تقوم الوكالة الوطنية لمكافحة الجريمة بتحليل كميات هائلة من البيانات التي تم ضبطها من منصة عبر الإنترنت لتحديد مئات المجرمين الذين استخدموا خدمة انتحال رقم الهاتف لخداع الضحايا بمبالغ تصل إلى عشرات الملايين من الجنيهات.
تمكنت الوكالة الوطنية لمكافحة الجريمة، بالتعاون مع ممثلي الادعاء من أوكرانيا وهولندا ودول أخرى، من مصادرة بيانات من خوادم تستخدمها شركة الاتصالات الروسية، وهي منصة للهواتف المحمولة والويب سمحت للمجرمين بسرقة أموال من ما يقدر بنحو 170 ألف شخص في المملكة المتحدة.
كشفت الوكالة الوطنية لمكافحة الجريمة في 1 أغسطس 2024 أن المجرمين تمكنوا من تزوير أرقام هواتف البنوك والمؤسسات المالية وشركات الاتصالات ووكالات إنفاذ القانون لكسب ثقة الضحايا قبل سرقة أموالهم وتفاصيلهم الشخصية.
وبعد ما وصفته الوكالة الوطنية لمكافحة الجريمة بأشهر من جمع المعلومات الاستخبارية والعمل التحقيقي المضني، ألقى ضباط الوكالة القبض على رجلين يبلغان من العمر 26 و28 عامًا في نيوهام يشتبه في كونهما مطوري ومديري المنصة في مارس 2024، مما أدى إلى إغلاق العملية.
ونشرت الشركة المشغلة للخدمة تحذيرًا على قناة التراسل الروسية “تليجرام” تحذر فيه المستخدمين من استخدام الخدمة على مسؤوليتهم الخاصة. وجاء في التحذير: “لقد تم اختراق كل شيء بغض النظر عن البرنامج الذي تستخدمه، كما تم اختراق جميع مقدمي الخدمة الآخرين”.
في 12 أبريل 2024، ألقت الشرطة القبض على رجل يبلغ من العمر 28 عامًا في نيوهام، وُصف بأنه من المقربين لشركة Russian Coms وساعٍ لتوصيل الهواتف المحمولة. ألقت الشرطة القبض على مستخدم آخر لخدمة Russian Coms في Potters Bar هذا الأسبوع، ومن المتوقع اعتقال المزيد من المستخدمين خلال الأشهر المقبلة.
شبكة إجرامية تم تعطيلها
وقال مايلز بونفيلد، نائب مدير التحقيقات، إن الوكالة الوطنية لمكافحة الجريمة تمكنت من تدمير جزء متطور من البنية التحتية التقنية، وألقت القبض على شخصين يمتلكان المعرفة التقنية اللازمة لتوفير خدمات انتحال الهواتف، وعطلت الشبكة الاجتماعية الإجرامية الأوسع.
وقال “إن أولئك الذين يستخدمون خدمات الاتصالات الروسية وغيرها من الخدمات المماثلة يُقال لهم إن هذه الخدمات توفر إخفاء الهوية. لكنهم لا يفعلون ذلك. يمكننا أن نتعقب البيانات ونستخدمها لتحديد هوية المستخدمين، ويجب على هؤلاء المستخدمين الاستعداد لطرقنا على أبوابهم في أي وقت من النهار أو الليل”.
عملت شرطة مدينة لندن مع الوكالة الوطنية لمكافحة الجريمة على مقارنة 100 ألف نقطة بيانات، بما في ذلك عناوين IP وأرقام الهواتف والأسماء، بالبيانات التي أبلغ عنها الجمهور. الاحتيال العملي، ومركز وطني للإبلاغ عن الاحتيال والجرائم الإلكترونية، وقواعد بيانات أخرى للشرطة لتحديد هوية المشتبه بهم وحوالي 5000 ضحية أولية من العملاء الروس.
وقد أثبت المحققون أنه بين عامي 2021 و2024، أجرى مستخدمو شركة Russian Coms أكثر من 1.3 مليون مكالمة إلى 500 ألف رقم هاتف فريد في المملكة المتحدة. وكان متوسط الخسارة التي تكبدها الأشخاص الذين أبلغوا عن خسائرهم إلى Action Fraud أكثر من 9400 جنيه إسترليني، على الرغم من أن آخرين خسروا مئات الآلاف من الجنيهات.
الهواتف تظهر أرقام وهمية
تم بيع خدمة تزوير الهاتف في البداية كهاتف موتورولا أندرويد مخصص، مع تطبيق واحد فعال قادر على إجراء مكالمات تعرض رقمًا وهميًا للمتلقي وخيارات VPN للسماح للمستخدمين بإخفاء عنوان IP الخاص بهم.
