زنقة 20 | مابعة
اعتقلت السلطات المغربية ، بالتعاون مع الإنتربول ، هاكر مغربي يلقب بـ Dr HeX ، وهو المسؤول عن استهداف آلاف من الحسابات وبطاقات الائتمان ، على مدى عدة سنوات وشن هجمات للتصيد الاحتيالي على شركات الاتصالات وبنوك كبرى وشركات متعددة الجنسيات ، خصوصًا في فرنسا حسبما كشفته شركة الأمن السيبراني Group-IB.
و أسفر التحقيق الذي استمر عامين ، والذي أطلقت عليه الإنتربول إسم عملية Lyrebird ، عن اعتقال مواطن مغربي يعرف باسم Dr HeX .
كان Dr HeX نشطًا منذ عام 2009 وهو مسؤول عن عدد من الهجمات الإلكترونية ، بما في ذلك التصيد واختراق المواقع وتطوير برمجيات اختراق من بينها مالوير باسم “Zombi Bot” يستطيع استغلال أكثر من 814 ثغرة مع إمكانية عمل هجمات الـ Burte Force و DDoS .
تضمنت الهجمات الإلكترونية نشر مجموعة أدوات تصيد تتكون من صفحات ويب انتحلت كيانات مصرفية ، وإرسال رسائل بريد إلكتروني جماعية تحاكي الشركات المستهدفة ، مما جعل الكثير من مستلمي البريد الإلكتروني يقومون بإدخال معلومات تسجيل الدخول على مواقع الويب المزيفة.
و قالت شركة الأمن السيبراني Group-IB إن البرامج النصية المضمنة في مجموعة التصيد الاحتيالي تحتوي على اسم Dr HeX وعنوان بريده الإلكتروني للاتصال به ، والذي تم استخدامه في النهاية لتحديد هويته ، كما تم تتبع بيانات قناة على اليوتيوب بالإضافة إلى اسم آخر يستخدمه لتسجيل اثنين من المجالات الاحتيالية التي تم استخدامها في الهجمات.
بالإضافة لذلك تمكنت شركة الأمن السيبراني أيضًا من تحديد عناوين البريد الإلكتروني التي تستخدم في حملات التصيد المختلفة ، والتي تضمنت ما يصل إلى خمسة عناوين بريد إلكتروني وستة ألقاب وحساباته على سكايب و فيسبوك و إنستغرام ويوتيوب.
تركت البصمة الرقمية للهاكر المغربي Dr HeX أثرًا سلبيًا لأنشطته على مدى فترة تمتد بين أعوام 2009 و 2018 حيث تم تتبع آثاره الكثيرة عندما قام باختراق ما لا يقل عن 134 موقع ويب ، كما قام الإنتربول بالعثور على المشاركات التي أنشأها المهاجم في منتديات الدارك ويب المختلفة ، المخصصة لتجارة البرامج الضارة مع كثير من الأدلة التي تشير إلى تورطه في هجمات على الشركات المالية الفرنسية.