انفراد في التحقيقات: رسالة غامضة ورموز مشفرة.. ننشر نتائج التحقيقات بشأن عصابة هاكر تمكنت من اختراق شركة

كشفت تحقيقات النيابة المختصة بالمنصورة، قيام المتهمين في القضية المعروفة إعلاميًا بـ باختراق شركة مايكرسوفت «ONNX STORE»، بارتكاب نشاط إجرامي منظم استمر خلال الفترة من عام 2022 حتى عام 2025 بدائرة قسم أول العاشر من رمضان بمحافظة الشرقية.

نتائج التحقيقات بشأن عصابة هاكر تمكنت من اختراق شركة مايكروسوفت

المتهمون هم: أبانوب نادي (محبوس)، وبيتر كرم (هارب)، وكريم عبد الفتاح (محبوس)، وأحمد جمال (محبوس)، وميرنا سعد (مخلي سبيلها).

وأوضحت التحقيقات أن المتهمين من الأول حتى الثالث أسسوا وأداروا واستخدموا منصتين إلكترونيتين على شبكة المعلومات الدولية تحملان اسمي «ONNX Store» و«Caffeine»، بهدف ارتكاب وتسهيل ارتكاب جرائم معلوماتية، من خلال بيع وتأجير خدمات وأدوات تقنية متكاملة تُعرف باسم Phishing-as-a-Service لمجرمي الإنترنت، مقابل مبالغ مالية تُسدَّد بالعملات المشفرة.

وأضافت التحقيقات أن تلك الأدوات مكّنت مستخدميها من تنفيذ جرائم الدخول غير المشروع إلى الحسابات والبريد الإلكتروني، خاصة حسابات مستخدمي منصة Microsoft Office 365، ونسخ وسرقة البيانات والمعلومات المخزنة بها، فضلًا عن السيطرة على تلك الحسابات.

وأشارت التحقيقات إلى أن المتهمين استخدموا الأدوات ذاتها في جرائم الاحتيال والاعتداء على بيانات الدفع الإلكتروني، من خلال الوصول، دون وجه حق، إلى بيانات البطاقات البنكية الخاصة بالضحايا، والاستيلاء على الأموال والخدمات المرتبطة بها.

وبينت التحقيقات أن الخدمات التي وفرها المتهمون استخدمت في إنشاء أكثر من 240 موقعًا احتياليًا، ما مكن عملاءهم من تنفيذ هجمات تصيد إلكتروني واسعة النطاق استهدفت أنظمة ومنصة Microsoft Office 365، وهو ما تسبب في الحد من كفاءة الشبكات المعلوماتية وإعاقتها عن العمل والإضرار بعمليات شركة مايكروسوفت وعملائها.

وأسندت جهات التحقيق إلى المتهمين، حيازة وإنتاج وإتاحة وتداول برامج وأدوات وتقنيات معلوماتية متخصصة في التصيد الإلكتروني (Phishing Kits)، جرى تطويرها دون تصريح قانوني بهدف استخدامها في جرائم الاختراق والاحتيال الإلكتروني والاعتداء على الحسابات الخاصة والبريد الإلكتروني.

وبينت التحقيقات أن الأدوات المستخدمة تضمنت تقنيات متطورة، من بينها تقنية التصيد عبر رموز الاستجابة السريعة (Quishing)، التي تعتمد على إرسال رموز QR داخل ملفات PDF لتوجيه الضحايا إلى صفحات احتيالية مصممة لسرقة بياناتهم، إضافة إلى أدوات لتجاوز المصادقة الثنائية (2FA) باستخدام أسلوب «Man-in-the-Middle» لاعتراض رموز التحقق المرسلة إلى الهواتف المحمولة واختراق الحسابات المؤمنة.

كما وفرت المنصات خدمات استضافة للمواقع الاحتيالية وأدوات إعادة التوجيه (Redirectors) لتشغيل صفحات التصيد وتمرير الضحايا عبر روابط وسيطة بهدف تجنب الكشف والحظر.

واتهمت جهات التحقيق المتهمين كذلك بإنشاء مواقع إلكترونية وحسابات وبريد إلكتروني تنتحل صفات جهات حقيقية، من بينها بنوك وشركة مايكروسوفت، لخداع المستخدمين وحثهم على إدخال بياناتهم السرية، مثل أسماء المستخدمين وكلمات المرور والبيانات البنكية، ما أدى إلى سرقة بيانات العملاء والإساءة إلى الجهات المنتحل صفتها.

كما نسبت التحقيقات إلى المتهمين الأربعة الأوائل الاتجار في العملات المشفرة والترويج لها وممارسة الأنشطة المرتبطة بها دون الحصول على التراخيص اللازمة من الجهات المختصة، من خلال إنشاء وإدارة محافظ إلكترونية وحسابات على منصات تداول الأصول المشفرة واستخدامها في تلقي العائدات المالية الناتجة عن النشاط الإجرامي وتحويلها وإخفاء مصدرها.

وفيما يتعلق بإخفاء الأدلة الرقمية، وجهت جهات التحقيق إلى المتهمين جميعًا – عدا الثالث – اتهامات بإخفاء والعبث بأدلة رقمية مرتبطة بالجرائم محل التحقيق بقصد إعاقة عمل جهات التحقيق.

وأوضحت التحقيقات أن المتهمين الأول والثاني اتفقا عقب ضبط الأول على الولوج إلى حسابات البريد الإلكتروني والحسابات الخاصة وتطبيقات التواصل المرتبطة به، ومحو ما تحتويه من بيانات ومحادثات ورسائل تمثل أدلة رقمية على الجرائم المرتكبة.

كما اتهمت النيابة المتهم الرابع بالاشتراك بطريقي الاتفاق والمساعدة في إخفاء الأدلة الرقمية، من خلال اتخاذ إجراءات لاستعادة السيطرة على خط هاتفي مرتبط بالمتهم الأول بهدف الوصول إلى الحسابات الإلكترونية والبريد الإلكتروني ومحافظ العملات المشفرة المرتبطة به والعبث بمحتوياتها قبل فحصها.

وأسندت النيابة إلى المتهمة الخامسة الاشتراك بالمساعدة في إخفاء الأدلة الرقمية، بعدما أرسلت – بحسب التحقيقات – كلمات الاستعادة السرية الخاصة بالمحافظ الإلكترونية للعملات المشفرة إلى شخص آخر عقب ضبط زوجها، بما مكّن من الدخول إلى تلك المحافظ والسيطرة عليها والعبث بما تحتويه من بيانات وأدلة رقمية.

وانتهت نيابة الشئون الاقتصادية وغسل الأموال إلى أن الوقائع تكشف عن وجود تنظيم إجرامي محترف جرى فيه توزيع الأدوار بين المتهمين بدقة، وقررت إحالتهم إلى محكمة المنصورة الاقتصادية لنظر القضية في جلسة 24 يوليو 2025، مع استمرار حبس المتهمين المحبوسين على ذمة القضية.

وتنظر المحكمة المختصة استئناف المتهمين بعد إدانتهم بعقوبات تراوحت بين الحبس لمدة سنتين وثلاثة سنوات، وتغريمهم جميعًا مبالغ تجاوزت مليونًا وخمسمائة ألف جنيه، مع مصادرة العملات المشفرة والأجهزة المضبوطة.