطاقات الائتمان.

أسفر التحقيق الذي استمر عامين، والذي أطلقت عليه منظمة دولية حكومية دولية اسم عملية Lyrebird ، عن اعتقال مواطن مغربي يُدعى الدكتور هيكس Dr HeX، حسبما كشفت شركة الأمن السيبراني Group-IB.

قالت شركة الأمن السيبراني إن الدكتور HeX كان "نشطًا منذ عام 2009 على الأقل وهو مسؤول عن عدد من الجرائم الإلكترونية ، بما في ذلك التصيد والتشويه وتطوير البرامج الضارة والاحتيال والبطاقات التي أسفرت عن آلاف الضحايا" .

تضمنت الهجمات الإلكترونية نشر مجموعة أدوات تصيد تتكون من صفحات ويب انتحلت مواقع مصرفية ، تليها إرسال رسائل بريد إلكتروني جماعية تحاكي الشركات المستهدفة ، مما دفع مستلمي البريد الإلكتروني إلى إدخال معلومات تسجيل الدخول على موقع الويب الاحتيالي.

ثم تمت إعادة توجيه بيانات الاعتماد التي أدخلها الضحايا على صفحة الويب المزيفة إلى البريد الإلكتروني للجاني. تم استخراج ما لا يقل عن ثلاث مجموعات مختلفة من مجموعات التصيد الاحتيالي التي يُفترض أنها من تطوير الهكر HeX.

قال الانتربول ان البيانات المسروقة تم بيعها على منتديات الانترنت لأشخاص آخرين لتسهيل انشاء حملات خبيثة مماثلة ضد الضحاياتم انتحال شخصيات بنكية تقدم خدمات مصرفية مما سمح للمشتبه به والآخرين بسرقة معلومات حساسة والاحتيال على ثقة الأفراد لتحقيق مكاسب مالية .

تحتوي البرامج النصية (السكربتات) الخاصة بالتصيد الاحتيالي على اسم الهكر Dr HeX وعنوان البريد الإلكتروني للاتصال به، والذي تم باستخدامه في النهاية لتحديد هوية الهكر في الكشف عن قناة على يوتيوب  بالإضافة إلى اسم آخر يستخدمه الهكر سجل به على الأقل اثنين من النطاقات الاحتيالية التي تم استخدامها في الهجمات.

بالإضافة إلى ذلك ، قالت Group-IB إنها تمكنت أيضًا من تعيين عنوان البريد الإلكتروني الذي يستخدمه المتهم في حملات التصيد المختلفة ، والتي تضمنت ما يصل إلى خمسة عناوين بريد إلكتروني وستة ألقاب وحساباته على Skype و Facebook و Instagram ، ويوتيوب.

إجمالاً ، تركت البصمة الرقمية للدكتور هيكس أثرًا منبهاً للأنشطة الخبيثة على مدى فترة تمتد بين عامي 2009 و 2018 ، عندما قام الهكر بنشاء صفحات احتيالية ما لا يقل عن 134 صفحة ويب ، جنبًا إلى جنب مع العثور على المشاركات التي أنشأها المهاجم في منتديات مختلفة خاصة بالهكرز و مخصصة لتجارة البرامج الضارة والأدلة التي تشير إلى تورطه في هجمات على الشركات الفرنسية لسرقة المعلومات المالية.

"المشتبه به ، على وجه الخصوص ، روّج لما يسمى Zombi Bot ، والذي يُزعم أنه يحتوي على 814 استغلال لثغرات بما في ذلك 72 استغلال لثغرات خاصة، شملت سكربتات تخمين بيانات تسجيل الدخول وسكربتات للبحث عن ثغرات معينة، وكذلك وظائف لتنفيذ هجمات DDoS وغيرها.

 وجدت هذه المقالة مثيرة للاهتمام؟  شاركها مع اصدقائك .. لا تنسى متابعتي على  منصات التواصل الاجتماعي..