أعلنت شركة CloudSEK، المتخصصة في الأمن السيبراني، عن كشفها عصابة متورطة في طباعة وبيع العملات الهندية المزيفة، ووفقًا للشركة كانت العصابة تسوق العملات المزيفة عبر منصات التواصل الاجتماعي مثل فيسبوك وإنستجرام، بل واستخدمت قنوات تسويقية موثوقة مثل إعلانات Meta.
ووفقًا للتقرير الذي نشرته الشركة، قامت العصابة بتوزيع عملات مزيفة بقيمة 210 ألف دولار خلال الأشهر الستة الماضية فقط، وقد تمكنت CloudSEK من تحديد هوية مسؤولي العصابة وتحديد مواقعهم الجغرافية خلال التحقيق.
تقنيات OSINT و HUMINT لكشف هوية الجناة
فى بيان صحفى، أشارت شركة الأمن السيبراني إلى أن فريق مكافحة العملات المزيفة التابع لها أجرى تحقيقًا في شبكة عملات مزيفة تعمل علنًا عبر منصات التواصل الاجتماعي ، وخلال التحقيق تمكنت CloudSEK من كشف كيفية إصدار المجموعة لأوراق نقدية مزيفة، وكيفية ترويجها لعروضها للمستفيدين الراغبين باستخدام منصة XVigil ، كما تمكن الباحثون من التعرف على وجوه مسؤولي المجموعة وتحديد مواقعهم.
وفقًا للتقرير ، كانت المجموعة نشطة على منصات فيسبوك وإنستجرام وتيليجرام ويوتيوب، وأطلقت حملات تسويقية عليها، حتى أنها أطلقت عروضًا ترويجية مدفوعة عبر إعلانات ميتا لجذب المشترين.
كما استخدمت المجموعة مجموعات فيسبوك وتيليجرام واستخدمت في حملاتها كلمات مفتاحية مثل “العملة الثانية” و”ورقة A1″ ، وذكرت الشركة أن “بعض البائعين أثبتوا شرعية منتجاتهم المقلدة من خلال مقاطع فيديو وملاحظات مكتوبة بخط اليد ومكالمات فيديو”.
فى المجمل، تمكنت CloudSEK من اكتشاف أكثر من 4500 منشور ترويجي، وأكثر من 750 حسابًا وصفحة لتسهيل البيع، وأكثر من 410 رقم هاتف فريد مرتبط بالبائعين.
في شرحها لطريقة عمل العصابة، ذكرت شركة CloudSEK أن الجناة أنتجوا نسخًا عالية الجودة من العملة الهندية باستخدام برنامج Adobe Photoshop وطابعات صناعية، كما استخدموا ورقًا مُطعّمًا بعلامة مائية للمهاتما غاندي وخيوط أمان خضراء.
بعد الترويج لأوراقهم النقدية، كانت المجموعة تشارك صورًا للإثبات مع المشترين عبر واتساب، بل وعرضت عليهم مكالمات فيديو لعرض كميات هائلة من العملات المزيفة، مع ذلك، أكدت CloudSEK أن المعاملة لم تتم عبر الإنترنت بل تمت شخصيًا ، كما استخدمت المجموعة هواتف وهمية وهويات مزورة وأسماء مستعارة للتهرب من تطبيق القانون.
ولم يقتصر باحثو CloudSEK على كشف نطاق عمليات الجماعة فحسب، بل تمكنوا أيضًا، باستخدام تقنيات الاستخبارات مفتوحة المصدر (OSINT) والاستخبارات البشرية (HUMINT)، من الكشف عن مواقع وهويات مسؤولي الجماعة. وقد تم ذلك من خلال استرجاع صور وجوه وأرقام هواتف ومواقع GPS وحسابات التواصل الاجتماعي للمشتبه بهم الرئيسيين، وقيل إن الجناة يقيمون في قرية جاميد، مقاطعة دوله بولاية ماهاراشترا، وفي مدينة بوني.
تجدر الإشارة إلى أن CloudSEK قد شاركت رسميًا تفاصيل التحقيقات مع جهات إنفاذ القانون على المستويين المحلي والوطني ، وتقترح الشركة على Meta مراقبة مكتبات إعلانات Meta وإزالة أي عمليات احتيال مالية من هذا القبيل، كما تحثّ الجهات المعنية على التعاون مع منصات التواصل الاجتماعي لإيقاف البائعين والمجموعات التي تم تحديدها.
تعليقات