شبكة قمار احتيالية ضخمة عمرها 14 عامًا: هل تديرها دولة وتستهدف الغرب؟
تحقيق يكشف عن بنية تحتية احتيالية معقدة تستهدف الولايات المتحدة وأوروبا بدعم من دولة.
كشف باحثون الأربعاء عن بنية تحتية مترامية الأطراف، استمرت 14 عامًا في الاحتيال على الأفراد عبر مواقع قمار مزيفة، مرجحين أنها عملية مزدوجة تديرها مجموعة مدعومة من دولة وتستهدف منظمات حكومية وصناعية خاصة في الولايات المتحدة وأوروبا.
تتبع باحثون في السابق أجزاءً أصغر من هذه البنية الهائلة. ففي الشهر الماضي، أفادت شركة الأمن Sucuri بأن العملية تستهدف وتخترق المواقع سيئة التكوين التي تعمل بنظام إدارة المحتوى ووردبريس. كما ذكرت Imperva في يناير أن المهاجمين يفحصون ويستغلون تطبيقات الويب المبنية بلغة برمجة PHP التي تحتوي على ثغرات أو قوالب ويب موجودة مسبقًا. بعد استغلال هذه النقاط الضعيفة، يقوم المهاجمون بتثبيت GSocket، وهو باب خلفي يستخدمونه لاختراق الخوادم واستضافة محتوى القمار عليها.
تستهدف جميع مواقع القمار زوارًا يتحدثون الإندونيسية. فمع حظر القانون الإندونيسي للقمار، ينجذب الكثيرون في البلاد إلى الخدمات غير المشروعة. تستضيف Cloudflare معظم النطاقات البالغ عددها 236,433 التي يملكها المهاجمون وتستضيف مواقع القمار. بينما استضافت خدمات Amazon Web Services وAzure وGitHub معظم النطاقات الفرعية المخترقة البالغ عددها 1,481.
لكن باحثين من شركة الأمن Malanta صرحوا الأربعاء بأن تلك التفاصيل ليست سوى جزء من شبكة خبيثة أوسع وأكثر تعقيدًا مما كان معروفًا سابقًا. وبعيدًا عن كونها مجرد عملية ذات دوافع مالية بحتة، أكدت الشركة أن الشبكة على الأرجح تخدم قراصنة مدعومين من دول، يستهدفون طيفًا واسعًا من المنظمات، بما في ذلك قطاعات التصنيع والنقل والرعاية الصحية والحكومة والتعليم.
يستند هذا التكهن إلى الحجم الهائل من الوقت والموارد التي استُثمرت في إنشاء وصيانة هذه البنية التحتية على مدى 14 عامًا. تشمل هذه الموارد 328,000 نطاق منفصل، منها 236,000 نطاق اشتراها المهاجمون و90,000 نطاق سيطروا عليها باختراق مواقع ويب مشروعة. كما تتألف من ما يقرب من 1,500 نطاق فرعي مخترق تابع لمنظمات شرعية. وتقدر Malanta أن تمويل مثل هذه البنية التحتية يتراوح بين 725,000 دولار و17 مليون دولار سنويًا.
