منصة ISpoof الاحتيالية
iSpoof هي عبارة منصة لمجرمي الإنترنت موجودة على خوادم للانتحال، حيث سمحت لهم بإخفاء أرقام هواتفهم بأرقام تنتمي إلى منشأة موثوق بها، مما يجعل الأمر يبدو لضحاياهم، أنه وكما لو أن مصرفهم قد اتصل بهم، وقد أتاح انتحال أرقام الاتصال للمحتالين بإجراء الهندسة الاجتماعية، والتصيد الاحتيالي، وتنفيذ عمليات نصب على اعتبارهم كمكتب للمساعدة البنكية، أمن أجل سرقة الأموال وبيانات اعتماد الحساب المصرفي، والرموز السرية المستخدمة لمرة واحدة والتي تعرف بالإنجليزية بـ “One Time Password” والتي تختصر في “OTP”، وبالتالي فإن الموقع يقوم ببيع خدمات انتحال المكالمات، والتي سمحت للمحتالين بالاتصال بأهدافهم متظاهرين بأنهم مؤسسات موثوق بها، مثل البنوك أو مكاتب الضرائب أو المنظمات الرسمية الأخرى، لخداعهم من أجل الحصول على معلومات حساسة بما في ذلك بيانات اعتماد الحسابات المصرفية وبالطبع وأكيد الحصول على الأموال، والتي تقدر بحوالي 120 مليون دولار أمريكي، حيث حقق مشغلو الخدمة أرباحا تقدر بـثلاثة ملايين وثمان مائة وخمسون ألف دولار في الأشهر الستة عشر الماضية.
وقالت الشرطة الأوروبية Europol الخميس الماضي: خدمات الموقع سمحت لأولئك الذين يسجلون ويدفعون مقابل الخدمة بإجراء مكالمات مخادعة دون الكشف عن هويتهم، وإرسال رسائل مسجلة، واعتراض كلمات
المرور لمرة واحدة”، وقالت أنه قد تمكن مستخدمو الموقع من انتحال شخصية عدد لا حصر لها من الكيانات كالبنوك وشركات البيع بالتجزئة والمؤسسات الحكومية لتحقيق مكاسب مالية والتي أدت إلى خسائر كبيرة للضحايا.”، ووفقا لإعلان شرطة العاصمة البريطانية، أنه بين حزيران يونيو 2021 وتموز يوليو 2022، تم استخدام منصة iSpoof لإجراء 10 ملايين مكالمة احتيالية في جميع أنحاء العالم، وذكرت الشرطة الأوروبية أن iSpoof تسببت في خسائر كبيرة.
ما هو انتحال أو iSpoofer للرقم؟
انتحال الأرقام هو عندما يغير المحتالون رقمهم أو معرف المتصل لإخفاء هويتهم، حيث ينتحلون أو يقلدون المنشآت الموثوقة بها كالبنوك لخداع الأشخاص من أجل الحصول على أموالهم، وذلك باستخدام تقنية كالتي تقوم بها منصة iSpoof، وبالتلي يمكّنهم من استهداف الأشخاص في عمليات خداع معقدة لانتحال الهوية.
التحري والكشف عن منصة iSpoof
قالت إدارة الجرائم الإلكترونية في الشرطة الهولندية إنها عثرت على الخوادم التي تستضيف منصة iSpoof الاحتيالية في بلدة ألمير وهي بلدة صغيرة تقع بالقرب من العاصمة الهولندية أمستردام، وذلك إثر تحقيق في الاحتيال تم في مكتب للمساعدة البنكية في البلاد، وقد ذلك أدى ذلك إلى تحقيق جديد يركز على الخدمة المقدمة إليكترونيا، مما أدى إلى اكتشاف موقع مشغل iSpoof في العاصمة البريطانية لندن، ثم قامت الشرطة بإبلاغ جهاز الاسكوتلاند يارد البريطاني بنتائج ما تم كشفه، والتي بدأت تحقيقها الخاص المتعمق مع المنصة المشتبه بها، وحيث قامت بالتنصت على الاتصالات الهاتفية التي تمت من خلال الخوادم الخاصة بالمنصة في ألمير وقامت بمعرفة الكيفية التي تعمل بها الخدمة ومن يستخدمها.
تقول الشرطة البريطانية إن العملية السرية لتتبع iSpoof بدأت عن كثب في يونيو 2021، مما ساعد سلطات إنفاذ القانون على تحديد الشبكة الإجرامية، وقد شارك اليوروبول في آب أغسطس 2021 لمساعدة شرطة البريطانية في جمع الأدلة والمعلومات الاستخبارية من شركاء إنفاذ القانون العالميين، وفي إطار عملها التحليلي، تمكنت الشرطة الأوروبية من تحديد مستخدمين إضافيين لخدمة iSpoof، وكان عدد منهم معروفا بالفعل لمشاركتهم في جرائم إلكترونية رفيعة المستوى أخرى على المستوى الأوروبي، وقد تم القبض على مالك iSpoof تيجاي فليتشر يوم الأحد السادس من تشرين الثاني نوفمبر 2022 شرق العاصمة البريطانية لندن، وأيضا تم الاستيلاء على مواقع iSpoof المعروفة مثل: “ispoof.cc” و”ispoof.me”.
