FBI ۱۳ دامنه مشاوره‌ای جعلی را در طرح جاسوسی با پشتوانه ارز دیجیتال که دارندگان مجوز امنیتی آمریکا را هدف قرار می‌داد، توقیف کرد

یک تحقیقات بزرگ امنیت ملی، یک کمپین جاسوسی آنلاین پیچیده را آشکار کرده که ادعا می‌شود کارمندان فعلی و سابق دولت و ارتش آمریکا با مجوزهای امنیتی فعال را هدف قرار داده است.

در تاریخ ۱۴۰۵/۰۳/۲۰، وزارت دادگستری ایالات متحده (DOJ) و اداره تحقیقات فدرال (FBI) توقیف ۱۳ دامنه اینترنتی را اعلام کردند که اعتقاد بر این است بخشی از یک عملیات استخدام پنهانی طولانی‌مدت هستند. بر اساس اظهارات مقامات فدرال، این وب‌سایت‌ها توسط افرادی اداره می‌شدند که مظنون به ارتباط با سرویس‌های اطلاعاتی چین بودند و برای جعل هویت شرکت‌های مشاوره و تحقیقاتی معتبر استفاده می‌شدند.

منبع: X(توییتر سابق)

مقامات این پرونده را یکی از پیشرفته‌ترین نمونه‌های جاسوسی در عصر دیجیتال توصیف می‌کنند که مهندسی اجتماعی، تراکنش‌های مبتنی بر ارز دیجیتال و فریب‌کاری ساخته‌شده توسط هوش مصنوعی را در هم می‌آمیزد.

عملیات توقیف FBI ۱۳ وب‌سایت مشاوره‌ای تقلبی را هدف قرار داد

FBI تأیید کرد که ۱۳ دامنه توقیف‌شده از حداقل آبان ۱۴۰۲ فعال بوده‌اند و برای نمایش به‌عنوان سازمان‌های مشاوره بین‌المللی معتبر طراحی شده بودند.

از جمله نام‌های مورد استفاده، نهادهایی مانند موارد زیر بودند:

• Centrik Global Consulting
• Catalyst Global Solutions
• GeoIndopacific
• SafeSec Group
• Gulf Peace Foundation

هر یک از این وب‌سایت‌ها خود را به‌عنوان یک شرکت تحقیقات سیاسی یا مشاوره معتبر معرفی می‌کرد و اغلب آگهی‌های شغلی مبهم و فرصت‌های کار آزاد منتشر می‌کرد.

اما بر اساس اظهارات بازرسان، هدف واقعی اشتغال نبود بلکه استخدام افرادی بود که به اطلاعات حساس دولتی یا مرتبط با دفاع دسترسی داشتند.

FBI اعلام کرد که این کمپین به‌طور خاص افرادی را هدف قرار داده که:

• دارای مجوزهای امنیتی فعال یا سابق آمریکا بودند
• سابقه نظامی یا اطلاعاتی داشتند
• تجربه در سیاست خارجی یا بخش دفاع داشتند

آگهی‌های شغلی در سراسر پلتفرم‌های استخدامی پرکاربرد توزیع شدند و آن‌ها را از تلاش‌های استخدامی جهانی معتبر غیرقابل تشخیص می‌کردند.

نحوه عملکرد طرح جاسوسی

بازرسان می‌گویند این عملیات از یک روند کاری ساختاریافته و بسیار هماهنگ پیروی می‌کرد که برای جلوگیری از شناسایی در حین ایجاد اعتماد با اهداف در طول زمان طراحی شده بود.

پس از اینکه افراد برای نقش‌ها درخواست می‌دادند، ارتباطات به سرعت از سیستم‌های ایمیل سنتی به برنامه‌های پیام‌رسانی رمزگذاری‌شده مانند تلگرام منتقل می‌شد.

مقامات سه تکنیک اصلی مورد استفاده در سراسر این طرح را شناسایی کردند:

شخصیت‌های ساخته‌شده توسط هوش مصنوعی

استخدام‌کنندگان از هویت‌های مصنوعی استفاده کردند، از جمله عکس‌های پروفایل ساخته‌شده توسط هوش مصنوعی و سوابق حرفه‌ای جعلی. این شخصیت‌ها برای نمایش واقع‌بینانه و قابل اعتماد طراحی شده بودند، بدون اینکه افراد واقعی پشت آن‌ها وجود داشته باشند.

