مكتب التحقيقات الفيدرالي: محتالون مغاربة يسرقون بطاقات الهدايا المصرفية بأمريكا
حذر مكتب التحقيقات الفيدرالي الأمريكي، وباحثون من شركة ميكروسوفت للبرمجيات، من عمليات نصب واحتيال إليكتروني أبطالها محتالون مغاربة.
وتم تحديد المجموعة المعنية باسم “أسد الأطلس” أو “Storm-0539” حسب مذكرة لمكتب التحقيقات الفيدرالي، الذي أبرز أن هذه المجموعة تتظاهر بأنها جمعيات خيرية، “في خطوة احتيالية لسرقة بطاقات الهدايا المصرفية الخاصة بالمتاجر الكبرى بأمريكا”.
وأضاف التقرير “أن مجموعة من المحتالين السيبرانيين يتواجدون في المغرب يشتغلون تحت غطاء جمعيات خيرية، متورطون في الاحتيال على الشركات السحابية، بعدما حصلوا من خلالها على إمكانية التخزين المعلومياتي المجاني”. موضحا “أن هذه العملية أتاحت لهم سرقة بطاقات الهدايا المصرفية الخاصة بالمحلات التجارية الكبرى بأمريكا”، وفقًا لما كشف عنه باحثون في شركة مايكروسوفت ومكتب التحقيقات الفيدرالي.
وأشار المصدر ذاته إلى أن هذه المجموعة تنشط منذ عام 2021، ويعتقد الباحثون أن هؤلاء المجرمين الإلكترونيين متخصصون في سرقة بطاقات الهدايا المصرفية من خلال الاحتيال، بعدما تمكنوا من خداع الشركات السحابية على أنهم جمعيات خيرية، للحصول على وصول مجاني إلى أجهزة الكمبيوتر عبر الإنترنت. وبعد ذلك، يقومون بالمرور عبر موظفي المتاجر المتصلين بالأنترنيت للوصول إلى أنظمة بطاقات الهدايا الخاصة بهم، والتي يقومون بسرقتها دون تجاوز الحد الأقصى، حتى لا يتم اكتشاف أمرهم”.
وفي المذكرة المؤرخة في 6 ماي 2024، أفاد قسم الإنترنت التابع لمكتب التحقيقات الفيدرالي أنه رصد، في يناير 2024، “مجموعة من المجرمين السيبرانيين تسمى STORM-0539، والمعروفة أيضًا باسم “أسد الأطلس”، تستهدف شركات البيع بالتقسيط المحلية، وخاصة بطاقات الهدايا المصرفية.
وقال مكتب التحقيقات الفيدرالي: “لقد استخدم STORM-0539 حملات التصيد الاحتيالي لاستهداف الموظفين والوصول إلى حساباتهم وأنظمة الشركات، كما استخدم بعد ذلك حملات التصيد الاحتيالي لاستهداف موظفين آخرين ورفع امتيازات الشبكة”.
وتستهدف المجموعة، في عمليات التصيد الاحتيالي عبر الإنترنت، الهواتف المحمولة الشخصية والمهنية للموظفين في أقسام مبيعات بالتقسيط.
وقام مكتب التحقيقات الفيدرالي بتفصيل التقنيات المستخدمة، بما في ذلك “مجموعة التصيد المتطورة القادرة على تجاوز المصادقة متعددة العوامل”.
وبمجرد تنفيذ عملية الاختراق على حساب أحد الموظفين، تقوم المجموعة “بإجراء استطلاع على شبكة الشركة للتعرف على العملية التجارية لبطاقات الهدايا، ثم تهتم بحسابات الموظفين التي تغطي هذه المحفظة تحديداً”.
ويحاول أعضاء هذه الشبكة، الوصول إلى كلمات المرور ومفاتيح الغلاف الآمن (SSH)، بالإضافة إلى استهداف بيانات اعتماد الموظفين في قسم بطاقات الهدايا. وبعد الوصول، “يتم إنشاء بطاقات هدايا احتيالية، من خلال حسابات الموظفين المخترقة”.
وتشمل مناورات المجموعة أيضًا “تسريب بيانات الموظفين، بما في ذلك الأسماء وأسماء المستخدمين وأرقام الهواتف، والتي يمكن استغلالها لشن هجمات إضافية أو بيعها لتحقيق الربح”.
وبحسب كبير المحللين في مركز مايكروسوفت لاستخبارات التهديدات إميل هيغيبارت، فإن عدد أعضاء المجموعة المتواجدة بالمغرب يقارب عشرة أشخاص، حيث أوضح قائلاً: “إنهم يقومون أساسًا بتسجيل الدخول بدلاً من فرض الوصول”.
وتمكنت مايكروسوفت من تحديد المجموعة “التي أنشأت نطاقات لتظهر كمنظمات غير ربحية، مثل ملاجئ الحيوانات والجمعيات الخيرية في الولايات المتحدة وأوروبا، وحصلت على نسخ من المراسلات مع دائرة الإيرادات الداخلية التي تصنفها كمنظمات غير ربحية شرعية”.
ولم تتيح الأبحاث حتى الآن تقدير المبالغ المسروقة من خلال عمليات الجرائم الإلكترونية هذه.