كان الهاتف، الذي تم بيعه مقابل 1200 جنيه إسترليني إلى 1400 دولار أمريكي لعقد مدته ستة أشهر، يتميز بقدرة حرق تسمح للمستخدمين بمسح الهاتف على الفور. كانت التطبيقات الأخرى على الهاتف مزيفة ولكنها مصممة لتبدو وكأنها تطبيقات أندرويد أصلية.
وفي وقت لاحق، قدم مشغلو شركة Russian Coms تطبيق ويب، تم تسويقه كخدمة “رائدة”، والذي يسمح بالوصول الكامل إلى هاتف على شبكة الإنترنت مقابل 350 جنيهًا إسترلينيًا شهريًا، أو 1000 جنيه إسترليني لمدة ثلاثة أشهر، يتم دفعها بالعملة المشفرة.
قدمت الخدمة الرائدة دقائق غير محدودة، وموسيقى مستمرة، ومكالمات هاتفية مشفرة، ودعم على مدار الساعة طوال أيام الأسبوع، وخدمات تغيير الصوت التي ادعت أنها تسمح للمستخدمين بمطابقة لهجاتهم مع موقع الضحية.
المحتالون ينتحلون صفة البنوك
في عملية احتيال نموذجية، يقوم المجرمون بتزييف رقم أحد البنوك لكسب ثقة الضحية قبل إقناعه بأن حسابه كان خاضعًا لنشاط احتيالي. ثم يقنع الجاني الضحية بنقل أمواله إلى حساب آخر لحماية مدخراته.
وفي حالات أخرى، انتحل المحتالون صفة شركات ذات سمعة طيبة وسرقوا أموالاً مقابل سلع لم يتم تسليمها مطلقًا أو قاموا بترتيب تحصيل بطاقات الخصم والائتمان من الضحايا بحجة الحاجة إلى استبدالها.
تم إجراء مكالمات احتيالية لأفراد في 107 دولة حول العالم بما في ذلك الولايات المتحدة الأمريكية ونيوزيلندا والنرويج وفرنسا وجزر الباهاما.
الوكالة الوطنية لمكافحة الجريمة تستخدم البيانات المضبوطة لتحديد هوية المحتالين
وقال أدريان سيرل، مدير المركز الوطني للجرائم الاقتصادية، وهو جزء من الوكالة الوطنية لمكافحة الجريمة، إن المحققين حصلوا على كميات كبيرة من البيانات من العملية والتي من شأنها أن تسمح للشرطة بتحديد مستخدمي الاتصالات الروسية.
وقال “إن إزالة الخادم والاستحواذ عليه، على وجه الخصوص، مكننا من الحصول على كميات كبيرة من البيانات، والتي يمكننا استخدامها بدورها لتحديد مستخدمي معدات هذه المنصة، والمستخدمين المجرمين للمنصة، وملاحقة هؤلاء المستخدمين بمرور الوقت”.
وقال سيرل إن الوكالة حددت منصات أخرى لتزييف أرقام الهواتف، وتعطي الأولوية لاتخاذ إجراءات ضد الخدمات التي لها التأثير الأكبر. وأضاف: “نحن الآن نكسر الثقة التي يضعها المجرمون في الخدمات عبر الإنترنت”.
الشرطة بحاجة إلى شركات التكنولوجيا للتحرك
وقال نيك آدامز، مساعد مفوض شرطة مدينة لندن المؤقت، إن الشرطة بحاجة إلى دعم شركات التكنولوجيا لتظل في صدارة عمليات الاحتيال.
وقال “إن التأكد من أنه ليس من السهل على شخص ما تطوير أداة يمكنها انتحال أرقام هواتف المنظمات الشرعية ثم ظهورها على جهازك كرقم شرعي – هو شيء يتعين على شركات التكنولوجيا التعامل معه”.
وقال إن هيئة تنظيم الاتصالات الهاتفية Ofcom اتخذت خطوات لحظر انتحال أرقام الهواتف من أرقام خارجية، لكن تبين أن منع انتحال الأرقام من أرقام المملكة المتحدة أصبح أكثر صعوبة. ويرجع هذا جزئيًا إلى وجود استخدامات مشروعة لانتحال الأرقام، وأيضًا بسبب الحاجة إلى تحديث أجزاء من البنية الأساسية للاتصالات.
وقال “نحن بحاجة إلى تزويد الناس بالأدوات اللازمة لاتخاذ قرارات جيدة حول كيفية تفاعلهم مع التكنولوجيا والتأكد من أن الناس يستخدمون المصادقة الثنائية وغيرها من الأساليب لتأمين بياناتهم”.
وعلى الرغم من اسمها، كانت شركة “روسكان كومس” تُدار من المملكة المتحدة، ولم تكن لها أي روابط مع روسيا.
