تم الحكم على ثلاثة رجال في محكمة التاج في لناريسبروك في لندن بعد أن أقروا بالذنب في سلسلة من الجريمة الإلكترونية الجرائم المتعلقة بـ OTP.Agency ، وهي خدمة “اشتراك” تحت الأرض مكّنت مجرمي الإنترنت من شراء حسابات الوصول إلى الضحايا عبر الإنترنت ، بما في ذلك الحسابات المصرفية الشخصية ، من الاستيلاء عليها وارتكاب الاحتيال وسرقة الأموال.
Callum Picari ، 23 ، من Hornchurch في Essex ؛ Vijayasidehurshan Vijayanathan ، 21 ، من Aylesbury في باكنجهامشاير ؛ ومكّن آزا سيدبيك ، 19 عامًا ، من ميلتون كينز في باكنجهامشاير ، المجرمين من شن هجمات الهندسة الاجتماعية ضد ضحاياهم لخداعهم للكشف عن معلومات التعريف الشخصية (PII).
وشملت هذه البيانات رموز المرور لمرة واحدة (OTPs) مصممة لاستخدامها في الشرعي المصادقة متعددة العوامل (MFA) التحديات.
يمكن للمجرمين والمحتالين السيبرانيين الاستفادة من خطة خدمة متدرجة عبر موقع OTP.Agency. كانت الحزمة الأساسية ، التي تم بيعها مقابل 30 جنيهًا إسترلينيًا في الأسبوع ، تمكنت من الوصول إلى روبوت مكالمة محاكاة ساخرة مصممة لخداع الضحايا ؛ على الرغم من أن خطة النخبة ، التي تكلف 380 جنيهًا إسترلينيًا في الشهر ، قدمت خدمات مثل برودة نص إلى نص مخصصة لإنشاء مكالمات آلية ، وبرامج نصية مكتوبة على وجه التحديد من قبل المدعى عليهم.
أثناء التحقيق ، الوكالة الوطنية للجريمة (NCA) استعاد الضباط البرامج النصية التي يستخدمها المجرمون الذين يتظاهرون بالاتصال من أمثال BT و HMRC و Mastercard و Sky و Virgin Media و Visa.
إن NCA ، الذي بدأ التحقيق في عام 2020 ويعتقد أن أكثر من 12500 من أفراد الجمهور قد يكونوا قد تم استهدافهم بأكثر من 65000 على مدى 18 شهرًا من سبتمبر 2019 إلى مارس 2021. لم يتم الكشف عن المبلغ الدقيق من الأموال التي حققتها بعد ذلك ، ولكن إذا اشترى غالبية المستخدمين حزمة الطبقة العليا ، فقد يكون ذلك قد تم تشغيله إلى ملايين الجنيهات.
“كما تظهر هذه القضية ، فإن NCA لديها القدرة على تعطيل وتفكيك مواقع الويب مثل www.otp.agency ، والتي تسبب ضررًا للجمهور ، وجلب المسؤولين عن العدالة” ، قال تيم كورت ، المدير الأول في NCA Cyber Crime وحدة.
“نحث أي شخص يستخدم الخدمات المصرفية عبر الإنترنت على أن يكون متيقظًا. يمكن للمجرمين التظاهر بأنهم شخص موثوق به أو شركة عند الاتصال أو إرسال بريد إلكتروني أو رسالة. إذا كان هناك شيء يبدو مشبوهًا أو غير متوقع ، مثل طلبات المعلومات الشخصية ، فاتصل بالمؤسسة مباشرة للتحقق باستخدام التفاصيل المنشورة على موقعها الرسمي. “
كريج رايس ، الرئيس التنفيذي لشركة تحالف الدفاع الإلكترونيوأضاف: “هذا مثال آخر على قرار إنفاذ القانون في المملكة المتحدة على استهداف الخدمات الإجرامية التي تشغل الاحتيال الصناعي.
“تمكن تحالف الدفاع الإلكتروني من تحديد تأثير هذه الخدمة على الخدمات المالية في المملكة المتحدة ودعم محققي NCA ، مما أدى إلى تعطيل واعتقال المشاركين. إن تطبيق القانون الذي يعمل مع الصناعة يجعل تحالفًا هائلاً من شأنه أن يعطل الشبكات الجنائية. “
شبكة جنائية
قبل إغلاقها ، كانت خدمة OTP.Agency مملوكة وتطويرها من قبل Picari ، الذي كان أيضًا المستفيد الرئيسي لها. أعلن بيكاري عن عمله على 2200 شخص برقية المجموعة ، المستخدمين الوعود “الربح في غضون دقائق”.
قام Vijayanathan و Siqddeeque أيضًا بالأنشطة الترويجية ، بينما ساعد Vijayanathan في واجبات المشرف ومشرفي قناة الدردشة ، بينما كان Siddeeque يشارك في أعمال الدعم الفني.
بعد اعتقالهم ، تم اتهام الثلاثي بالتآمر لتوفير مقالات للاستخدام في الاحتيال ، في حين تم توجيه الاتهام إلى بيكاري مع جريمة غسل الأموال. نفى الثلاثة في البداية تورطهم ، لكنهم غيروا لاحقًا مناشداتهم.
تلقى Picari الآن عقوبة السجن لمدة عامين وثمانية أشهر ، في حين تم تقديم أوامر مجتمعية لمدة 12 شهرًا وتم تقديمها لدفع تكاليف 760 جنيهًا إسترلينيًا لكل منها. سيتعين عليهم أيضًا إجراء 200 و 160 ساعة من خدمة المجتمع على التوالي.
وأضاف NCA أنها بدأت إجراءات الاسترداد ضد بيكاري.
