شبکه کلاهبرداری ایمیل تجاری (BEC) منهدم شد

مقامات آمریکایی و هلندی ۳۹ دامنه مرتبط با شبکه کلاهبرداری ایمیل تجاری (BEC) را منهدم کردند. این شبکه که از پاکستان سرچشمه می‌گرفت، ابزارهای کلاهبرداری و فیشینگ را می‌فروخت و منجر به خسارت بیش از ۳ میلیون دلار شده بود.

به گزارش زوم تک از The Hacker News، آژانس‌های اجرای قانون ایالات متحده و هلند اعلام کرده‌اند که ۳۹ دامنه و سرورهای مرتبط با آنها را به عنوان بخشی از تلاش‌ها برای مختل کردن شبکه‌ای از بازارهای آنلاین که از پاکستان سرچشمه می‌گرفت، منهدم کرده‌اند.

این اقدام که در ۲۹ ژانویه ۲۰۲۵ انجام شد، “عملیات مسدود کننده قلب” نامگذاری شده است.

مجموعه وسیعی از سایت‌های مورد نظر، کیت‌های فیشینگ و ابزارهای تسهیل کننده کلاهبرداری را می‌فروختند و توسط گروهی به نام Saim Raza اداره می‌شدند که حداقل از سال ۲۰۲۰ به عنوان HeartSender نیز شناخته می‌شود.

این محصولات سپس توسط گروه‌های جنایی سازمان‌یافته فراملی برای هدف قرار دادن قربانیان متعدد در ایالات متحده به عنوان بخشی از طرح‌های مختلف کلاهبرداری ایمیل تجاری (BEC) استفاده می‌شدند که منجر به خساراتی بالغ بر ۳ میلیون دلار می‌شد.

وزارت دادگستری ایالات متحده (DoJ) گفت: “وب‌سایت‌های تحت مدیریت Saim Raza به عنوان بازارهایی عمل می‌کردند که فروش ابزارهایی مانند کیت‌های فیشینگ، صفحات کلاهبرداری و استخراج‌کننده‌های ایمیل را تبلیغ و تسهیل می‌کردند، که اغلب برای ساخت و حفظ عملیات کلاهبرداری استفاده می‌شدند.”

“Saim Raza نه تنها این ابزارها را به طور گسترده در اینترنت آزاد در دسترس قرار می‌داد، بلکه به کاربران نهایی نیز نحوه استفاده از این ابزارها علیه قربانیان را با پیوند دادن به ویدیوهای آموزشی یوتیوب در مورد نحوه اجرای طرح‌ها با استفاده از این برنامه‌های مخرب، آموزش می‌داد و آنها را برای بازیگران جنایی که فاقد این تخصص جنایی فنی بودند، در دسترس قرار می‌داد.”

وزارت دادگستری افزود، ابزارهای تبلیغ شده در بازارها، امکان برداشت اطلاعات کاربری قربانیان را نیز فراهم می‌کردند که متعاقباً برای پیشبرد طرح‌های کلاهبرداری مورد استفاده قرار می‌گرفتند.

مقامات پلیس هلند در بیانیه‌ای هماهنگ گفتند که این گروه جنایی برنامه‌های مختلفی را برای تسهیل کلاهبرداری دیجیتال می‌فروخت که می‌توانست توسط مجرمان سایبری برای ارسال ایمیل‌های فیشینگ در مقیاس بزرگ یا سرقت اطلاعات ورود به سیستم استفاده شود. تخمین زده می‌شود که این سرویس قبل از تعطیلی خود هزاران مشتری داشته است.

کاربران می‌توانند با مراجعه به URL “www.politie[.]nl/checkjehack” و وارد کردن آدرس‌های ایمیل خود، بررسی کنند که آیا در میان افراد آسیب‌دیده از سرقت اطلاعات کاربری هستند یا خیر.

نهاد جرایم سایبری که به عنوان The Manipulaters نیز شناخته می‌شود، برای اولین بار توسط برایان کربس، روزنامه‌نگار امنیتی مستقل، در ماه می ۲۰۱۵ افشا شد، و گزارشی از DomainTools در سال گذشته، نقص‌های امنیتی عملیاتی را شناسایی کرد که نشان می‌دهد چندین سیستم مرتبط با بازیگران تهدید توسط بدافزار stealer به خطر افتاده‌اند.

این شرکت گفت: “اگرچه فاقد پیچیدگی فنی بسیاری از فروشندگان بزرگ جرایم سایبری دیگر هستند، اما بارزترین ویژگی آنها این است که یکی از اولین بازارهای جرایم سایبری متمرکز بر فیشینگ هستند که مدل کسب و کار خود را به صورت افقی ادغام کرده و در عین حال عملیات خود را در چندین فروشگاه با نام تجاری جداگانه گسترش داده‌اند.”

“شواهد نشان می‌دهد که اعضای جدیدی به آنها پیوسته‌اند و حداقل یک عضو اولیه The Manipulaters گروه را ترک کرده است. به نظر می‌رسد که آنها حضور فیزیکی در پاکستان، از جمله لاهور، فتح پور، کراچی و فیصل آباد دارند.”

این توسعه پس از انهدام بازارهای جنایی آنلاین مانند Cracked، Nulled، Sellix و StarkRDP به عنوان بخشی از یک عملیات هماهنگ اجرای قانون به نام Talent در اواخر ژانویه ۲۰۲۵ صورت می‌گیرد.