شبكة دولية للتصيد وغسل الأموال عبر العملات المشفرة تسقط في قبضة العدالة

في واحدة من أخطر القضايا التي تكشف تداخل الجريمة السيبرانية مع غسل الأموال عبر الحدود، باشرت النيابة العامة التحقيق مع شبكة إجرامية منظمة امتد نشاطها من عام 2022 حتى مطلع 2025، اتخذت من الفضاء الإلكتروني ساحة لتنفيذ جرائم تقنية متقدمة استهدفت مؤسسات مالية وشركات عالمية ومستخدمي خدمات رقمية حساسة. وتشير أوراق القضية إلى أن المتهمين أنشؤوا وأداروا منصات إلكترونية متخصصة في تقديم خدمات التصيّد والاحتيال الإلكتروني مقابل عملات مشفرة، مستخدمين بنية تحتية معقدة ووسائل فنية لإخفاء الهوية وتضليل أنظمة التتبع، قبل أن يحوّلوا عوائدهم غير المشروعة إلى استثمارات وأصول ظاهرها قانوني وباطنها ناتج عن أنشطة إجرامية.

كشفت التحقيقات في القضية الراهنة سلسلة متصلة من الوقائع بدأت عام 2022 مع ظهور منصة Caffeineالمخصصة لتقديم خدمات التصيد كخدمة(PhaaS)، قبل أن يتحول نشاطها مطلع 2024 إلى منصة بديلة أكثر تطورًا تحت اسم ONNX Store.

ووفق ما توصلت إليه جهات التحقيق، اتخذ المتهم الأول أبانوب نادي جميل خليل من هاتين المنصتين سوقًا سوداء لبيع حزم وبرمجيات التصيد لآلاف العملاء حول العالم، مع فرض الدفع حصريًا بالعملات المشفرة مثل بيتكوين وإيثيريوم وسولانا، بما أتاح إخفاء هوية المشترين ومسار الأموال.

استهدفت الهجمات التي مكنتها هذه المنصات مؤسسات مالية ومستخدمي Microsoft Office 365، كما ابتكرت أسلوب Quishing عبر ملفات PDF تحتوي على رموز QR تعيد توجيه الضحية إلى صفحات تسجيل دخول مزيفة.

بداية الخيط وتحريات الرقابة الإدارية 

بدأت خيوط القضية في 2 سبتمبر 2024 حين تلقت هيئة الرقابة الإدارية تكليفًا من نيابة الشئون الاقتصادية وغسل الأموال بالتحري عن تقرير فني صادر عن فريق Dark Atlas التابع لشركة Buguard، والذي كشف هوية المخترق المعروف باسم MRXCODERوربطه بإدارة المنصتين محل التحقيق.

أكدت التحريات أن الاسم الحركي شديد التفرد ظهر متكررًا عبر منتديات اختراق، وبريد ProtonMail، وقناة يوتيوب، ولعبة Clash of Clans، وجميعها قادت إلى هوية أبانوب نادي، من مواليد 1999 والمقيم بمدينة العاشر من رمضان.

وقد دعمت منصة Binanceهذه المعلومات بكشف ثلاثة حسابات باسمه وأخرى لشركائه، مع تزويد الجهات المختصة بكشوف تحويلات قدرت بمئات الآلاف من الدولارات.

الضبط الأول وخطة الطوارئ لكشف الجناة

في 13 أكتوبر 2024، استصدرت النيابة إذنًا لضبط المتهم وتفتيش مسكنه، ونُفذ الإذن في 6 نوفمبر 2024، حيث ضُبطت وحدات حاسوب وهواتف ومحفظة Ledger، إضافة إلى سيارتي Cupra FormentorوMG. وقد تبين استفادته من متحصلات الجرائم في شراء أصول تجاوزت قيمتها 2.45 مليون جنيه.

اقرأ أيضا: احالة اكبر شبكة اليكترونية.. ارتكبت جرائم عابرة للحدود لاختراق الحسابات وغسيل الأموال

وفور القبض عليه، فعّلت زوجته ميرنا سعد إبراهيم سعد خطة طوارئ محكمة؛ حيث أرسلت عبارة الاستعادة السرية لمحافظه المشفرة إلى شريك مجهول يدعى "علي"، فتمكن الأخير، بمساعدة الشريك الدولي بيتر كرم يوسف عازر يوسف (المقيم في بولندا)، من فتح المحافظ وتحويل ما يعادل 265 ألف دولار إلى محافظ جديدة. كما أجريا عمليات Layeringبنقل 96 ألف دولار إضافية لتضليل التتبع، فيما ضخّ بيتر لاحقًا 231 ألف دولار أخرى من حسابه على Binanceفي تلك المحافظ.

