كشف تقرير أمني جديد صادر عن شركة Group-IB كيف تطورت شبكات “Mule” (الوسطاء الماليين غير الشرعيين) في منطقة الشرق الأوسط وتركيا وأفريقيا (META) من استخدام أدوات بسيطة لإخفاء الهوية على الإنترنت إلى شبكات احتيال متعدّدة الطبقات تمزج بين الخداع الرقمي والعمليات الميدانية.
قبل عامين، اعتمد المهاجمون على أدوات VPN والوكلاء لإخفاء مواقعهم، إلا أن تشديد الرقابة وتحسين سمعة عناوين IP أفقدهم فعاليتها.
بحلول عام 2023، انتقل هؤلاء إلى استخدام شرائح SIM متجوّلة، ومحطات Starlink، وتقنيات تزوير المواقع الجغرافية (GPS spoofing) لتجاوز أنظمة التحقق في البنوك الإقليمية.
ووفقا للتقرير، قامت إحدى أكبر الشبكات، التي تنشط من سوريا وتركيا، باستخدام هويات مسروقة وشرائح eSIM وتلاعب بالـGPS لفتح مئات الحسابات البنكية. وتبين لاحقا أن بعض الأموال مرتبطة بشبكات تمويل جماعات متطرفة.
تطور في الهيكل والعمليات
بحلول منتصف عام 2024، بدأت الشبكات بإزالة شرائح SIM من الأجهزة لتفادي تتبع بصمة شركات الاتصالات. كما ظهرت بنية أكثر تنظيما، حيث يقوم ما يُعرف بـ”الطبقة الأولى” من الوسطاء بفتح الحسابات بشكل قانوني، واستخدامها بانتظام لبناء الثقة، ثم تسليم بياناتها لمشغلين خارجيين يتولون عمليات غسل الأموال.
ولإخفاء الأنشطة، غالبا ما تُقدم هذه العمليات على أنها شراكات تجارية مزيفة، مدعومة بوثائق رسمية وسجلات مصاريف وسرديات شبيهة بالممارسات المؤسسية.
في بداية عام 2025، رُصد تطور جديد تمثل فيما يُعرف بـ”نقل الأجهزة”. حيث لم يعد يتم تبادل بيانات الدخول فقط، بل أصبحت الهواتف المُجهزة مسبقا تُشحن فعليا عبر الحدود. هذه الطريقة تُبقي بصمة الجهاز ثابتة، مما يجعل اكتشاف التلاعب أكثر صعوبة.
ورغم ذلك، نجحت تقنيات Group-IB في رصد تباينات عبر القياسات الحيوية السلوكية مثل سرعة التمرير، إيقاع الكتابة، وأنماط المعاملات، مما كشف عن تغير المستخدمين الفعليين للحسابات.
استغلال الضحايا في سلاسل احتيال مركبة
أشار التقرير إلى حيلة مخادعة أخرى تتضمن التلاعب بعدة ضحايا بالتسلسل. حيث يتم خداع الضحية “أ” لإرسال أموال إلى الضحية “ب”، الذي يُطلب منه لاحقا تحويل المبلغ إلى جهة ثالثة، ليؤدي دور الوسيط دون علمه.
توصيات للبنوك والمؤسسات المالية
- دعت Group-IB البنوك إلى تعزيز دفاعاتها من خلال:
- الكشف المتعدد الطبقات باستخدام إشارات IP وGPS وSIM والسلوكيات الرقمية
- اكتشاف الشذوذ اعتماداً على الذكاء الاصطناعي وتبادل المعلومات الاستخبارية باستمرار
- تحسين آليات التحقق من الهوية بالفيديو لمنع الهويات المزيفة
- استخدام تحليلات الرسم البياني لاكتشاف الشبكات الخفية للوسطاء
وختم التقرير بالتحذير من أن الجرائم المالية باتت تدمج البشر، والذكاء الاصطناعي، والتنقل الفيزيائي. ولفت إلى أن الاستخدام المتزايد لتقنيات التزييف العميق والمستندات الاصطناعية قد يعزز قدرات هذه الشبكات ويصعّب اكتشافها.
