القصه تعود الى منتصف سنة 2022 اثناء تعقبي لإحدى العمليات #الأحتيالية وانتهى بي الحال امام شئ مختلف جداً عن جميع عمليات #الاحتيال السابقة، فالمعتادة كانت عبارة عن موقع لتأجير العاملات او #تسديد خدمات ونحوه، ويقوم #الضحية بوضع بيانات البطاقة الإئتمانية في (1/16)
الموقع ويتفاجأ انه تعرض لعملية احتيال والعمليات المشابهة لهذه الفكرة. ولكن ما وجدته في هذه العملية الاحتيالية مغاير جداً.اتذكر وقتها جمعت ما يقارب 15 موقع احتيالي خاصة في مجالات الاستثمار واسترداد الاموال والتي تطلب من الضحية وضع بياناتها للاتصال عليه لاحقا. اثناء فحص (2/16)
العديد من تلك المواقع لاحظت عدد كبير منها تتبنى نفس الطريقة في عملية الادخال والارسال يعني فيه نمط مشترك بينهم بعد تكثيف الفحص تمكنت ولله الحمد من معرفة اين ترسل بيانات الضحايا، عندما يسجل الضحية معلوماته المطلوبة (الاسم الأول – اسم العائلة – رقم الهاتف – (3/16)
البريد الالكتروني) فأن الموقع الذي يتم تعبئة بيانات الضحية فيه، يقوم بإرسال هذه البيانات (بشكل آلي مبرمج على ذلك) الى موقع اخر بعيد ومختلف وغير مرئي عن محركات البحث او المصادر المفتوحة وبالاستطاعة تسميته بمركز العمليات والفرز والاستهداف والملاحظة. (4/16)
الموقع الذي يستقبل معلومات الضحايا محمي من الوصول اليه عبر اي IP سعودي او خليجي، وبعد عدة عمليات فحص وجدت ثغرة تتيح لي الدخول للوحة التحكم ومن ثم استثمارها باكتشاف ثغرة اخرى في لوحة التحكم تمكني من تحميل جميع قواعد البيانات وهنا كانت الصدمة، لوحة التحكم (5/16)
تحتوي على بيانات 60 الف شخص وضعو بياناتهم في حملاتهم الوهمية للاستثمار او استرداد الاموال المسروقة، ضحايا من جميع دول الخليج من عرب وعجم، واقسام متابعة و notes امام كل ضحية هل رد على الاتصال هل وقع ضحية وماذا حدث معه اثناء الاتصال ليتمكن التشكيل الاجرامي من معرفة من اين (6/16)
يبدأ مع الضحية لاحقاً!!! من الاشياء الصادمة كان عندهم برنامج chating داخلي بينهم يتم فيه توزيع الضحايا والدردشة العامة وتبادل الاحاديث وطرق الاقناع ولكل شخص بينهم قوة تأثير لشريحة من شرائح المجتمع فعلى سبيل المثال، شخص من التشيكل الاجرامي لديه القدرة على اقناع كبار السن (7/16)
فيطلب منهم تحويل اي ضحية كبير بالسن له ويتفاخر بذلك. وطرق تبييض الاموال وارسالها لخارج المملكة تتم عبر عدة طرق منها بايناس لو تلاحظون الصور، المبالغ تخطت المليون ريال والعمليات لشهر واحد فقط!!! وفوق هذا من الامور الحقيرة الي شاهدتها انهم بلا ضمير نهائيا (8/16)
احد ضحاياهم كان متردد وقد عطاهم بيانات الدخول لحسابه فسحبو 200 الف ريال واخرى بعد ما استخدموا حسابها لتمرير اموال ضحايا سابقين وسرقوها بـ50 الف ريال كاتبين عند اسمها احترقت يعني خلاص تجمد حسابها وتم القبض عليها،طيب كيف يعملون وكيف يشتغلون، طبعا البداية تكون ان الضحية يسجل (9/16)
بياناته في موقع مزيف حق استثمار مثل الي بالصورة، ويتم ارسال بيانات الاسم ورقم الجوال والايميل الى سيرفر وموقع خاص بالعصابة، يتم جلب الاسماء وتوزيعها على التشكيل الاجرامي من قبل المسؤول عندهم ومطالبين بتارقت اسبوعي لا يقل عن 10 الالف ريال سعودي لكل موظف يعمل بالتشكيل (10/16)
الاجرامي، كيف يتصلون على ضحاياهم؟يتصلون على ضحاياهم عبر الدخول الى RDP في جورجيا ومن ثم الدخول الى خدمة app.ziwo.io للكول سنتر ويتم حجز وشراء ارقام سعودية واماراتية للاتصال ومراسلة الضحايا. الصور الي تشوفونها هي صور من RDP والكول سنتر المستخدم من قبل التشكيل (11/16)
الاجرامي لهذه العمليات.نرجع لقواعد البيانات الي تم تحمليها، تحتوي على جميع المراسلات بين التشكيل الاجرامي ومحادثاتهم وكيف يطروحون طرق الاقناع ويتداولون اخبار الاستثمار لانشاء صفحات مزيفة بناءاً عليها ومعرفتهم التامة لمواعيد الرواتب في السعودية لجميع شرائح المستفيدين (12/16)
سواءا مطلقات و متقاعدين وعسكريين و قطاع خاص و خدمة مدنية او حتى الطلاب، شئ مرعب جداً كمية الجهد والعمل والتفاني الي يبذلونه في محاولة سرقة المواطنين. (13/16)
صور لبعض المحادثات التي تم اخذها من قواعد بيانات مركز عمليات التشكيل الاجرامي. شئ مؤسف ومحزن.
(14/16)
(14/16)
يتفاخر بحصوله على مليون ريال من احد ضحاياه ومباركة التشكيل الاجرامي له!!!!!
(15/16)
(15/16)
ختاما، الخليجي بشكل عام والسعودي بشكل خاص مستهدف دائما وابدا في عمليات النصب والاحتيال، ومواقع المحتالين الي بالثريد ولله الحمد والمنه تم #اغلاقها، ولم اجد لهم نشاط منذ بداية 2023.
#خلك_منتبه
#OSINT
#خلك_حريص
#خلك_منتبه
#OSINT
#خلك_حريص
جاري تحميل الاقتراحات...