انفراد| أول حكم قضائي ضد أخطر عصابة هاكرز 2024 قادها مستر إكس من مصر

ينفرد موقع خلف الحدث بنشر تفاصيل الحكم الصادر عن محكمة جنح الاقتصادية بالمنصورة في أول حكم قضائي يصدر بحق أخطر شبكة هاكرز إلكترونية خلال عام 2024، والمتورطة في جرائم إلكترونية عابرة للحدود شملت اختراق الحسابات، والاحتيال المالي، وغسيل الأموال عبر العملات المشفرة.

وتضم القضية خمسة متهمين، بينهم ثلاثة محبوسين على ذمة القضية، ومتـهم هارب، وسيدة مخلى سبيلها، وجهت إليهم النيابة العامة اتهامات بتشكيل شبكة إجرامية منظمة، تخصصت في إدارة منصات إلكترونية لبيع أدوات وتقنيات متطورة تُستخدم في اختراق الحسابات الرقمية، والاستيلاء على الأموال، وغسلها باستخدام العملات الرقمية المشفرة.

وقضت المحكمة حضوريا شخصيًا لكل من المتهمين الأول والثالث والرابع، وحضوريا بتوكيل للمتهم الثاني، وغيابيا للمتهمة الخامسة.

وجاءت الأحكام على النحو التالي:

قضت المحكمة بحبس المتهم أبانوب نادي لمدة 3 سنوات مع الشغل والنفاذ، وتغريمه مبلغ 500 ألف جنيه.

كما قضت بحبس المتهم بيتر كرم يوسف عازر لمدة سنتين مع الشغل، مع الأمر بوقف تنفيذ العقوبة مؤقتًا مقابل كفالة 50 ألف جنيه، وتغريمه مبلغ مليون جنيه.

وقضت المحكمة بحبس المتهم كريم عبد الفتاح عبد الغني لمدة سنتين مع الشغل والنفاذ، وتغريمه مبلغ مليون جنيه.

كما عوقب المتهم محمد جمال بالحبس لمدة 3 سنوات مع الشغل والنفاذ، وتغريمه مبلغ 200 ألف جنيه.

وفيما يتعلق بالمتهمة ميرنا سعد، قضت المحكمة ببراءتها مما نُسب إليها من اتهامات.

كما ألزمت المحكمة المحكوم عليهم بالمصروفات الجنائية، وقررت مصادرة الهواتف المحمولة، والعملات الرقمية المشفرة، وكافة الأجهزة الإلكترونية المضبوطة المستخدمة في ارتكاب الجرائم محل القضية.

ويُعد هذا الحكم سابقة قضائية مهمة في مواجهة جرائم الإنترنت والشبكات الإلكترونية المنظمة، ويؤكد توجه الدولة لتشديد الرقابة والعقوبات على الجرائم الرقمية وغسيل الأموال عبر الفضاء الإلكتروني.

