الرقابة الإدارية تسقط شبكة تصيّد إلكتروني يقودها مصري استهدفت شركات البرمجيات العالمية
الرقابة الإدارية تضبط صاحب شركة برمجيات متورط في جرائم تصيّد إلكتروني تستهدف المؤسسات المالية
كشفت تحريات هيئة الرقابة الإدارية، تورط المتهم أبانوب نادي ، مواليد 1999، والمقيم بمدينة العاشر من رمضان بمحافظة الشرقية، وصاحب شركة “كوديفاي للبرمجيات”، في ارتكاب جرائم إلكترونية عبر تقديم خدمات التصيّد الإلكتروني واستهداف المؤسسات المالية العامة والخاصة مقابل مبالغ مالية تُدفع بالعملات المشفرة.
وأوضحت التحريات أن المتهم أطلق منصة ONNX Store في فبراير 2024، امتدادًا لمنصته السابقة Caffeine التي تم رصدها عام 2022، حيث قدّم من خلالها خدمات احتيالية تتراوح أسعارها بين 150 و400 دولار، باستخدام تقنيات متطورة من بينها QR Code داخل ملفات PDF لإعادة توجيه المستخدمين إلى مواقع مزيفة.
واعتمد المتهم على تطبيق “تيليجرام” للتواصل مع عملائه، من خلال قنوات متعددة لتقديم خدمات تشمل استهداف برنامج Microsoft Office 365، وهجمات “الهندسة الاجتماعية” لسرقة بيانات البريد الإلكتروني، وخدمات استضافة المواقع، والاتصال عن بعد RDP، وتجاوز أنظمة المصادقة الثنائية 2FA باستخدام أسلوب الاعتراض Man-in-the-Middle.
كما تم رصد مواقع احتيالية مرتبطة بنشاطه، منها:
• verify-office-outlook[.]com
• authmicronlineonfication[.]com
• docusign.multiparteurope[.]com
بالإضافة إلى نشاطه على منتدى Nulled للمخترقين، حيث أعلن في يناير 2023 عن برنامج ضار لسرقة بيانات Cookies، وفي يونيو من نفس العام عن أداة اختراق لبريد Office 365 باستخدام لغة Python.
وكشفت التحريات أن فريق Dark Atlas التابع لشركة الأمن السيبراني “بجارد” تمكّن في يونيو 2024 من تحديد هوية المتهم، ما دفعه لإغلاق حساباته على فيسبوك ولينكدإن.
تفكيك منصة ONNX Store المتخصصة في الهجمات الإلكترونية ضد المؤسسات المالية
وبإذن من النيابة العامة، نفّذ فريق من الرقابة الإدارية والجهاز القومي لتنظيم الاتصالات عملية مداهمة لمحل إقامة المتهم في 6 نوفمبر 2024، أسفرت عن ضبط أجهزة حاسب آلي، هواتف محمولة، محفظة عملات مشفرة، شريحة هاتف، وسيارتين.
كما أرفق بمحضر التحريات تقارير تحليلية من شركات أمنية دولية، وصور ضوئية من محادثات توثّق تعاملات المنصة الإجرامية وأسعار خدماتها، إلى جانب أدلة رقمية تؤكد تورط المتهم في نشاط التصيّد الإلكتروني على نطاق واسع، بما يمس سلامة أداء المؤسسات المالية والحكومية في الدولة.
- ONNX Store
- النيابة العامة
- محافظة الشرقية
- الرقابة الإدارية
- الإتصالات
- العاشر من رمضان
- الجهاز القومي لتنظيم الاتصالات
- مدينة العاشر من رمضان
- هيئة الرقابة الإدارية
- العملات المشفرة
- القومي لتنظيم الاتصالات
- ارتكاب جرائم
- لينكدإن
- Dark Atlas
- أبانوب نادي
- كوديفاي للبرمجيات
- Caffeine
- QR Code
- Microsoft Office 365
- الهندسة الاجتماعية
- RDP
- Man-in-the-Middle
