كشفت شركة CloudSEK، المتخصصة في الأمن السيبراني، عن رصدها شبكة إجرامية تمتهن طباعة وتوزيع العملات الهندية المزيفة، مستخدمة وسائل غير تقليدية لتسويقها، من بينها إعلانات مدفوعة عبر منصات التواصل الاجتماعي مثل فيسبوك وإنستجرام.
210 ألف دولار مزيفة في 6 أشهر
بحسب تقرير رسمي صدر عن الشركة، فإن الشبكة تمكّنت خلال نصف عام فقط من ضخ أوراق نقدية مزيفة بقيمة تقارب 210 آلاف دولار أمريكي. وبفضل أدوات تحليلية متقدمة وتقنيات تتبّع مفتوحة المصدر، تمكّن فريق CloudSEK من تحديد هوية المتورطين والمواقع الجغرافية التي يديرون منها أنشطتهم.
استخدام HUMINT وOSINT لكشف المتورطين
أوضحت الشركة في بيان صحفي أن التحقيقات اعتمدت على مزيج من الذكاء البشري (HUMINT) والذكاء مفتوح المصدر (OSINT)، ما مكّن الباحثين من تتبّع أثر الشبكة الرقمي وتحليل أنشطتها بدقة.
باستخدام منصة الرصد الخاصة بها XVigil، تعقّب الفريق طريقة تصنيع العملة المزوّرة وآلية الترويج لها. وتوصّل الباحثون إلى صور وأسماء المتورطين، إضافة إلى تحديد مواقعهم باستخدام بيانات الهواتف وحسابات التواصل الاجتماعي.
نشاط علني وإعلانات مدفوعة!
المفاجأة كانت في مستوى العلنية التي مارست بها الشبكة نشاطها. فوفق التقرير، استخدم الجناة منصات فيسبوك، إنستجرام، يوتيوب وتيليجرام لنشر أكثر من 4500 منشور دعائي وفتح ما يزيد عن 750 حسابًا وصفحة لتسهيل عمليات البيع.
لم تتوقف الشبكة عند هذا الحد، بل قامت بإطلاق حملات ترويجية ممولة عبر منصة Meta، لجذب عملاء جدد. كما اعتمدت على كلمات مفتاحية مثل: "العملة الثانية" و"ورقة A1"، وحرصت على إقناع المشترين بمصداقية منتجاتها المقلّدة من خلال مقاطع فيديو توضيحية، صور، وملاحظات مكتوبة بخط اليد وحتى مكالمات فيديو حية.
عمل احترافي وتقنيات عالية
أنتجت العصابة نسخًا دقيقة من العملة الهندية باستخدام برامج مثل Adobe Photoshop، وطابعات صناعية متطورة. وحرص الجناة على استخدام ورق مطعّم بعلامات مائية تحمل صورة المهاتما غاندي، إضافة إلى خيوط أمان خضراء تُشبه نظيرتها في العملة الأصلية.
بعد تسويق أوراقهم النقدية، كانت المجموعة تشارك صور "المنتج" عبر تطبيق واتساب، وتعرض كميات ضخمة في مكالمات فيديو، بهدف طمأنة المشتري. مع ذلك، لم تتم أي عمليات مالية عبر الإنترنت؛ إذ كانت الصفقات تُنفّذ بشكل شخصي ومباشر، في محاولة للهروب من التتبع.
إخفاء الهوية ومواقع التنفيذ
اعتمد أفراد العصابة على أسماء مستعارة وهواتف مزيفة لتجنب الملاحقة القانونية. وبحسب CloudSEK، فإن المتهمين الرئيسيين يُقيمون في قرية جاميد التابعة لمقاطعة دوله بولاية ماهاراشترا، إضافة إلى وجود عدد منهم في مدينة بوني.
تنسيق مع الجهات الأمنية ومطالب لـMeta
أكدت الشركة أنها قدّمت نتائج التحقيق للسلطات المعنية على المستوى المحلي والوطني، كما دعت شركة Meta إلى تعزيز الرقابة على مكتبتها الإعلانية، وإزالة أي محتوى يتضمن احتيالًا ماليًا أو أنشطة غير قانونية.
وطالبت CloudSEK بتكثيف التعاون بين الجهات الأمنية ومنصات التواصل الاجتماعي، بهدف تفكيك الشبكات الرقمية التي تستغل المنصات الكبرى في ترويج منتجات خطرة وغير مشروعة.