قالت المحكمة في حيثيات حكمها برئاسة القاضي محمد الطحاوي وعضوية القاضيين أحمد محمد السعيد الشربيني و مصطفى يوسف عبد الجليل بحضور محمد أبو زيد وكيل النائب العام بأمانة سر عبد العال همام، أنه لما كانت المحكمة وهي بصدد تقدير الأدلة والقرائن المطروحة عليها لتدعيم الاتهامات المسندة إلي المتهم أبانوب نادي فقد تبين لها رجحان أدلة الثبوت عن أدلة النفي ، حيث تبين من مطالعة أوراق ملف القضية ومستنداتها أنها قد حفلت بسياج من الأدلة الدامغة والقرائن التي تساندت مع بعضها البعض والتي جاءت كافية في أقناع المحكمة بصحه وقوع الجرائم المنسوبة للمتهم الأول على النحو الوارد بالأوراق وصحة نسبتها له وثبوتها قبله ثبوتاً كافياً لإدانته ومعاقبته عنها وفق صحيح القانون ردعاً له عما اقترفه من جرم ، حيث أن الواقعة حسبما أستقر إليه وجدان المحكمه ووقر في يقينها تتحصل في أن المتهم أنشأ وأدار موقعين على شبكة معلوماتية بهدف ارتكاب جرائم معاقب عليها قانوناً؛ بأن قام بإنشاء وإدارة منصتين إلكترونيتين على الشبكة المعلوماتية هما Caffeine ، ONNX Store، وكان الغرض من هاتين المنصتين هو ارتكاب جرائم معلوماتية، تمثلت فى بيع خدمات وأدوات تقنية متكاملة لعملائه من مجرمي الإنترنت مقابل مبالغ مالية يتم سدادها بالعملات المشفرة، و اصطنع مواقع وحسابات وبريد إلكتروني تنتحل صفة جهات إعتبارية حقيقية (شركة مايكروسوفت) ونسبها إليها زوراً، وذلك لخداع المستخدمين وإقناعهم بإدخال بياناتهم السرية لسرقة أموالهم ، مما أدى إلى الإساءة لتلك الجهه وسرقة بيانات عملائها ، وأتجر بالعملات المشفرة، ، بدون ترخيص من السلطات المختصة بأن قام باستخدام الشبكة المعلوماتية الدولية في إنشاء وإدارة محافظ إلكترونية وحسابات على منصات تداول الأصول المشفرة و استخدم تلك العملات كوسيلة لتلقي مقابل خدماته الإجرامية، ولتحويل وإخفاء متحصلات جرائمه ، وحيث أن الدليل قد أستقام على صحه هذه الواقعة وثبوتها في حق المتهم وذلك أخذاً بما جاء بالتقرير الذى نشره فريق " dark atlas " و التابع لشركة " بجارد للأمن السيبرانى " بتاريخ 18/6/2024م - والذي تضمن كشف شخصية مخترق إلكتروني يستخدم اسم MRxC0DER والمتورط في ارتكاب عدد من جرائم تقنية المعلومات من خلال إدارته لمنصتي CAFFEINE، ONNX STORE المتخصصين في تقديم خدمات التصيد الالكتروني الاحتيالي لحساب الغير بمقابل مادي و قد تأيدت صحة ما ورد من معلومات بذلك التقرير اخذا بما شهد به يوسف أحمد محمد أحمد "مدير عام شركة بجارد للأمن السيبرانى" بتحقيقات النيابة العامة بان الشركة التابع لها تخصصت فى التحقيق فى الجرائم السيبرانية و انه فى شهر يونيو لعام 2024 لاحظ الكثر من الأخبار الأمنية حول خدمة التصيد الإحتيالى كخدمة "onnx" و بالبحث و التحرى تبين و جود حسابا على موقع مسمى "zone h" يتم فيه نشر ضحايا الإختراق من قبل المخترقين كسجل اجرامى لهم من قبيل الفخر و تبين من خلال البحث حسابا يحمل اسم "mrxcoder" و بإستكمال البحث على وسائل التواصل الإجتماعى تبين وجود حساب مطابق للبيانات سالفة الذكر على موقع التواصل الإجتماعى "facebook" و الذى من خلاله تمكن من الوصول الى رقم الهاتف و البلد و العنوان و الأسم بالكامل و الخاصين بمستخدم الحساب المسمى "mrxcoder" و أضاف بأن التقنيات الأساسية التى اعتمدت عليها كلا من منصتى  " caffeine – onnx "  تسهيل سرقة الحسابات و اختراق البيانات الخاصة بمالكيها و سرقة الحسابات البنكية و الحسابات الخاصة بشركة " Microsoft   " و بناء على ما سبق قام فريق " dark atlas " التابع لشركته بنشر مدونه تضمنت ما توصلت اليه .. و ايد من أقواله ما ورد بشهادة  مصطفى حازم محمد يسرى " مأمور ضبط قضائى بالجهاز القومى لتنظيم الإتصالات بورود معلومات بناء على ما نشره فريق " dark atlas " و التابع لشركة "بيجارد" تتعلق بمنصة تصيد تسمى "onxx" بدات فى الإنتشار من شهر يونيو لعام 2024 و افاد بان التقرير ربط بين المستخم الفعلى للأسم الحركى " mrxcoder " و بين البيانات الشخصية الخاصة بالمتهم الأول و فور الإطلاع  على التقرير تم توثيق محتواه و التأكد من صحة ما ورد به و بإجراء التحريات بشأن ما سبق و التى توصلت الى وجود منصة تسمى "onnx store" تقوم بيع برامج اختراق للراغبين فى شراء تلك البرامج الخبيثة بمقابل مادى يتراوح ما بين 150 الى 550 دولار أمريكى وفقا لنوع خدمة الإختراق و مستواها على ان تقوم المنصة ببيع تلك البرامج و استلام الثمن عن طريق العملات الرقمية المشفرة لصعوبة تتبع تلك العملات و لسهولة اخفاء هوية المتعاملين بها ، و أضاف بأن مؤسس تلك المنصة يستخدم أسم حركى يسمى "mrxcoder" و من خلال البحث و التحريات توصل الى المستخدم الفعلى " المتهم الأول" للأسم الحركى سالف الذكر.. فضلا عما ثبت بتقرير الجهاز القومى لتنظيم الإتصالات " ntra " بفحص الأحراز الخاصة بالمتهم الأول / أبانوب نادى جميل تبين وجود حسابات على منصة جوجل مسجلة على المتصفح الخاص بالمتهم الأول من بينها " mrxcoder ، mrzcoder  ، mrxcoderxx "  ، كما تبين عدة حسابات على منصة yahoo مسجلة على المتصفح الخاص بالمتهم الأول تضمنت حساب بأسم mrxcoder   و وجود مجموعة من أكواد البرمجة بلغات "html  ، css  ، php " و بعد تحليلها تبين انها تحوى على اكواد تخص المنصات الأتية " onnx store ، caffeine store  ، cryptic " كما تم العثور