الداخلية الكويتية تلقي القبض على عصابة صينية «سيبرانية» بثوا رسائل احتيال بأجهزة متطورة لسرقة الحسابات

في جهد أمني مميز لتعزيز الأمن السيبراني، تمكنت وزارة الداخلية من ضبط تشكيل عصابي دولي من الجنسية الصينية متورط في تنفيذ هجمات سيبرانية واسعة استهدفت بعض أبراج الاتصالات والمصارف داخل الكويت.

وكشفت مصادر أمنية، لـ «الجريدة»، أن إدارة الجرائم الإلكترونية بالوزارة تلقت بلاغات من مصارف وشركات اتصالات وخدمات مالية بتعرضها لهجمات سيبرانية يعتقد أنها من داخل البلاد، فتم التعاون مع فريق مختص من شركات الاتصالات لمعرفة كيفية وقوع تلك الهجمات على أبراج الاتصالات، مضيفة أنه تبين وجود تأثير خارجي ناجم عن استخدام أجهزة إلكترونية متطورة تتيح اختراق شبكات الاتصال وبث رسائل احتيالية مكثفة تنتحل صفة بعض البنوك بهدف سرقة بيانات الحسابات البنكية والاستيلاء على الأموال.

وذكرت المصادر أن الفريق التقني أبلغ رجال المباحث أنه تم تحديد 5 أبراج في عدة مناطق تعرضت للهجمات، بعد اكتشاف تقلص جهد البرج الـ 5G إلى 3G أو 2G، مما يعني أنه تعرض للقرصنة من موقع قريب جداً، موضحة أنه تم تحديد أول موقع في منطقة الفروانية لبرج يقع في ساحة ترابية.

وأضافت أنه من خلال أجهزة تتبع الإشارة تم تحديد مصدر الإشارات المشتبه بها، والتي تبين أنها صادرة من إحدى المركبات المتوقفة قرب برج الاتصالات في الفروانية، فقام رجال المباحث بمراقبة المركبة حتى تقدم إليها وافد صيني محاولاً مغادرة الموقع بها، فتم الإطباق عليه واقتياده إلى مكتب التحقيق.

ووفق المصادر، تبين أن المركبة مزودة بمعدات حديثة مع بطاريات إضافية لتشغيلها والأجهزة الموجودة فيها لأطول فترة ممكنة، مبينة أن الصيني اعترف أثناء التحقيق معه بأنه فرد من عصابة لا يعرف أحداً من أفرادها، وهي متخصصة في تنفيذ القرصنة الإلكترونية والهجمات السيبرانية، وأن زعيمها هو من رتب دخولهم إلى الكويت وبحوزتهم المعدات المستخدمة في الهجمات والقرصنة، وأنه حدد لهم مواقع 5 أبراج اتصالات مستهدفة في الهجوم، تتم من خلالها أعمال قرصنة البنوك والشركات المالية الكبرى باستخدام معدات إلكترونية تتيح الدخول إلى حسابات العملاء.

وقالت إنه بعد استصدار إذن من النيابة العامة تم تفتيش مقر إقامة المتهم في الفروانية، وعثر هناك على أجهزة إضافية ووسائل فنية تستخدم في تحليل البيانات المخترقة، موضحة أن رجال المباحث تمكنوا من تحديد المتهم الثاني بعدما حصلوا على الشيفرات الخاصة بأفراد العصابة وموقعهم الذي استخدموه في عمليات القرصنة والهجمات، إذ كان يسكن في شقة فندقية بالسالمية، وعثر بحوزته على معدات حديثة خاصة وهواتف نقالة وأخرى تستخدم في الدخول على حسابات العملاء.

وأفادت بأن نتائج الاستعلام عبر البصمة البيومترية أظهرت أن الهويات الفعلية للمتهمين لا تتطابق مع الهويات المستخدمة، مما كشف عن تورطهما في عمليات تزوير لإخفاء هوياتهما الحقيقية والتخفي عن الجهات الأمنية.

وأوضحت المصادر أن رجال المباحث بصدد مراجعة جميع كاميرات المراقبة في المطار لمعرفة كيفية دخول المعدات إلى البلاد وما إذا كانت على الشكل الذي تم ضبطه به، أم أنها دخلت مفككة وتم تجميعها واستخدامها في الهجمات.