يزعم أن تيجاي فليتشر، يقيم في ويسترن جاتواي Western Gateway شرق لندن، هو مدير موقع iSpoof، ويزعم أيضا أن الشاب البالغ من العمر خمسة وثلاثين عاما كان جزءا من جماعة إجرامية منظمة، والتي تقول الشرطة إنها مولت أسلوب حياته “الفخم”، ووجهت إليه تهمة صنع أو توفير مواد لاستخدامها في الاحتيال، والمشاركة في أنشطة جماعة الجريمة المنظمة وإجراءاتها في 7 من تشرين الثاني نوفمبر، وقد تم احتجازه على ذمة التحقيق ومن المقرر أن يمثل أمام محكمة ساوثوارك كراون في السادس من كانون الأول ديسمبر.
من استخدم iSpoof؟ وما البنوك التي انتحل صفتها المحتالون؟
تم استخدام iSpoof من قبل المجرمين الذين يتطلعون إلى خداع الأشخاص باستخدام برامج انتحال الهاتف، وكان عدد مستخدمي منصة ISpoof في ذروته 59000 مستخدم، وقد دفع المستخدمون اشتراكات تتراوح من 150 جنيها إسترلينيا إلى 5000 جنيه إسترليني شهريا تم دفعها بعملة البيتكوين، أما عن ما انتحله المحتالون كموظفين في بنوك، فقد تم ذلك لموظفين في بنوك بريطانية، حيث شملت بنوك باركليز، وسانتاندر، ونات ويست، ونيشن وايد، وقد سمحت لهم تقنية المنصة بتقليد أرقام هواتف هذه البنوك ومعرفات المتصلين الخاصة بهم في عمليات احتيال مصرفية معقدة.
عدد الأشخاص الذين تأثروا بهذا الاحتيال؟
استهدفت عملية احتيال iSpoof ملايين الأشخاص من جميع أنحاء العالم، وتشير التقديرات إلى أنه تم خداع 200 ألف شخص على مستوى العالم حيث استهدفت معظم المكالمات الأشخاص في المملكة المتحدة والولايات المتحدة، وفي المملكة المتحدة، تتواصل الشرطة الآن مع 70 ألف شخص يعتقد أنه تم استهدافهم من قبل المحتالين الذين يستخدمون تقنية المنصة الاحتيالية، وتأتي هذه الأخبار بعد أشهر فقط من إعلان أن المملكة المتحدة هي عاصمة الاحتيال في العالم!
كم من المال ضاع في هذا الاحتيال؟
استنادا إلى 4785 ضحية أبلغوا عن عملية الاحتيال، حيث بلغ متوسط المبلغ المفقود 10 آلاف جنيه إسترليني للشخص الواحد، ومع ذلك، فهناك ضحية واحدة فقدت 3 ملايين جنيه إسترليني، وفي المجموع، تعتقد الشرطة أن ما يصل إلى 48 مليون جنيه إسترليني أي ما يقارب 6 ملايين دولار أمريكي قد سرق من قبل المحتالين باستخدام هذا البرنامج.
القبض على المسؤولين عن منصة iSpoof
جمعها، وقد من الخوادم التي تم الاستيلاء عليها، وفي آخر ما تم الاستيلاء عليه عو نطاق الموقع Domain، وذلك بحسب ماهو مكتوب على موقع ISpoof المستولى عليه، من قبل مكتب التحقيقات الفيدرالي (FBI) والخدمة السرية للولايات المتحدة (USSS)، وذلك وفقا لأمر مصادرة حصل عليه مكتب المدعي العام للولايات المتحدة للمنطقة الغربية من ولاية بنسلفانيا تحت سلطة 18 U.S.C. 981 و982 و1030، كجزء من إجراءات إنفاذ القانون المتخذة، وذلك بالتوازي مع دائرة شرطة العاصمة البريطانية (MPS) والشرطة الوطنية الهولندية، وشركاء دوليين آخرين في إنفاذ القانون.
كما تم القبض على مديري الخوادم في ألمير الهولندية، وهما شابين تتراوح أعمارهما بين 19 و 22 عاما، وتؤكد الشرطة الهولندية أنها تقوم الآن بإخفاء هوية المزيد من مستخدمي الخدمة بناءا على الأدلة التي تم الخدمة بناءا على الأدلة التي تم جمعها من الخوادم التي تم الاستيلاء عليها، وقد تم الاستيلاء على نطاق الموقع بحسب ماهو مكتوب على موقع ISpoof المستولى عليه، من قبل مكتب التحقيقات، وبعد إزالة منصة iSpoof، قام مستخدمو الخدمة في المنتديات الموجودة في الإنترنت المظلم بحسب ما قيل أنه تم “التخلص من كل شيء”، وهو ما تم التأكد منه فعلا، ولكن من خلال ما أراه شخصيا أنه قد تكون نقلت إلى أماكن أخرى بعيدة عن الأنظار، وإذا كان ذلك قد حدث فعلا، فلا يعلم أحد ما الذي سيحصل في المستقبل ما إذا كانت فعلا سيتم الرجوع إلى هذه الخدمة المحتالة لأجل إزعاج الناس، والاحتيال عليهم بطرق جديدة.
الخاتمة
ما يجب معرفته أن هذه المنصة من الممكن أن تعتبر منصة عادية لو لم يكن الهدف منها أساسا الاحتيال، حيث اعتبرت هذه المنصة في بداية الأمر، من أجل م ا يقال حماية رقمك من أن يتم معرفته من الغير بداعي الخصوصية، ولكن الآن تبين أن هدف هذه المنصة هو الاحتيال وليس كما كانت تدعي حماية الخصوصية، وهذا والله أعلم.
المصدر: bleepingcomputer.com، celsolicitors.co.uk