انهدام شبکه سایبری پاکستانی توسط مقامات آمریکا

نهادهای اجرای قانون در ایالات متحده و هلند ده‌ها دامنه مرتبط با یک شبکه جرایم سایبری مستقر در پاکستان را که توسط گروهی به نام سایم رضا اداره می‌شد، توقیف کردند.

طبق بیانیه وزارت دادگستری آمریکا، این گروه که با نام هارت سندر (HeartSender) نیز شناخته می‌شود، از حداقل سال ۲۰۲۰ از این وب‌سایت‌ها برای فروش ابزارهای هک، از جمله کیت‌های فیشینگ، صفحات کلاهبرداری و استخراج‌کننده‌های ایمیل به هزاران مشتری در سراسر جهان استفاده کرده است.

پلیس هلند در بیانیه‌ای اعلام کرد:

یک مجرم سایبری می‌تواند از این ابزارها برای ارسال حجم بالایی از ایمیل‌های اسپم یا فیشینگ یا برای سرقت اطلاعات ورود به حساب‌های کاربران استفاده کند.

آنها همچنین تأکید کردند که بازارهای سایم رضا، دسترسی به زیرساخت‌های آلوده‌شده، از جمله سرورهای ایمیل، حساب‌های وردپرس، و پنل‌های کنترل میزبانی وب مانند سی پنل (cPanel) را نیز به فروش می‌رساند.

پلیس هشدار داد:

با حساب‌های سرقت‌شده  سی پنل یا وردپرس، مجرمان می‌توانند کنترل یک وب‌سایت یا سیستم مدیریت یک سرور را در اختیار بگیرند.

مشتریان سایم رضا عمدتاً از این ابزارها برای اجرای طرح‌های کلاهبرداری از طریق ایمیل تجاری (BEC) استفاده می‌کردند، که در آن شرکت‌ها فریب داده می‌شدند تا مبالغی را به حساب‌های تحت کنترل هکرها انتقال دهند.

به گفته مقامات، فعالیت‌های این گروه تنها در ایالات متحده بیش از ۳ میلیون دلار خسارت به بار آورده است.

پلیس هلند تأکید کرد:

گروه جنایتکار پشت هارت سندر به شکلی کاملاً حرفه‌ای فعالیت می‌کرد.

فراتر از فروش ابزارهای هک، این گروه همچنین ویدئوهای آموزشی در یوتیوب منتشر می‌کرد و به کاربران بدون دانش فنی آموزش می‌داد که چگونه از این ابزارها برای حمله به قربانیان استفاده کنند.

آنها ابزارهای خود را به‌عنوان کاملاً غیرقابل شناسایی توسط نرم‌افزارهای آنتی‌ویروس تبلیغ می‌کردند.

مقامات اجرای قانون هنوز اعلام نکرده‌اند که آیا افرادی در این عملیات شناسایی یا دستگیر شده‌اند.

مقامات آمریکایی اظهار داشتند که توقیف دامنه‌های این شبکه برای مختل کردن فعالیت‌های جاری این گروه و جلوگیری از گسترش ابزارهای آن در میان جامعه مجرمان سایبری انجام شده است.

برایان کربس، روزنامه‌نگار مستقل، اولین بار فعالیت سایم رضا را در سال ۲۰۲۱ افشا کرد.

او اعلام کرد که پس از انتشار گزارشش، یکی از اعضای این گروه از او درخواست کرده بود که گزارش را حذف کند.

طبق تحقیقات شرکت امنیت سایبری آمریکایی دامین تولز (DomainTools)، این گروه نزدیک به یک دهه فعال بوده است.

این گروه یکی از نخستین بازارهای تخصصی فیشینگ بود که فعالیت‌های خود را در چندین فروشگاه با برندهای جداگانه گسترش داد و خدمات متنوعی را برای مجرمان سایبری ادغام کرد.

با وجود گستردگی فعالیت‌هایش، این گروه نیز از نقص‌های امنیتی قابل‌توجهی رنج برده است.

محققان دامین تولز اظهار داشتند:

مجموعه‌ای از شکست‌های امنیتی عملیاتی، اعتبار این شبکه جنایی را زیر سؤال می‌برد و حتی ممکن است نشان دهد که برخی از مشتریان آن نیز هدف حمله قرار گرفته‌اند.