عل حساب مسجل على المتصفح الخاص بالمتهم ضمن منصة "onxxstore" و تبين وجود قناع على موقع youtube تحت أسم @caffeinestore  حيث تتضمن تلك القناه مجموعة من المقاطع المرئية التى تعرض نشاط المنصة و تفاصيل خدمتها ، كما تبين ايضا مقطع فيديو على منصة google drive  على حساب بأسم mrxcoderxx يشرح للمستخدمين كيفية استخدام احدى خدمات المنصة كما تبين ايضا وجود العديد من النسخ الإحتياطية للمنصة و بفحص اخر تحديث لها بين انها تحوى على بيانات 8407 مستخدم لتلك المنصة " onnx store   " كما أثبت التقرير بفحص المحفظة الرقمية " ledger " تبين انها تحوى وقت الفحص عملات رقمية مشفرة بما يعادل 13270,29 دولار أمريكى و بمراجعة سجل التحويلات الخاص بالمحفظة الرقمية تبين تنفيذ عملية تحويل لقدر من العملات الرقمية بتاريخ 6 / 11 / 2024 بما يعادل 258188,94 دولار أمريكى ، كما أسفر الفحص عن وجود حساب مفعل على منصة " bybit  " لتداول العملات الرقمية المشفرة مربوط بالبريد الإلكترونى [email protected]     الخاص بالمتهم الأول ، كما أسفر الفحص أيضا عن وجود عدة حسابات للمتهم الأول على منصة "binance" لتداول العملات الرقمية مربوطة بالبريد الإلكترونى [email protected]  و جود حسابين معرفين بكلا من البريدين [email protected]       ، [email protected]  الخاصين بالمتهم و لم يتمكن الفحص من فتحهم و معرفة محتواهم و حيث ان ذلك التقرير قد إنتهى الى أن - المتهم/ ابانوب نادي- قام بتشغيل وإدارة المنصة الإلكترونية محل الواقعة، والتي توفر للمستخدمين خدمات تمكنهم من القيام بعمليات التصيد الاحتيالي بهدف سرقة البيانات الخاصة (كلمات المرور، البريد الإلكتروني، رموز المصادقة الثنائية) لاستخدامها بشكل غير قانوني. كما أثبت التقرير وجود عملات رقمية مشفرة على المحفظة المحمولة من نوع (Ledger)، وتعذر تحويل الأرصدة المتاحة على محفظة منصة (BYBIT) لرفض حائز الحرز تأكيد بصمة الوجه، وأثبت أيضاً إيقاف الشريحة الهاتفية المرتبطة بالهاتف المحمول رقم (01061400117) وتغير كلمة المرور الخاصة بالبريدين الإلكترونيين ([email protected])  و ([email protected])، و حيث أن ذلك التقرير قد دعم و تأيد  بما ورد بالتقرير الصادر من شركة "microsoft" و الذى إطمأنت اليه المحكمة و ثبت به وجود دعوى قضائية مقامة من الشركة  ضد المتهم الأول / أبانوب نادى منظورة بالولايات المتحدة الأمريكية حيث تدور أحداث هذة الدعوى لتعرض الشركة الشاكية لهجمات إلكترونية ستهدف بيانات عملائها ينسق تلك الهجمات تنظيم إجرامى يدعى onnx  و ان المتهم الأول و المعروف بأسم mrxcoder  هو المتحكم فى تنظيم التصيد الإجرامى و المعروف بإسم onnx   و تمكنت وحدة الجرائم الرقمية بشركة Microsoft  بكشف آلية تتبع هوية «MRxCoDER»: ، والوصول إلى قناة يوتيوب وقنوات LinkedIn تحمل الاسم والصورة ذاتها، لتخلص إلى أن المتهم الأول  / أبانوب نادى هو مستخدم الإسم الحركى سالف الذكر و المدير لمنصة "onnx" و المقيم بمصر ، و قد تعززت تلك الأدلة بما أثبته السيد/ مصطفى شوقي – عضو الرقابة الإدارية – بمحضر التحريات المؤرخ 11/9/2024 و ما شهد به من تحقيقات من  قيام المتهم/ أبانوب نادي جميل خليل،، بارتكاب عدد من الجرائم الإلكترونية عبر تقديم خدمات التصيد الإلكتروني واستهداف المؤسسات المالية العامة والخاصة نظير حصوله على مقابل مادي مستخدما فى ذلك الإسم الحركى mrxcoder  ، إذ أنشئ وأدار منصة onnx store  منذ فبراير 2024، والتي تعد امتداداً لمنصته السابقة Caffeine التي تم رصدها عام 2022، وذلك لتقديم خدمات التصيد الإلكتروني الاحتيالي لحساب الغير بمقابل مادي يتراوح بين 150-400 دولار يتم دفعه باستخدام العملات المشفرة، حيث يقوم من خلال تلك المنصات باستهداف المؤسسات المالية بصفة خاصة مستخدماً تقنية QR Code داخل ملفات PDF لإعادة توجيه المستخدمين لمواقع احتيالية، متخذاً من تطبيق Telegram منصة للتواصل مع عملائه ، وتتضمن الخدمات التي يقدمها هجمات تستهدف برنامج  Office 365، وخدمات تصيد البريد الإلكتروني من خلال الهندسة الاجتماعية، وخدمات استضافة المواقع، والاتصال بالحواسب عن بعد RDP، وخدمات تجاوز نظام المصادقة الثنائية 2FA باستخدام اساليب غير مشروعة ، مستخدماً في ذلك عدداً من عناوين البريد الإلكترونى من بينها [email protected]    ،  [email protected] ، [email protected]  وقد تم رصد عدد من المواقع الاحتيالية المرتبطة بنشاطه ، كما تم رصد نشاطه على منتدى Nulled للمخترقين حيث قام خلال شهر يناير 2023 بالإعلان عن برنامج ضار لسرقة بيانات ملفات تعريف الارتباط Cookies لتجاوز المصادقة الثنائية ببرنامج Office، وفي شهر يونيو 2023 أعلن عن برنامج ضار لإرسال رسائل البريد الإلكتروني باستخدام لغة برمجة Python لاختراق برنامج Office 365، وقد تم كشف هويته في يونيو 2024 من قبّل فريق Dark Atlas التابع لشركة بجارد المتخصصة في مجال الأمن السيبراني مما دفعه لإغلاق حساباته عبر منصتي Facebook وLinkedIn، وأنهى تقديم المتهم -المار ذكره- خدمات التصيد الاحتيالي دون تمييز بين حسابات البريد الإلكتروني الخاصة والحكومية والذي من شأنه المساس بسلامة أداء الوظائف العامة بالدولة  ، وقد استغل جزءاً من الأموال في شراء سيارتَي  بمبلغ ٢٫١ مليون جنيه..  واتفق عقب ضبطه مع أخر على محو أدلته الرقمية لتعطيل التحقيقات.