في التفاصيل:

تمكن قطاع الأمن الجنائي، ممثلاً بإدارة مكافحة الجرائم الإلكترونية، وبتعليمات مباشرة ومتابعة ميدانية من وكيل وزارة الداخلية المساعد لشؤون الأمن الجنائي اللواء حامد الدواس، من ضبط تشكيل عصابي دولي من الجنسية الصينية، متورط في تنفيذ هجمات سيبرانية واسعة استهدفت بعض أبراج الاتصالات والمصارف في دولة الكويت.

وفي التفاصيل التي رواها مصدر أمني لـ «الجريدة» أن الإدارة العامة للمباحث الجنائية إدارة الجرائم الإلكترونية تلقت عدة بلاغات من شركات الاتصالات وبعض المصارف وشركات الخدمات المالية تفيد بتعرضها لهجمات سيبرانية يعتقد أنها تنفذ من داخل البلاد، مشيراً إلى أن رجال المباحث طلبوا فريقا مختصا من شركات الاتصالات لتوضيح كيفية وقوع الهجمات السيرانية على أبراج الاتصالات.

وأضاف المصدر أن الفريق التقني أبلغ رجال المباحث أنه تم تحديد خمسة أبراج في عدة مناطق تعرضت للهجمات السيبرانية وأنهم اكتشفوا ذلك بسبب تقلص جهد برج الاتصال 5G إلى 3G أو 2G، مما يعني أن البرج تعرض للقرصنة من موقع قريب جدا إليه، لافتاً إلى أن رجال المباحث طلبوا من الفريق التقني تحديد الأبراج التي تعرضت للقرصنة، وتم تحديد أول موقع في منطقة الفروانية لبرج يقع في ساحة ترابية.

وذكر المصدر أن قوة المباحث الالكترونية توجهت إلى موقع البرج وتمكنت من رصد مركبة متوقفة أمامه ومزودة بمعدات حديثة مع بطاريات إضافية لتشغيل المركبة والأجهزة لأطول فترة ممكنة، لافتا إلى أن رجال المباحث ظلوا يراقبون المركبة حتى تقدم إليها وافد صيني محاولا مغادرة الموقع، إلا أن رجال المباحث تمكنوا من الإطباق عليه واقتياده إلى مكتب التحقيق.

وأوضح المصدر أن رجال المباحث أخضعوا الصيني لعملية تحقيق موسعة اعترف خلالها بمعلومات أذهلت رجال المباحث والفريق التقني لشركات الاتصالات حيث أبلغهم بأنه فرد من عصابة متخصصة في تنفيذ القرصنة الإلكترونية والهجمات السيبرانية وأن زعيم العصابة هو من رتب دخولهم إلى الكويت وبحوزتهم المعدات المستخدمة في الهجمات السيبرانية والقرصنة الإلكترونية، وحدد لهم مواقع خمسة ابراج اتصالات مستهدفة في الهجوم السيبراني وتستهدف في أعمال قرصنة البنوك والشركات المالية الكبرى باستخدام معدات خاصة يمكنها اختراق أبراج الاتصالات والدخول إلى حسابات العملاء.

وأضاف أن المتهم أقر بمشاركته مع آخرين في اختراق شبكات الاتصالات وإرسال رسائل احتيالية تنتحل صفة المصارف وشركات الاتصالات بهدف النصب والاحتيال، كما أظهرت نتائج الاستعلام عن طريق البصمة البيومترية أن هوياتهم الفعلية لا تتطابق مع الهويات المستخدمة، مما كشف عن تورطهم في عمليات تزوير لإخفاء هوياتهم الحقيقية والتخفي عن الجهات الأمنية.

وأشار المصدر إلى أن المتهم اعترف أيضا أن المتهم الرئيسي والملقب بـ «الزعيم» غادر البلاد بعد أن حدد له الأبراج المراد اختراقها على أن يتم إدارة العمليات من خارج الكويت، موضحاً أن المتهم أبلغ رجال المباحث أن هناك عنصرا آخر يتبع الشبكة لكنه لا يعرفه ولا يتواصل معه من باب السرية.

ولفت إلى أن رجال المباحث تمكنوا من تحديد المتهم الثاني بعدما تحصلوا على الشيفرات الخاصة بأفراد العصابة وموقعهم الذي استخدموه في عمليات القرصنة والهجمات السيبرانية.

