كشفت شركة إنفوبلوكس ومؤسسة تشونغ لوا داو غير الربحية عن منصة عالمية لخدمات البرامج الخبيثة كخدمة (MaaS)، تُستخدم في عمليات الاحتيال الإلكتروني على نطاق واسع. جاءت هذه الاكتشافات بعد رصد زيادة ملحوظة في حركة DNS غير طبيعية عبر شبكات عملاء إنفوبلوكس، مما أدى إلى كشف منصة غير معروفة سابقًا تُقدم خدمات البرمجيات الضارة للمهاجمين.
تقوم المنصة بتسجيل حوالي 35 نطاقًا جديدًا شهريًا وتعمل في أكثر من 21 دولة، بما في ذلك إندونيسيا وتايلاند وإسبانيا وتركيا. تستخدم هذه النطاقات تقنيات انتحال مواقع حكومية وبنكية رسمية، حيث يُطلب من الضحايا تحميل برامج زائفة تتطلب إكمال عملية “اعرف عميلك” (KYC). خلال هذه العملية، يتم جمع بيانات شخصية وبيانات بيومترية بشكل غير قانوني.
بعد تثبيت البرمجية الخبيثة، يمنح المهاجمون السيطرة الكاملة على الأجهزة المصابة، بما يشمل اعتراض رسائل SMS التي تتضمن رموز التحقق لمرة واحدة، واستخدام تطبيقات البنوك الحقيقية لتحويل الأموال بشكل غير مشروع. وفي سياق آخر، تواصل بعض العمال المحتجزين في مجمع كينيس تريمف سيتي في سيفانوكفيلي، كمبوديا، مع مؤسسة تشونغ لوا داو، مطالبين بالإنقاذ. هؤلاء العمال أكدوا أن هناك شبكة متطورة من البرمجيات الخبيثة، وأن العديد من النطاقات المرتبطة بالمنصة تُستخدم في عمليات الاحتيال والسرقة.
كما كشفت التحقيقات عن وجود مجموعة صغيرة ومتماسكة من الأشخاص ذوي النفوذ السياسي الذين يتحكمون في من يُسمح له بالدخول إلى مجمع كينيس تريمف، وتُعد شخصية السيناتور كوك آن من أبرز الأسماء المرتبطة بهذه الشبكة. يُعرف هذا الشخص بنفوذه في عالم الكازينوهات والعقارات في سيفانوكفيلي، وتربطه تقارير متعددة بعلاقات مع شبكات الجريمة المنظمة والفساد السياسي.
تشير هذه الاكتشافات إلى مدى تعقيد وتداخل عمليات الاحتيال الإلكتروني مع النفوذ السياسي والجريمة المنظمة، مما يبرز الحاجة إلى جهود أمنية وتقنية مكثفة لمواجهة هذه التهديدات المستمرة.