وحدة الجرائم الرقمية في مايكروسوفت حققت شركة (DCU) فوزًا كبيرًا ضد عالم الجريمة السيبرانية بعد أن قادت عملية للاستيلاء على 240 موقعًا احتياليًا يستخدمها مواطن مصري – يُدعى اليوم باسم أبانوب نادي – والذي باع أدوات التصيد الاحتيالي تحت اسم العلامة التجارية. اونكس إلى المحتالين أقل مهارة.
نادي، الذي استخدم المقبض MRxD0DER، قام بتطوير وبيع ملف التصيد كخدمة مجموعات، والتي تم استخدامها في حملات متعددة ضد عملاء مايكروسوفت في مختلف القطاعات، على الرغم من أنه من المفهوم أن صناعة الخدمات المالية كانت الأكثر استهدافًا.
تعتقد وحدة DCU أن رسائل البريد الإلكتروني الصادرة عن “مجموعة منتجات” ONNX تشكل جزءًا كبيرًا من عشرات إلى مئات الملايين من عمليات التصيد الاحتيالي التي يتم اكتشافها في شبكات Microsoft كل شهر – ومن المحتمل أن تكون من بين أفضل خمس عمليات من هذا القبيل على مستوى العالم.
وقال ريدموند إنه من خلال استهداف ONNX، فقد أدى ذلك إلى تعطيل سلسلة التوريد غير المشروعة لجرائم الإنترنت وحماية العملاء من التهديدات النهائية مثل الاحتيال وسرقة البيانات وبرامج الفدية.
“يعتمد هذا الإجراء على استراتيجية DCU المتمثلة في تعطيل النظام البيئي الإجرامي الإلكتروني الأوسع واستهداف الأدوات التي يستخدمها مجرمو الإنترنت لشن هجماتهم.” وأوضح مساعد المستشار العام لشركة Microsoft DCU ستيفن مسعدة.
“هدفنا في جميع الحالات هو حماية العملاء من خلال عزل الجهات الفاعلة السيئة عن البنية التحتية اللازمة للعمل وردع السلوك الإجرامي السيبراني المستقبلي من خلال رفع حواجز الدخول وتكلفة ممارسة الأعمال بشكل كبير.
“لقد انضم إلينا المدعي المشارك LF (Linux Foundation) Projects, LLC، وهو مالك العلامة التجارية لاسم وشعار ONNX الفعلي المسجل. اونكس أو افتح تبادل الشبكة العصبية هو تنسيق قياسي مفتوح ووقت تشغيل مفتوح المصدر لتمثيل نماذج التعلم الآلي، مما يتيح إمكانية التشغيل البيني بين الأجهزة والأطر والأدوات المختلفة لتسهيل النشر وقابلية التوسع.
“معًا، نتخذ إجراءات إيجابية لحماية مستخدمي الإنترنت على مستوى العالم بدلاً من الوقوف مكتوفي الأيدي بينما تستخدم الجهات الفاعلة الخبيثة أسماءنا وشعاراتنا بشكل غير قانوني لتعزيز الشرعية المتصورة لهجماتهم.”
وقال مسعدة إن الاتحاد الديمقراطي اختار من جانب واحد تسمية نادي ليكون بمثابة رادع إضافي للآخرين.
المتحدث الرسمي باسم مؤسسة لينكس قال: “في مؤسسة Linux، ندعو إلى التعاون باعتباره أداة قوية لمعالجة التحديات المعقدة. نحتفل اليوم بتعاوننا الأخير مع Microsoft للدفاع عن ملايين الأفراد والمؤسسات من عملية إجرامية عالمية للتصيد الاحتيالي كخدمة. نحن نشجع المنظمات التي تجد نفسها في وضع يمكنها من محاربة عنصر واحد من مشكلة الجرائم الإلكترونية على تحديد طرق للتعاون وبناء استجابة جماعية أقوى.
مايكروسوفت في هذه القضية
وقد شهدت الأشهر الأخيرة طفرة كبيرة في هجمات التصيد الاحتيالي المتطورة (AitM) مثل تلك التي تم تنظيمها من خلال ONNX في الأشهر الأخيرة، ولا سيما ارتفاع في ما يسمى quishing – التصيد باستخدام رموز QR الضارة.
ومع ذلك، فإن الإجراء الذي اتخذته Microsoft ضد ONNX هو في الواقع نتيجة تحقيق مطول يعود تاريخه إلى عام 2017. وقالت Microsoft، إنها على مر السنين، تتبعت العديد من “مؤسسات” Nady، بما في ذلك عمليات التصيد الاحتيالي الأخرى المعروفة باسم Caffeine وFUHRER.
تم تصميم جميع مجموعاته لإرسال رسائل بريد إلكتروني على نطاق واسع في حملات منسقة، وتم بيع ONNX على نموذج قائم على الاشتراك مع مستويات مختلفة من الوصول والدعم، حتى فئة VIP للمجرمين الأكثر تميزًا، الذين استفادوا من جميع أنحاء العالم. يقدم الدعم الفني على مدار الساعة إرشادات خطوة بخطوة.
تم الترويج لـ ONNX وبيعه وتكوينه في الغالب عبر منصة المراسلة Telegram، إلى جانب مقاطع الفيديو التوضيحية. بمجرد الشراء، تمكن العملاء من تنظيم الهجمات باستخدام القوالب المتوفرة والبنية التحتية التقنية الاحتيالية لـ ONNX، حيث سُمح لهم بربط النطاقات الضارة التي تم الحصول عليها من مكان آخر.
وبموجب أمر محكمة مدنية، تم الكشف عنه اليوم في المنطقة الشرقية من ولاية فرجينيا، استحوذت Microsoft الآن على هذه البنية التحتية التقنية، مما يجعلها غير قابلة للاستخدام لشن هجمات مستقبلية.
المزيد في المستقبل
ولسوء الحظ، لاحظ مسعدة أنه في حين أن إجراء وحدة التحكم الرقمية سيعطل ONNX بشكل كبير، فمن المؤكد أن جهات التهديد الأخرى سوف تملأ الفراغ بتقنيات معدلة.
“ومع ذلك، فإن اتخاذ إجراء يبعث برسالة قوية إلى أولئك الذين يختارون تكرار خدماتنا لإلحاق الضرر بالمستخدمين عبر الإنترنت: سنتابع بشكل استباقي سبل الانتصاف لحماية خدماتنا وعملائنا ونعمل باستمرار على تحسين استراتيجياتنا الفنية والقانونية لتحقيق تأثير أكبر.” قال.
“علاوة على ذلك، مع استمرار مجرمي الإنترنت في تطوير أساليبهم، من المهم بالنسبة للمؤسسات والأفراد أن يظلوا مطلعين ويقظين. ومن خلال فهم التكتيكات التي يستخدمها مجرمون الإنترنت وتنفيذ تدابير أمنية قوية، يمكننا العمل بشكل جماعي نحو بيئة رقمية أكثر أمانًا. ويظل التعاون المستمر، مثل الشراكة مع LF Projects، ضروريًا إذا أردنا تقليص مشهد التهديدات السيبرانية بشكل فعال.