 وقد تعززت تلك الادلة و القرائن بما قامت به النيابة العامة من بحث شامل عبر الإنترنت باستخدام تقنية استخبارات المصادر المفتوحة (OSINT) وباستخدام كلمات مفتاحية محددة (ONNX, mrxcoder, abanoub nady, Microsoft egypt)، و فحص منصات التواصل الاجتماعي (فيسبوك، إكس، لينكدإن)، والتدقيق في المقالات والمدونات الإخبارية، وتمشيط المنتديات ومجموعات النقاش التقنية. مما أسفر ذلك عن نتائج تربط بين الكلمات المفتاحية والأنشطة الإجرامية المنسوبة للمتهم الأول ، حيث أظهرت النتائج تورط "abanoub nady" المعروف أيضاً بـ "MRxCODER" في تطوير وبيع مجموعات تصيد احتيالي تستهدف بشكل أساسي قطاع الخدمات المالية تحت اسم العلامة التجارية "ONNX"، مستخدماً في ذلك تقنيات متقدمة مثل "Quishing". كما أظهر البحث وجود دعوى قضائية مقامة من شركة مايكروسوفت ضد المتهم و اخرين  في ولاية فرجينيا بالولايات المتحدة الأمريكية ، اضف الى ذلك ما ورد بأقوال المتهم بتحقيقات النيابة العامة بإعترافة بالإتجار فى العملات الرقمية و منها " بيتكوين ، usdt " بقصد الربح المالى و انه تحصل على اموال طائلة من خلال تجارته بها... و قرر بشرائة محفظة رقمة " ledgr " لوضع العملات الرقمية بها..

