القبض على الهكرز المغربي Dr.HeX بتهمة التصيد وتوزيع البرمجيات الخبيثة

أعلن الإنتربول أن السلطات المغربية ألقت القبض على مشتبه به معروف في دوائر القرصنة السرية باسم "دكتور هيكس" Dr HeX بتهمة تدبير موجة جرائم إلكترونية عمرها 12 عامًا تضمنت تشويه مواقع الويب وهجمات التصيد وتوزيع البرامج الضارة.

•  تم الاعتقال في مايو من هذا العام وتم الإعلان عنه اليوم كجزء من عملية ليريبيرد التابعة للانتربول.
•  في مدونة اليوم ، قالت شركة الأمن السيبراني Group-IB إن محلليها هم من يتتبعون موقع المتسلل.
•  قالت Group-IB إنها تمكنت من ربط عنوان بريد إلكتروني مستخدم في إحدى مجموعات Dr HeX للتصيد الاحتيالي بهوية المشتبه به في العالم الحقيقي.
•  وفقًا لباحثي الشركة ، تم استخدام عنوان البريد الإلكتروني لتسجيل قناة عامة على YouTube ، ووصف أحد مقاطع الفيديو المستضافة في هذا الملف الشخصي المرتبط بمنصة تمويل عربية.
•  في المجموع ، قالت Group-IB إن تحقيقها كشف عن خمسة عناوين بريد إلكتروني وستة ألقاب عامة يستخدمها المتسلل ، بما في ذلك حسابات على Skype و Facebook و Instagram و YouTube.
•  ساعدت رسائل البريد الإلكتروني والأسماء المستعارة العامة الباحثين على تتبع أنشطة المشتبه به منذ عام 2009 ، عندما بدأ الفاعل في تشويه المواقع الإلكترونية العامة.
•  ربط التجسس اللاحق الدكتور HeX بحملات التصيد والتطفل على شركة فرنسية ، حيث قالت Group-IB إن المشتبه به حاول سرقة بيانات البطاقة المصرفية.
•  كما استهدفت هجمات التصيد والبرامج الضارة الأخرى شركات الاتصالات الفرنسية والبنوك الفرنسية الكبرى والعديد من الشركات متعددة الجنسيات.

We have seen direct links between this actor #DrHeX in numerous credential phishing kits and also using the ZombiBot SMTP Cracker.

The actor is also seen to be using code from other phishing kits in their own code which we usually associate with less skilled actors.#Phishing https://t.co/BLjmZPLBPb pic.twitter.com/DiRxtZmB85

— Jake - JCyberSec_ (@JCyberSec_) July 6, 2021

وأوضحت وكالة الشرطة الدولية ، الثلاثاء 6-7-2021 ، في بيان لها ، أن التقديرات تشير إلى أن عدة آلاف من الأشخاص حول العالم كانوا ضحايا على مدار سنوات ل Dr. Hex بعد عمليات التصيد الإحتيالي التي مارسها (الحصول على معلومات سرية مع تزوير هوية الشخص) أو مع الاحتيال على بطاقة الائتمان.

كما أنه متهم بتعديل مظهر ومحتوى صفحات الإنترنت وبتقديم برامج ضارة بشكل أساسي لشركات الاتصالات الناطقة بالفرنسية والبنوك والشركات متعددة الجنسيات.

بين عامي 2009 و 2018 ، نُسبت الهجمات إلى 134 موقعًا ترك فيها توقيعه.

يعتقد المحققون أنه ساعد في تطوير أجهزة وبطاقات "الصيد" التي تم بيعها بعد ذلك لأشخاص آخرين لتنفيذ حملات إجرامية. تم استخدامها لانتحال صفة الخدمات المصرفية عبر الإنترنت بحيث يقوم المحتجز والآخرون بسرقة معلومات سرية لتنفيذ عمليات احتيال مالي.

هذه العملية التي سمحت باعتقال المشتبه به ، تم بفضل التعاون الوثيق بين شركة Group-IB والشرطة المغربية من خلال مكتب الانتربول في الرباط.

سلط المدير التنفيذي لخدمات الشرطة في الإنتربول ، ستيفن كافانا ، الضوء على أنه كان "نجاحًا كبيرًا" يسلط الضوء على "التهديد الذي تشكله الجرائم الإلكترونية في جميع أنحاء العالم.

وأضاف كافانا أن "القبض على هذا المشتبه به يعود إلى عمل تحقيقي دولي ممتاز وأشكال جديدة من التعاون مع الشرطة المغربية ومع شركائنا الحيويين من القطاع الخاص ، مثل شركة Group-IB".