كشفت التحريات بتاريخ 9 مارس 2025 عن اتساع الشبكة لتشمل المتهم كريم عبد الفتاح عبد الغني أحمد الذي شارك في الإدارة التقنية وواجهات غسل الأموال، ومحمد جمال سيد عبد اللطيف قاسم الذي لعب دور الوسيط المالي، حيث استلم العملات المشفرة من بيتر، وحوّل جزءًا منها إلى الجنيه المصري عبر وسطاء مجهولين، وسلّم ميرنا سعد 150 ألف جنيه لإتمام دورة الغسل.

كما حاول محمد جمال الاستيلاء على الخط الهاتفي رقم 01061400117 المستخدم في توثيق حسابات أبانوب، بغرض محو الأدلة، من خلال نقله من شبكة فودافون إلى أورانج ثلاث مرات في ديسمبر 2024.

المتهمون أنشأوا شركات واجهة وأصول مخفية

تزامنًا مع ذلك، أسس المتهمون شركتي كوديفاي (8 مايو 2024) وهوستفاي لأنظمة الحريق (19 مايو 2024) كواجهات قانونية دون نشاط فعلي، لتبرير تدفق الأموال غير المشروعة وإضفاء طابع شرعي عليها.

كما اعتمدوا على توكيلات متبادلة بين أبانوب وزوجته لإخفاء ملكية سيارة MG 5، وأبقوا سيولة ضخمة في صورة عملات مشفرة موزعة على محافظ متعددة. ورُصد بتاريخ 20 يناير 2025 تحويل نهائي بقيمة سوقية تناهز 610 آلاف دولار إلى أربع محافظ مجهولة لتعقيد عملية التتبع.

التحقيقات تكشف: أدلة رقمية وتحويلات ضخمة

ربطت أداة Chainalysisالجنائية أحد عناوين بيتكوين الخاصة بالمنصة بمحافظ وسيطة تنتهي بمحفظة أبانوب، وموثقة لتحويل 1.636 BTC (نحو 888 ألف دولار) و15 BTC (نحو 38.8 ألف دولار) في 9 يوليو 2024.

كما أثبت تقرير الدفاع الرقمي الصادر عن مايكروسوفت لعام 2024 أن منصتي CaffeineوONNXتعدان من بين أخطر خمس منصات تصيد عالمية، تبعث بمئات ملايين رسائل الاحتيال شهريًا، ما يفسر حجم الأضرار والقيمة الحقيقية للبيانات المسروقة.

التحريات تكشف: نشاطهم الإجرامي شكل تهديدا جسيما للأمن المعلوماتي والاقتصادي محليا ودوليا

توصلت التحريات إلى أن النشاط الإجرامي الممتد من 2022 حتى يناير 2025 شكّل تهديدًا جسيمًا للأمن المعلوماتي والاقتصادي محليًا ودوليًا، لدمجه بين جرائم تقنية متقدمة وعمليات غسل أموال منظمة، بالاعتماد على بنية تحتية عالمية وعملات مشفرة وشركات واجهة.

وبناءً عليه، طلبت هيئة الرقابة الإدارية إذنًا جديدًا صدر في 10 مارس 2025 لضبط ميرنا سعد ومحمد جمال وكريم عبد الفتاح وتفتيش مساكنهم، ونُفذ الإجراء في 24 مارس 2025، وأسفر عن ضبط هواتف، وأجهزة حاسوب، ووسائط تخزين قد تحمل أدلة إضافية على توزيع المتحصلات ومشاركتهم في غسلها.

وتؤكد مجمل الوقائع أن الشبكة عملت بمنظومة أدوار متكاملة لتمكين الجريمة السيبرانية على نطاق دولي وإخفاء عائداتها، بما يستدعي إجراءات قضائية حاسمة لحماية الأمنين الاقتصادي والمعلوماتي.