الهجوم الإلكتروني: تفاصيل تورط خمسة شباب مصريين في 240 موقعًا احتياليًا وسرقة بيانات مستخدمي Microsoft 365
أثارت قضية الهجوم الإلكتروني الأخيرة جدلاً واسعًا في الأوساط التقنية والقضائية بمصر، بعد اتهام خمسة شباب مصريين تتراوح أعمارهم بين 24 و26 عامًا بإنتاج وإدارة منصة إلكترونية لبث برامج ضارة ألحقت أضرارًا جسيمة بأنظمة إحدى أكبر شركات البرمجة العالمية، وتسببت في خسائر مالية تقدر بنحو 610 آلاف دولار خلال عام واحد فقط.
القضية رقم 10805 لسنة 2024 حصر وارد اقتصادية، والمقيدة برقم 1532 لسنة 2025 جنح شؤون اقتصادية، تنظرها المحكمة الاقتصادية بالمنصورة، والمتهمون هم: أبانوب ن ج خ بكالوريوس تجارة، وبيتر ك ي ع، وكريم ع ع، ومحمد ج س، وميرنا س ا س، وجميعهم من محافظة الشرقية.
وأحالت نيابة الشئون الاقتصادية وغسل الأموال المتهمين للمحاكمة الجنائية بعد أن كشفت التحقيقات تورطهم منذ 2022 وحتى 2025 في إنشاء وإدارة مواقع وحسابات عبر شبكة المعلومات بهدف ارتكاب جرائم إلكترونية معاقب عليها قانونيًا.
المنصات الإلكترونية والخدمات الاحتيالية
أظهرت التحقيقات أن المتهمين أنشأوا وأداروا منصتين إلكترونيتين باسم caffeine وonnx store.. وقدمت المنصات أدوات وتقنيات معلوماتية لعملاء الهاكرز مقابل مبالغ مالية بالعملات المشفرة.
تمكنت هذه الأدوات من تمكين العملاء من الدخول غير المشروع إلى البريد الإلكتروني والحسابات الخاصة بالغير.. واستهداف مستخدمي MicrosoftMicrosoft Office 365، ونسخ وسرقة البيانات والمعلومات.. واختراق الحسابات والسيطرة عليها، والتسبب عمدًا في تعطيل شبكات معلوماتية وتقليل كفاءتها.
كما كشف التحقيق أن المتهمين أنشأوا أكثر من 240 موقعًا احتياليًا، استخدمت جميعها في شن هجمات تصيد واسعة النطاق على أنظمة الشركة العالمية، ما يعكس حجم وتأثير الهجوم الإلكتروني على مستوى دولي.
وبحسب مصادر قضائية، فإن بعض المواقع كانت متقدمة تقنيًا بما يكفي لخداع المستخدمين وتضليلهم لجمع معلومات تسجيل الدخول وكلمات السر، ما يعكس خبرة المتهمين في مجال الأمن الرقمي واستغلال الثغرات.
طريقة عمل Phishing-as-a-Service
وأوضحت التحقيقات أن الشباب كانوا يديرون منصتين تعملان بنظام Phishing-as-a-Service، حيث يقوم الهاكرز بتقديم طلبات محددة لإرسال رسائل بريد إلكتروني وهمية تستهدف شركات معينة أو أفراد محددين، بهدف سرقة بياناتهم ومعلوماتهم الشخصية. وتكفل هذه المنصات للهاكرز إرسال الإيميلات بشكل يبدو حقيقيًا، ما يزيد من احتمالية وقوع الضحايا في الفخ الإلكتروني، ويكشف عن الطبيعة المتقدمة والخطيرة لهذه العمليات.
كما تبين أن المتهمين أنشأوا أكثر من 240 موقعًا احتياليًا استخدمت جميعها في شن هجمات تصيد واسعة النطاق على أنظمة الشركة العالمية، ما يعكس حجم وتأثير الهجوم الإلكتروني على مستوى دولي.
التنسيق الدولي والتحقيقات
جاءت الدعوى بناءً على مذكرة من ولاية فرجينيا بالولايات المتحدة الأمريكية، حيث بدأت الشركة المتضررة، المصنفة رقم واحد عالميًا.. إجراءات قانونية ضد أحد المتهمين قبل أن تخطر النيابة المصرية عبر مكتب التعاون الدولي.
وبالتنسيق بين النيابة العامة، هيئة الرقابة الإدارية، وجهاز تنظيم الاتصالات، تم ضبط أربعة من المتهمين.. بينما لا يزال الخامس هاربًا خارج البلاد.
ومن المقرر استكمال جلسات المحكمة يوم 4 ديسمبر لاستكمال الإجراءات القانونية والفنية اللازمة.
وأكدت المصادر أن هذه القضية تمثل حالة نموذجية لكيفية تأثير الجرائم الإلكترونية على الاقتصاد الرقمي للشركات العالمية.. وأن التنسيق الدولي كان ضروريًا لضمان ضبط المتهمين والمعدات الرقمية المستخدمة في الهجمات.
جلسات المحكمة وطلبات الدفاع
شهدت القضية تداول 4 جلسات أمام المحكمة الاقتصادية بالمنصورة، قدمت خلالها النيابة العامة مرافعتها، فيما تقدم دفاع المتهمين الثاني والثالث بعدة طلبات، أبرزها:
الاستعلام عن نتائج التحقيقات في الولايات المتحدة.
ترجمة الأوراق والمستندات القانونية الواردة من السلطات الأمريكية.
تشكيل لجنة فنية لفحص الأجهزة المضبوطة.
إعادة فحص بعض الأدلة الرقمية للتأكد من صحتها.
كما ركز الدفاع على دراسة مدى جواز نظر الدعوى في مصر حال صدور عقوبة في الخارج، لضمان حقوق المتهمين في مواجهة الاتهامات الدولية.. وإثبات استقلالية القضاء المصري في معالجة الجرائم السيبرانية.
أهمية القضية وخطر Phishing-as-a-Service
توضح هذه القضية مدى خطورة الهجوم الإلكتروني وأدوات Phishing-as-a-Service.. التي تمكن الهاكرز من تنفيذ هجمات تصيد جاهزة ضد الأفراد والشركات على مستوى عالمي.
وتعكس أيضًا الحاجة الماسة لتعزيز الوعي بالأمن السيبراني، وتطبيق القوانين التي تحمي البيانات الشخصية والمعلومات المؤسسية.. مع تشديد الرقابة على استخدام التقنيات الرقمية في الأعمال اليومية.
وتشير المصادر إلى أن هذه القضية تُظهر تعقيد الجرائم الإلكترونية الحديثة، التي تتداخل فيها مصالح شركات دولية مع أنشطة شبابية محلية، ما يجعل التنسيق بين السلطات القضائية والأمنية الوطنية والدولية ضرورة لضمان محاسبة المتهمين وحماية البيانات الحساسة.
كما تؤكد الخبرة الرقمية للمتهمين على الحاجة لخطط وقائية أكثر صرامة لحماية المستخدمين من سرقة البيانات.. وإعادة تقييم نظم الأمان السيبراني للشركات العالمية والمحلية على حد سواء.