وأشار إلى أن رجال المباحث ألقوا القبض على المتهم الثاني والذي كان يسكن في شقة فندقية بمنطقة السالمية فيما كان يسكن المتهم الأول في شقة فندقية بمنطقة الفروانية، وعثروا بحوزتهما على معدات حديثة خاصة وهواتف نقالة وهواتف أخرى تستخدم في الدخول على حسابات العملاء. كما توصل رجال المباحث إلى أن المتهمين يعملون على مسح عملياتهم واتصالاتهم في الموقع الأم أولا بأول حتى لا يتم اكتشاف موقع الخلية الرئيسية في حال ضبط أحدهم.

• أكتوبر 2008 – مسؤول في وزارة الاتصالات كشف عن قيام هاكرز إيرانيين باختراق موقعين لوزارة الأوقاف وأحد المصارف، والاستيلاء على حسابات بعض الأشخاص.

• أكتوبر 2008 – تعرض قواعد البيانات في عدد من الجهات الحكومية لفيروس إلكتروني لم يؤد إلى تأثير كبير على تلك البيانات.

• 2012/5/16 اخترق هاكرز موقع البورصة الإلكتروني، واستطاع الدخول إلى قاعدة بياناته، بسبب ثغرات أمنية، ونسخ جميع بيانات الموقع ثم مسح المحتوى.

• 2014/8/16 استطاع هاكرز «سعوديون» اختراق موقع وزارة الكهرباء والماء، ومحو جميع البيانات الموجودة فيه، تاركين صورة زهرة كتب أعلاها «قراصنة العربية السعودية».

• 2016/8/28 تعرضت حسابات تجارية لوكيل وزارة المالية للقرصنة من قبل أحد القراصنة في الولايات المتحدة الأميركية.

• 2016/12/4 تعرض الحساب الرسمي للاتحاد الوطني لطلبة الكويت في بريطانيا وأيرلندا لاختراق من قبل هاكرز طالب بتحسين الوضع المعيشي للطلبة، كما حدث اختراق مماثل لصفحة البعثات بجامعة الكويت في عام 2017.

• 2017/2/9 محاولة اختراق خارجية لعدد من الحسابات المصرفية في بعض البنوك ومؤسسات خدمية ومالية محلية.

• 2017/2/18 محاولات لقرصنة كي نت استهدفت الخوادم خارج الكويت.

• 2018/2/10 الداخلية تحبط محاولة هاكرز اختراق موقعها الإلكتروني.

• 2020/1/15 حساب وكالة كونا يتعرض للاختراق.

• 2021/3/30 هاكزر يخترق حساب وزارة التربية ويطالب بإلغاء الاختبارات الورقية.

• 2023/8/9 تشكيل عصابي استطاع اختراق الأنظمة الإلكترونية لوزارة الكهرباء والتلاعب بالفواتير، بينهم موظفون في شركات تقنية متعاقدة مع الوزارة.

• 2023/9/19 وزارة المالية تعرضت لمحاولة اختراق من قبل هاكرز مجهول.

• 2023/10/22 ذكر تقرير حكومي أن عدد عمليات الاحتيال الإلكتروني لصفة جهات حكومية بلغ 143 احتيالا، شملت «بريد الكويت» ووزارة التجارة و«نزاهة» ووزارة الداخلية وبورصة الكويت و«كي نت» و«سهل» ووزارة الصحة، كما بلغ عدد البلاغات الخاصة بالاحتيال الإلكتروني من يناير إلى أغسطس 2023 أكثر من 210 احتيالات.

• 2024/9/26 هجوم سيبراني يؤدي إلى تعطل الأنظمة الإلكترونية لوزارة الصحة.

أكد مصدر أمني مطلع لـ «الجريدة» أن عملية التحقيق ومتابعة القضية مستمرة من قبل إدارة الجرائم الإلكترونية وإدارات أخرى ذات صلة في القضية، لافتاً إلى أن رجال المباحث بصدد مراجعة جميع كاميرات المراقبة في المطار لمعرفة كيفية دخول المعدات إلى البلاد وهل كانت على الشكل الذي تم ضبطه به، أو أنها دخلت مفككة وتم تجميعها واستخدامها في الهجمات.

أفاد مصدر أمني بأن الإدارة العامة للمباحث الجنائية بالتعاون والتنسيق مع المركز الوطني للأمن السيبراني والهيئة العامة للاتصالات وشركات الاتصالات تعمل على تحديد مواطن الخلل الذي استغله المتهمون لتنفيذ الهجمات السيبرانية، وكذلك تحديد المواقع التي تعرضت للهجمات من أبراج اتصالات ومواقع البنوك والشركات المالية الكبرى.