کانال‌های ارتباطی رمزگذاری‌شده

پس از تماس اولیه، مکالمات به پلتفرم‌های پیام‌رسانی رمزگذاری‌شده منتقل شدند. این امر رد ایمیل‌های سنتی را حذف کرد و ردیابی تعاملات را برای مجریان قانون دشوارتر کرد.

استراتژی زمان‌بندی فرصت‌طلبانه

گزارش‌ها نشان می‌دهد که این کمپین در دوره‌های بی‌ثباتی نیروی کار، از جمله اخراج‌های گسترده در آژانس‌های فدرال، تشدید شد. این امر تعداد اهداف بالقوه‌ای را که فعالانه به دنبال کار بودند افزایش داد.

مأمور ویژه دن ویرزبیکی از دفتر میدانی واشنگتن FBI اعلام کرد که تحقیقات پس از گزارش افراد متعدد درباره رفتار مشکوک استخدامی، به‌ویژه ترتیبات پرداخت با ارز دیجیتال به جای سیستم‌های حقوق‌بگیری معمول، شتاب گرفت.

چرا ارز دیجیتال محور اصلی عملیات بود

بر اساس اظهارنامه DOJ، ارز دیجیتال نقشی فرعی در این طرح نداشت بلکه یک ابزار عملیاتی اصلی بود.

بازرسان ادعا می‌کنند که دارایی‌های دیجیتال برای موارد زیر استفاده شدند:

• پنهان کردن هویت اپراتورها
• پوشاندن منشأ تأمین مالی
• تسهیل پرداخت‌های فرامرزی بدون نظارت بانکی سنتی
• جلوگیری از سیستم‌های تشخیص نظارتی

گزارش‌ها نشان می‌دهد که پرداخت‌ها از طریق حساب‌های ثبت‌شده تحت هویت‌های ساختگی هدایت می‌شدند و به وجوه اجازه می‌داد بدون قابلیت ردیابی محدود در سراسر حوزه‌های قضایی جابجا شود.

مقامات اشاره کردند که این روش یک روند گسترده‌تر در عملیات‌های پنهانی مدرن را منعکس می‌کند که در آن ابزارهای ناشناس‌سازی مالی در استراتژی‌های جمع‌آوری اطلاعات ادغام می‌شوند.

موارد اخیر بین‌المللی نشان می‌دهند که استیبل‌کوین‌هایی مانند USDT به‌طور فزاینده‌ای در سناریوهای استخدام پنهانی استفاده شده‌اند و نگرانی‌هایی را در میان تنظیم‌گران درباره ماهیت دوگانه دارایی‌های دیجیتال ایجاد کرده است.

FBI دامنه‌ها را توقیف کرد و اطلاعیه‌های هشدار عمومی صادر کرد

پس از حذف، تمام ۱۳ دامنه با اطلاعیه‌های توقیف فدرال جایگزین شدند که نشان می‌داد وب‌سایت‌ها به‌عنوان بخشی از یک تحقیقات جنایی فعال شامل رشوه‌خواری، سرقت هویت و پول‌شویی بین‌المللی حذف شده‌اند.

معاون مدیر رومان روژاوسکی از بخش ضداطلاعات FBI اعلام کرد که این عملیات نشان می‌دهد چگونه عوامل اطلاعاتی خارجی به‌طور فزاینده‌ای از ابزارهای دیجیتال، از جمله محتوای ساخته‌شده توسط هوش مصنوعی، برای هدف قرار دادن افراد با دسترسی به اطلاعات حساس استفاده می‌کنند.

او تأکید کرد که این کمپین به شدت به تکنیک‌های فریب متکی بود که برای مبهم کردن مرز بین پیشنهادهای شغلی معتبر و تلاش‌های استخدام اطلاعاتی طراحی شده بودند.

