أبرز النقاط:
- تفكيك البنية التحتية الحيوية لمنصة W3LL المتكاملة للاحتيال الإلكتروني.
- استهداف حسابات Microsoft 365 وتجاوز نظام Multi-factor Authentication (MFA).
- تورط المنصة في سرقة ما يقرب من 20 مليون دولار واختراق آلاف الحسابات.
- القبض على المطور الرئيسي المشتبه به والمعروف بلقب "G.L".
تعد الجريمة الإلكترونية عملاً تجارياً ضخماً، حيث من المتوقع أن تصل خسائر الاحتيال والسرقة الرقمية إلى ما يقرب من 21 مليار دولار بحلول عام 2026 وحده. وفي خطوة استباقية، نجح مكتب التحقيقات الفيدرالي (FBI) بالتعاون مع الشرطة الوطنية الإندونيسية في توجيه ضربة قاصمة لهذه الشبكات عبر تفكيك البنية التحتية الحيوية لبرمجية W3LL phishing kit، وهي أداة متطورة قادرة على سرقة بيانات الاعتماد وتجاوز أنظمة التحقق الثنائي.
ما هي منصة W3LL وكيف تعمل؟
اشتهرت أداة W3LL phishing kit بقدرتها الفائقة على استهداف حسابات Microsoft 365، حيث كان بإمكان المجرمين شراؤها مقابل 500 دولار فقط عبر الإنترنت. تتيح هذه الأداة للمهاجمين نشر مواقع ويب زائفة تلتقط بيانات تسجيل الدخول و Session Data الخاصة بالمستخدمين، مما يمنح المجرم وصولاً كاملاً إلى الحساب دون الحاجة للمرور عبر تقنيات Multi-factor Authentication (MFA).
وصفت شركة Group-IB للأمن السيبراني، والتي كانت أول من وثق هذه الأداة في عام 2023، منصة W3LL بأنها منصة "خدمات متكاملة" (All-in-one). فهي لا تكتفي بإنشاء صفحات التصيد، بل توفر قوائم بريدية، وتمنح وصولاً إلى خوادم مخترقة، وحتى أدوات Bulk Email Spam مثل PunnySender و W3LL Sender. ويمتد نشاط مطورها في عالم الجريمة الإلكترونية منذ عام 2017 على الأقل.
نموذج "الجريمة كخدمة" (Cybercrime-as-a-Service)
لم تكن W3LL مجرد أداة بسيطة، بل كانت تعمل بنظام احترافي متكامل. صرح "مارلو جراهام"، العميل الخاص المسؤول في FBI أتلانتا، بأنها كانت "منصة متكاملة لخدمات الجريمة الإلكترونية". تضمن المتجر الخاص بها نظام دعم فني (Ticketing system) ودردشة مباشرة لمساعدة المشترين، بالإضافة إلى فيديوهات تعليمية (Tutorials) لغير المحترفين تقنياً لشرح كيفية تزييف المواقع وسرقة البيانات.
حجم الأضرار والقبض على المطور
تشير تقديرات FBI إلى أن متجر W3LL كان يضم أكثر من 25,000 حساب مخترق حتى عام 2023، واستخدمت الأداة لاختراق 17,000 حساب إضافي بين عامي 2023 و2024. إجمالاً، سرق المجرمون أو حاولوا سرقة ما يقرب من 20 مليون دولار.
وبعد تحقيقات مكثفة، تم إغلاق المتجر الذي كان يعمل منذ عام 2019، وأعلنت السلطات عن احتجاز مشتبه به يعتقد أنه المطور الرئيسي المعروف بلقب "G.L"، والذي استمر في بيع أدواته عبر منصات المراسلة المشفرة بعد إغلاق المتجر الرسمي.
هل انتهى التهديد؟
رغم تفكيك البنية التحتية الرئيسية، إلا أن الخبراء يحذرون من أن إرث W3LL قد يستمر. فقد رصدت شركة Sekoia IO، المتخصصة في برمجيات SaaS، أدوات مشابهة مثل Sneaky 2FA التي تستخدم أجزاءً من Source Code الخاص بـ W3LL. كما أن النسخ المقرصنة (Cracked versions) من الأداة لا تزال تتداول في المنتديات المظلمة منذ سنوات، مما يعني أن المعركة ضد هذا النوع من التهديدات السيبرانية لا تزال في بدايتها.
اترك تعليقاً