أكدت المصادر الأمنية أن رجال المباحث بالتعاون والتنسيق مع قطاعات أمنية مساندة وبالاتصال بالبنوك المحلية والشركات المالية للاستفسار عن تسجيل أي قضايا أو بلاغات تفيد تعرض العملاء لعمليات قرصنة او سرقة أو تلاعب في حسابات البنوك أو الشركات تبين لهم عدم تسجيل أي شكاوى أو بلاغ عن سرقات الكترونية أو هجمات سيبرانية.

كشفت التحقيقات مع المتهمين أن من كان ينفذ الهجمات وعمليات القرصنة مركز سيبراني متكامل يديره المتهم الرئيسي الذي غادر البلاد قبل أربعة أيام من إلقاء القبض على أفراد العصابة.

وبينت التحقيقات أن المركز يضم أجهزة تقنية حديثة مخصصة للهجمات السيبرانية من الصعوبة تحديد موقع بثها، إلا أن أفراد العصابة اعترفوا بأن المقر الرئيسي حدد لهم 5 مواقع لأبراج لإرسال البيانات من المكالمات والرسائل الإلكترونية الصادرة والواردة من هذه الأبراج.

قال مصدر أمني إنه عند انتقال الفرق الأمنية إلى الموقع المحدد، تم رصد المركبة المشبوهة، وأثناء الاقتراب منها، لوحظ تأثر شبكة الهواتف المحمولة، مع سماع أصوات أجهزة إلكترونية من داخلها، وتم ضبط الوافد الذي اقترب منها، وبعد استصدار إذن من النيابة العامة لتفتيش مقر إقامته، عُثر على أجهزة إضافية ووسائل فنية تُستخدم في تحليل البيانات المخترقة.

النيابة وجهت إلى المضبوطين تهمة الإضرار بالمصالح القومية للبلاد

أمرت النيابة العامة بحجز المتهمَين المضبوطَين لاتهامهما بمباشرة نشاط من شأنه الإضرار بالمصالح القومية للكويت، عبر استخدام شبكات اتصال غير مشروعة للوصول دون وجه حق إلى أكبر عدد من البيانات البنكية للأفراد. وقالت النيابة، في بيان لها أمس، إنهما دخلا البلاد بالاتفاق مع آخرين في الصين كانوا يتلقون منهم التعليمات بغرض تنفيذ هجمات سيبرانية.

وأضاف البيان أن تلك الهجمات استهدفت أبراج الاتصالات باستخدام أجهزة إلكترونية متخصصة، مما مكن المتهمَين من تحويل عدد غير محدود من الرسائل الاحتيالية إلى مستخدمي تلك الأبراج، وصولاً إلى بياناتهم البنكية عبر الدخول غير المشروع إلى هواتفهم المحمولة، مبيناً أن النيابة باشرت استجوابهما حيث اعترفا بارتكاب الجريمة، كما أمرت بالتحفظ على الأجهزة الإلكترونية المستخدمة في الواقعة، وإحالتها إلى الإدارة العامة للأدلة الجنائية لفحصها فنياً، ولا تزال التحقيقات مستمرة لاستكمال باقي الإجراءات.

السفارة الصينية: ندعم الكويت في مكافحة الاحتيال

تعليقاً على إعلان وزارة الداخلية ضبطها التشكيل العصابي الصيني المتورط في الهجمات السيبرانية، أعربت السفارة الصينية لدى البلاد، عن دعمها الجانب الكويتي بشكل كامل في مكافحة الاحتيال في مجال الاتصالات وفقاً للقانون، مؤكدة أن «مكافحة الاحتيال في مجال الاتصالات وحماية سلامة ممتلكات المواطنين مسؤولية مهمة تقع على عاتق جميع الحكومات».

وقالت السفارة، في بيان تلقت «الجريدة» نسخة منه، إنه «بشأن التغطية الإعلامية عن عصابة الاحتيال في مجال الاتصالات، وبحسب ما علمنا من الداخلية الكويتية، فإن العصابة المذكورة في التغطية ذات الصلة تضم مواطنين صينيين وآخرين من دول أخرى».

وأضافت أن المتورطين في تلك الهجمات «يستخدمون في الكويت بعض المعدات الخاصة كأبراج اتصالات مزيفة لإرسال رسائل نصية احتيالية إلى الهواتف المحمولة، وبمجرد ضغط مستقبلي الرسالة النصية على رابطها، تحصل العصابة على المعلومات المهمة الخاصة ببطاقاتهم المصرفية، وتتم سرقة أرصدة حساباتهم».