مصادرة مواقع إلكترونية تابعة لموردين متخصصين في الجرائم الإلكترونية في مصر

تمكنت وحدة مكافحة الجرائم الرقمية التابعة لشركة مايكروسوفت من ضبط 240 موقعًا إلكترونيًا احتياليًا مرتبطًا بمرتكب جرائم إلكترونية مقره مصر. قام أبانوب نادي (المعروف عبر الإنترنت باسم "MRxC0DER") بتطوير وبيع أدوات تصيد "افعلها بنفسك" واستخدم بشكل احتيالي الاسم التجاري "ONNX" لبيع هذه الخدمات. قام العديد من مجرمي الإنترنت والجهات الفاعلة في مجال التهديدات عبر الإنترنت بشراء هذه الأدوات واستخدموها في حملات تصيد واسعة النطاق لتجاوز تدابير الأمان الإضافية والتسلل إلى حسابات عملاء Microsoft. وفي حين تتعرض جميع القطاعات للخطر، فإن قطاع الخدمات المالية كان مستهدفا بشدة نظرا للبيانات والمعاملات الحساسة التي يتعامل معها. في هذه الحالات، قد يكون لعملية التصيد الناجحة عواقب وخيمة في العالم الحقيقي بالنسبة للضحايا. ويمكن أن يؤدي ذلك إلى خسارة مبالغ كبيرة من المال، بما في ذلك مدخرات العمر، والتي قد يكون من الصعب للغاية استردادها بمجرد سرقتها. 

تشكل رسائل التصيد الاحتيالي الصادرة عن مجموعات "افعلها بنفسك" جزءًا كبيرًا من عشرات إلى مئات الملايين من رسائل التصيد الاحتيالي التي تلاحظها Microsoft كل شهر. تشكل عمليات ONNX الاحتيالية جزءًا من صناعة "التصيد الاحتيالي كخدمة" (PhaaS) الأوسع نطاقًا وكما هو مذكور في تقرير الدفاع الرقمي من Microsoft، لهذا العام، كانت العملية من بين أكبر خمسة مزودي أدوات التصيد الاحتيالي من حيث حجم البريد الإلكتروني في النصف الأول من عام 2024. على غرار الطريقة التي تبيع بها شركات التجارة الإلكترونية المنتجات، قام أبانوب نادي وزملاؤه بتسويق وبيع عروضهم غير المشروعة من خلال واجهات المتاجر ذات العلامات التجارية، بما في ذلك متجر "ONNX" الاحتيالي. من خلال استهداف هذه الخدمة البارزة، تعمل DCU على تعطيل سلسلة التوريد غير المشروعة لمجرمي الإنترنت، وبالتالي حماية العملاء من مجموعة متنوعة من التهديدات اللاحقة، بما في ذلك الاحتيال المالي، وسرقة البيانات، وبرامج الفدية.