لما كان ذلك وكانت المحكمة ترى أنه من خلال استقراء الأوراق وما حملته من أدلة مباشرة تُنبئ بذاتها عن مقصد المتهم ، وأدلة غير مباشرة أعملت المحكمة حقها في استنتاجها، أن الواقعة في نطاق ما استخلصته على النحو سالف البيان ثابتة قبل المتهم ثبوتًا كافيًا لإدانته ، إذ تطمئن إلى ما جاء بشهادة كلا من يوسف أحمد محمد أحمد "مدير عام شركة بجارد للأمن السيبرانى" و مصطفى حازم محمد يسرى " مأمور ضبط قضائى بالجهاز القومى لتنظيم الإتصالات ، وما ورد بشهادة السيد /مصطفى شوقى " عضو هيئة الرقابة الإدارية " (مجرى التحريات) ، فضلا عما ثبت بتقرير الجهاز القومى لتنظيم الإتصالات و الذى تايد بما ورد بتقرير شركة مايكروسوفت و المدونة التى نشرها فريق دارك اطلس التابع لشركة بيجارد للأمن السيبرانى ، و كذا ما اثبتته النيابة العامة بنتاج بحثها على شبكة المعلومات الدولية، ويرتاح وجدانها إلى الأخذ بما سبق من أدلة و قرائن و تاخدها سندًا للإدانة ، وهو ما تتوافر معه اركان تلك االجرائم من ركن مادي تمثل في فعل المتهم من إنشاء و إدارة منصات على شبكة المعلومات الدولية تخصصت فى بيع برامج و أدوات تتيح للمخترقين الدخول على حسابات الغير بطرق غير مشروعة و كان ذلك مقابل تقاضى المتهم مبالغ مالية من راغبى تلك الخدمات و استحصاله عليها فى صورة عملات رقمية مشفرة لإخفاء هويته عن الكافة ، انشاء صفحات وهمية لشركات اعتبارية " مايكروسوفت" و نسبها زورا اليها وانشاء محافظ الكترونية على منصات تداول للعملات المشفرة للإتجار فيها و تحقيق الربح المادى دون ترخيص من الجهات المختصة ، فضلا عن اتفاقة مع اخرين لمحو الأدلة الرقمية لعرقلة سير التحقيقات، و كذا توافر الركن المعنوى لتلك الجرائم وهو علم و إرادة الجاني بماهية فعله و أن استخدامه لأجهزة الاتصالات و الحاسب الألى على نحو مخالف للقانون و اتجاه إرادته إلي إحداث النتيجة الإجرامية الأمر الذي تيقنت معه المحكمة  اقتراف المتهم لتلك الجريمة و فق ما يتفق و الواقع..

