كشف تحقيق حديث أجرته منصة “Unit 42” المتخصصة في الأمن السيبراني عن حملة احتيال إلكتروني دولية تحمل اسم “جينغل ثيف”، يقودها قراصنة يشتبه في أنهم ينشطون من المملكة المغربية.
وأفاد التحقيق بأن هذه الحملة استهدفت تحقيق أرباح مالية من خلال بطاقات الهدايا الرقمية خلال المواسم الاحتفالية، مستغلة تقنيات التصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية لاستهداف شركات عالمية في قطاعي التجزئة والخدمات الاستهلاكية.
وأبرز التحقيق أن ما يميز هذه الحملة هو قدرة المهاجمين على البقاء داخل المؤسسات المخترقة لفترات طويلة، أحيانا تصل إلى أكثر من عام، ما يتيح لهم التعرف على البنية التحتية للمنشآت المستهدفة، وفهم طرق الوصول إلى الأنظمة الحيوية.
وقد شنت هذه المجموعة، بحسب المصدر نفسه، موجة من الهجمات المنسقة على عدة شركات دولية خلال شهري أبريل ومايو الماضيين، حيث تمكنت في إحدى الحالات من الوصول إلى البيانات لمدة تقارب 10 أشهر، واخترقت أكثر من 60 حساب مستخدم داخل المؤسسات المستهدفة.
وأشارت المنصة إلى أن هؤلاء المهاجمين لا يعتمدون على البرمجيات الخبيثة التقليدية أو استغلال نقاط النهاية، بل يركزون على البيئات السحابية بمجرد حصولهم على بيانات الاعتماد عبر التصيد، مستغلين البنية التحتية السحابية لانتحال هوية المستخدمين الشرعيين والوصول غير المصرح به إلى بيانات حساسة، وتنفيذ عمليات احتيال واسعة النطاق على بطاقات الهدايا.
وإلى جانب ذلك، ذكرت المنصة أن القراصنة يبذلون جهودا كبيرة في مرحلة الاستطلاع قبل الهجوم، حيث يجمعون معلومات تفصيلية عن كل هدف، تشمل العلامة التجارية، ومنصات تسجيل الدخول، وقوالب البريد الإلكتروني، وتسميات النطاقات، ما يمكنهم من إنشاء محتوى تصيد يبدو شرعيا لكل من المستخدمين وأدوات الأمان.
وأكد التحقيق أن نشاطات هذه الحملة انطلقت من عناوين IP مغربية، مما يربط الهجمات مباشرة بالمغرب، مشددة على أن القراصنة يستخدمون تقنيات متطورة تجعل اكتشافهم أمرا صعبا على شركات الأمن السيبراني التقليدية.
ولا يقتصر خطر هذه الأفعال على الخسائر المالية المباشرة فحسب، بل يشمل الإضرار بالسمعة، وانتهاك الخصوصية، وتعريض المؤسسات لمخاطر استراتيجية طويلة الأمد، ما يجعل مكافحة هذا النوع من الجرائم الإلكترونية أولوية قصوى للقطاعين العام والخاص على حد سواء.