מיקרוסופט נקטה פעולה מאסיבית נגד פשעי סייבר על ידי פירוק 240 אתרים מזויפים המקושרים לקבוצה מצרית בראשות אבנוב נאדי. תחת השם "MRxC0DER", הוא פיתח ומכר ערכות דיוג הידועות בשם "Phishing-as-a-Service" (PhaaS), ששימשו תוקפים להפעלת התקפות על חשבונות של מיקרוסופט וארגונים אחרים. המוצרים הופצו באמצעות מותג "ONNX" מזויף שחיקה כלי למידת מכונה לגיטימי.
ערכות דיוג אלו מאפשרות לך לעקוף אימות דו-גורמי (MFA) באמצעות טכניקות של אויב-באמצע (AiTM). בעזרתם, התוקפים מיירטים תקשורת ברשת, גונבים אישורים ועוגיות אימות. התקפות מסוג זה צומחות בקצב מדהים, כאשר מיקרוסופט רשמה השנה עלייה של 146%.
אחת משיטות ההונאה החדשות היא השימוש בקודי QR ("quishing"), המפנים משתמשים לדפי התחברות מזויפים. מאז ספטמבר 2023, כמעט רבע מכל הודעות האימייל התחזות הכילו קודי QR זדוניים, מה שמקשה על זיהוי ומניעה של איומים כאלה.
הסרת רשת של אתרי פישינג התאפשרה הודות לפסק דין אזרחי במחוז מזרח וירג'יניה שהציב את התשתית הטכנית של הרמאים בשליטתה של מיקרוסופט. זה שיבש את שרשרת האספקה של כלי הדיוג והגן על המשתמשים מפני התקפות נוספות. הפעולות של מיקרוסופט כללו גם עבודה עם קרן לינוקס, שבבעלותה הסימן המסחרי הרשום ONNX, כדי להילחם בשימוש לא חוקי במותג שלהם.
מאז התגלתה פעילותו של אבנוב נאדי ב-2017, הוא לא רק השתמש במותג ONNX, אלא גם פיתח פלטפורמות נוספות כמו "קפאין" ו"FUHRER". מוצריה נמכרו דרך טלגרם ולוו בחומרי הדרכה שסייעו ללקוחות להשיק קמפיינים של פישינג בקנה מידה גדול.
למרות הצלחה זו, מיקרוסופט מדגישה כי המאבק בפשעי סייבר דורש תשומת לב מתמשכת ומאמצים משותפים. בעוד שביטול האיום הנוכחי מהווה מכה קשה לפעולות פליליות, תוקפים אחרים עשויים למלא את החלל. לכן, המשך צעדים טכניים ומשפטיים נותרו חלק חשוב מהאסטרטגיה להגנה על משתמשים בסביבה הדיגיטלית.