ولا يقدح من ذلك رواية المتهم بالاوراق حيث تأخذ المحكمة من تلك الرواية و من أقواله ما يوضح بجلاء اتجاره بالعملات الرقمية المشفره و تحقيق مبالغ طائلة منها دون إذن من الجهات المختصة.. ولا يغير من عقيدة المحكمة باقى رواية المتهم ذلك أنهما تعتبره دربا من دروب الدفاع يريد به الإفلات من العقوبة. و لما كانت المحكمة قد إطمأنت إلى أدلة الدعوى فإنها تعرض عن إنكار المتهم وما قرر به الدفاع بالمرافعة بجلسات المحاكمة وذلك لإطمئنانها لإدلة الثبوت التى ساقتها.

النيابة: المتهمون أنشأوا منصات لبيع Phishing Kits واختراق الحسابات البنكية

أحال المستشار أحمد فهمي خفاجي المحام العام الأول لنيابة الشئون الاقتصادية وغسل الأموال بالنيابة العامة، حيث تخلص الواقعة في أن النيابة العامة قدمت المتهمين في ضوء التحقيقات التي باشرها محمد المعداوي رئيس نيابة الشئون الاقتصادية وغسل الأموال 

1.أبانوب نادي جميل خليل

2.بيتر كرم يوسف عازر يوسف 

3.كريم عبد الفتاح عبد الغني أحمد 

4.محمد جمال سيد عبد اللطيف قاسم 

5.ميرنا سعد إبراهيم سعد 

لأنهم في غضون الفترة من عام 2022م حتى عام 2025م بدائرة قسم شرطة العاشر من رمضان محافظة الشرقية

1-المتهمون من الأول حتى الثالث

1-أنشأوا وأداروا واستخدموا موقعين وحسابات خاصة على شبكة معلوماتية بهدف ارتكاب وتسهيل ارتكاب جرائم معاقب عليها قانوناً؛ بأن قاموا بإنشاء وإدارة واستخدام منصتين إلكترونيتين على الشبكة المعلوماتية هما Caffeine ، ONNX Store، وكان الغرض من هاتين المنصتين هو ارتكاب وتسهيل ارتكاب جرائم معلوماتية، حيث قاموا ببيع وتأجير خدمات وأدوات تقنية متكاملة (Phishing-as-a-Service) لعملائهم من مجرمي الإنترنت مقابل مبالغ مالية يتم سدادها بالعملات المشفرة، وذلك لتمكينهم من ارتكاب الجرائم التالية:-

جرائم الدخول غير المشروع والاعتداء على سلامة البيانات واختراق الحسابات الخاصة حيث كانت الأدوات التي أنتجوها وأتاحوها تمكّن عملائهم من الدخول غير المشروع على البريد الإلكتروني والحسابات الخاصة بالغير (لا سيما مستخدمي Microsoft Office 365)، ونسخ وسرقة البيانات والمعلومات المخزنة عليها، واختراق تلك الحسابات والسيطرة عليها.

