كشف تحقيق أمني حديث النقاب عن حملة احتيال دولية منظمة ومتطورة تحمل اسم “جينغل ثيف” (Jingle Thief)، يقودها قراصنة من المغرب، مستهدفة كبرى الشركات العالمية في قطاعي التجزئة والخدمات الاستهلاكية.
وفقاً لتقرير نشره فريق “Unit 42” المتخصص في الأمن السيبراني، تعتمد هذه الشبكة على وسائل احتيال تقليدية لكنها فعالة، أبرزها هجمات التصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية القصيرة. يمكّن هذا الأسلوب المهاجمين من الحصول على بيانات دخول الموظفين إلى أنظمة الشركات، ليتسنى لهم بعدها إصدار بطاقات هدايا رقمية بشكل غير مصرح به.
ما يزيد خطورة هذه الحملة هو قدرة القراصنة على البقاء متخفين داخل الشبكات المستهدفة لفترات طويلة، قد تصل إلى أكثر من عام في بعض الحالات، مما يصعب عملية اكتشافهم ومواجهتهم.
البيئة المستغلة وآليات التنفيذ:
أظهرت التحقيقات أن القراصنة، بعد الحصول على بيانات الاعتماد، يركزون عملهم بشكل حصري ضمن البيئات السحابية للشركات. ويستغلون على وجه الخصوص منصات “Microsoft 365” وخدماتها مثل “SharePoint” و”OneDrive” و”Exchange” و”Entra ID” لتنفيذ عملياتهم الواسعة النطاق.
ويلاحظ أن الحملة تزداد نشاطاً خلال المواسم الاحتفالية والأعياد، مستفيدة من عاملين رئيسيين: نقص في أعداد الموظفين due to الإجازات، وفي نفس الوقت ارتفاع حاد في إنفاق المستهلكين على شراء بطاقات الهدايا، مما يوفر غطاءً مثاليًا لعملياتهم الاحتيالية.
وكشف التقرير أن القراصنة لا يندفعون نحو أهدافهم، بل يجرون استثمارات كبيرة في عمليات الاستطلاع الاستخباراتي قبل الهجوم. يجمعون معلومات مفصلة عن الضحايا لإنشاء رسائل تصيد احتيالية عالية المصداقية، وغالباً ما يستخدمون حسابات بريدية مخترقة داخل المؤسسة نفسها لإرسال هذه الرسائل، مما يزيد من فرص نجاحها ويوفر لهم تحكماً واسعاً دون الحاجة لاستخدام برمجيات خبيثة معقدة.
رصدت التحقيقات أن معظم الأنشطة الاحتيالية انطلقت من عناوين IP مغربية، مع تسجيلات دخول متكررة مرتبطة بمزودي الاتصالات المحليين في المغرب. والمثير أن الشبكة تستخدم أدوات إخفاء الهوية مثل “VPN” بشكل محدود، مما يشير إلى ثقة عالية ومستوى تنظيمي وتقني متقدم في بنيتها.