جرائم الاحتيال والاعتداء على بيانات الدفع الإلكتروني حيث كانت الأدوات التي أنتجوها وأتاحوها تستخدم في الوصول بدون وجه حق إلى أرقام وبيانات بطاقات البنوك الخاصة بالضحايا، بهدف الاستيلاء على أموالهم وما تتيحه تلك البطاقات من خدمات.

 تسببوا عمدًا في الحد من كفاءة شبكات معلوماتية وإعاقتها عن العمل؛ حيث إن الخدمات والأدوات التي أتاحوها عبر منصاتهم، والتي استُخدمت في إنشاء ما يزيد على ٢٤٠ موقعاً احتيالياً، قد مكنت عملائهم من شن هجمات تصيد واسعة النطاق استهدفت بشكل مباشر أنظمة ومنصة Microsoft Office 365، مما تسبب في إعاقة عمل تلك الشبكات، والحد من كفاءتها، وإلحاق الضرر بعمليات شركة مايكروسوفت وعملائها. 

2-حازوا وأتاحوا وأنتجوا وتداولوا برامج وأدوات وتقنيات معلوماتية والمعروفة باسم Phishing Kits ، صُممت وطُورت بدون تصريح أو مسوغ قانوني، وثبت أن ذلك كان بغرض استخدامها في ارتكاب جرائم الدخول غير المشروع والاحتيال والاعتداء على الحسابات الخاصة والبريد الإلكتروني للغير؛ بأن قاموا بإنتاج وتطوير وإتاحة أدوات وبرامج معلوماتية مصممة خصيصاً للاعتداء الإلكتروني، شملت حزم تصيد احتيالي (Phishing Kits) تستهدف بصفة خاصة عملاء المؤسسات المالية ومستخدمي منصة Microsoft Office 365، وتضمنت تلك الأدوات تقنيات متطورة على النحو التالي:

تقنية التصيد عبر رموز الاستجابة السريعة (Quishing): وهي تقنية تقوم على إرسال رموز QR في ملفات PDF للضحايا، وعند مسحها يتم توجيههم تلقائياً إلى صفحات ويب احتيالية مصممة لسرقة بياناتهم.

أدوات لتجاوز نظام المصادقة الثنائية (2FA): تعمل بأسلوب الاعتراض المعروف بـ "Man-in-the-Middle" لسرقة رموز التحقق التي تُرسل للهواتف، مما يسمح باختراق الحسابات المؤمنة.

خدمات استضافة المواقع الاحتيالية وإعادة التوجيه (Redirectors): لتوفير الخوادم اللازمة لتشغيل صفحات التصيد وتمرير الضحايا عبر روابط وسيطة لتجنب الكشف والحظر.

3-اصطنعوا مواقع وحسابات وبريد إلكتروني تنتحل صفة جهات حقيقية (بنوك، شركة مايكروسوفت) ونسبوها إليها زوراً، وذلك لخداع المستخدمين وإقناعهم بإدخال بياناتهم السرية (أسماء مستخدمين، كلمات مرور، بيانات بنكية)، مما أدى إلى الإساءة لتلك الجهات وسرقة بيانات عملائها، وذلك عبر نطاقات احتيالية تم رصدها ومنها على سبيل المثال لا الحصر؛ 

•authmicronlineonfication[.]com

•verify-office-outlook[.]com

•v744.r9gh2[.]com

•docusign.multiparteurope[.]com

•zaq.gletber[.]com

•bsifinancial019.ssllst[.]cloud

•stream-verify-login[.]com

•56789iugtfrd5t69i9ei9die9di9eidy7u889.rhiltons[.]com

•agchoice.us-hindus[.]com

2- المتهمين الأول حتى الرابع 

أتجروا بالعملات المشفرة، وروجوا لها، ونفذوا الأنشطة المتعلقة بذلك بدون ترخيص من السلطات المختصة؛ بأن قاموا باستخدام الشبكة المعلوماتية الدولية في إنشاء وإدارة محافظ إلكترونية وحسابات على منصات تداول الأصول المشفرة فضلاً عن امتلاك المتهم الأول محفظة Hardware Wallet من نوع Ledger ما أتاح طبقةً إضافية من الحماية وإخفاء الأثر عبر الخوارزميات اللامركزية، واستخدموها - أي المتهمين جميعاً- كوسيلة لتلقي مقابل خدماتهم الإجرامية، ولتحويل وإخفاء متحصلات جرائمهم، على النحو المبين تفصيلاً بالتحقيقات.

3- المتهمين جميعاً – عدا الثالث 

أخفوا وعبثوا بأدلة رقمية للجرائم المنصوص عليها في هذا القانون عقب ضبطها، والتي وقعت على حسابات خاصة وبرد إلكترونية، بقصد إعاقة عمل الجهات الرسمية المختصة، بأن ارتكبوا الأفعال الأتية؛

 المتهمين الأول والثاني؛ اتفقا فيما بينهما عقب ضبط المتهم الأول، على الولوج إلى حسابات البريد الإلكتروني (مثل [email protected])  والحسابات الخاصة على المنصات المختلفة وتطبيقات التواصل (تليجرام) التي كانت تحت إدارة المتهم الأول، وقاما بمحو وإخفاء والعبث بما تحتويه من بيانات ومحادثات ورسائل والتي تُعد أدلة رقمية على جرائمهم، وذلك بقصد إعاقة سير التحقيقات وتضليل العدالة.

المتهم الرابع؛ اشترك بطريقي الاتفاق والمساعدة مع المتهم الأول في ارتكاب جريمة إخفاء الأدلة الرقمية بقصد إعاقة عمل الجهات الرسمية المختصة؛ بأن توجه لفرع شركة أورانج بتواريخ ٧، ٩، ١٠ ديسمبر ٢٠٢٤، وقدم طلباً لتحويل الخط الهاتفي رقم (٠١٠٦١١١٧) - المستخدم بمعرفة المتهم الأول والذي تم ضبطه بصحبته - من شبكة فودافون إلى شبكة أورانج، وذلك بهدف استعادة السيطرة على ذلك الرقم لاستخدامه في الوصول إلى الحسابات الإلكترونية والبريد الإلكتروني ومحافظ العملات الرقمية المرتبطة به، ومحو ما بها من أدلة قبل فحصها بمعرفة جهات التحقيق.

المتهمة الخامسة اشتركت بطريق المساعدة مع المتهمين الثاني وأخر مجهول

 في ارتكاب جريمة إخفاء والعبث بأدلة رقمية، وذلك بأن قامت فور ضبط زوجها (المتهم الأول) بإرسال "كلمات الاستعادة السرية (Seed Phrase)" - وهي بيانات معلوماتية جوهرية - الخاصة بمحافظه الإلكترونية للعملات المشفرة إلى المجهول، مما مكن الأخير بالاشتراك مع المتهم الثاني من الدخول إلى تلك الأنظمة المعلوماتية (المحافظ) والسيطرة عليها والعبث بما تحتويه من أدلة رقمية، قاصدة بذلك إعاقة عمل الجهات الرسمية المختصة في تعقب متحصلات الجريمة.

 وطلبت عقابهم جنحة اقتصادية بالمواد أرقام 39، 40/3،2، 41/1، 43 من قانون العقوبات، وبالمواد أرقام 14، 17، 18/1، 19، 20/1، 21/1، 22، 23، 24/2،1، 27، 28، 38/1 من القانون رقم 175 لسنة 2018 بشأن مكافحة جرائم تقنية المعلومات، وبالمواد أرقام 206، 224، 225/1، 236 من القانون رقم 194 لسنة 2020 بشأن قانون البنك المركزي والجهاز المصرفي.