DOJ: یک مدل جدید از جاسوسی دیجیتال

مقامات وزارت دادگستری این پرونده را نمونه‌ای روشن از چگونگی تکامل تاکتیک‌های جاسوسی در عصر دیجیتال توصیف کردند.

دستیار دادستان کل برای امنیت ملی جان آیزنبرگ اعلام کرد که تحقیقات استفاده فزاینده از پلتفرم‌های استخدام آنلاین برای دسترسی به افراد با دانش محرمانه دولتی را برجسته می‌کند.

او اشاره کرد که مشوق‌های مالی، به‌ویژه آنهایی که شامل پرداخت‌های ارز دیجیتال هستند، به‌طور فزاینده‌ای به‌عنوان طعمه برای جذب اهداف بالقوه به موقعیت‌های مخل استفاده می‌شوند.

دادستان آمریکا جین فریس پیرو نیز درباره این پرونده اظهار نظر کرد و گفت که سرویس‌های اطلاعاتی خارجی مدت‌هاست تلاش می‌کنند از پرسنل آمریکایی از طریق پیشنهادهای شغلی جعلی و فرصت‌های مشاوره‌ای سوءاستفاده کنند، اما استفاده از هویت‌های ساخته‌شده توسط هوش مصنوعی و پرداخت‌های ارز دیجیتال نشان‌دهنده تشدید قابل توجهی در پیچیدگی است.

نشانه‌های هشداردهنده کلیدی شناسایی‌شده توسط FBI

به‌عنوان بخشی از اطلاعیه عمومی صادرشده همراه با توقیف دامنه‌ها، FBI چندین علامت هشداردهنده را برشمرد که افراد هنگام مواجهه با فعالیت‌های استخدامی مشکوک باید از آن‌ها آگاه باشند.

۱. جبران خسارت غیرمعمول بالا برای نقش‌های مبهم

پیشنهاداتی که درآمد قابل توجهی را برای کار مشاوره یا تحقیقاتی نامشخص وعده می‌دهند ممکن است نشان‌دهنده قصد مخرب باشند.

۲. پرداخت‌های مبتنی بر ارز دیجیتال

درخواست‌هایی برای دریافت پرداخت منحصراً از طریق کانال‌های ارز دیجیتال یا کیف پول‌های دیجیتال غیرقابل تأیید باید با احتیاط برخورد شوند.

۳. فشار برای اطلاعات حساس

استخدام‌کنندگانی که به سرعت مکالمات را به سمت درخواست‌های داده طبقه‌بندی‌شده، داخلی یا غیرعمومی تشدید می‌کنند یک نشانه هشداردهنده بزرگ محسوب می‌شوند.

مقامات از افراد می‌خواهند هرگونه تماس مشکوکی که با این الگوها مطابقت دارد را به آژانس‌های فدرال مربوطه گزارش دهند.

پیامدهای گسترده‌تر امنیتی و سیاسی

پرونده توقیف FBI پیامدهای گسترده‌تری فراتر از تحقیقات فوری دارد.

کارشناسان می‌گویند این حادثه همگرایی فزاینده سه روند اصلی را برجسته می‌کند:

• جعل هویت مبتنی بر هوش مصنوعی
• گسترش سیستم‌های مالی مبتنی بر ارز دیجیتال
• هدف قرار دادن بیشتر متخصصان از راه دور و متصل به دیجیتال

تحلیلگران امنیت سایبری هشدار می‌دهند که این تحولات مانع انجام کمپین‌های مهندسی اجتماعی در مقیاس بزرگ را به‌طور قابل توجهی کاهش می‌دهند.

برخلاف عملیات‌های جاسوسی سنتی که نیاز به نفوذ فیزیکی دارند، کمپین‌های مدرن اکنون می‌توانند کاملاً به‌صورت آنلاین با استفاده از ابزارهای دیجیتال مقیاس‌پذیر اجرا شوند.

انتظار می‌رود فشار نظارتی افزایش یابد

انتظار می‌رود اظهارنامه DOJ نقش کلیدی در بحث‌های سیاسی جاری پیرامون تنظیم ارز دیجیتال و تأیید هویت دیجیتال داشته باشد.

قانونگذاران ممکن است از این پرونده برای استدلال در موارد زیر استفاده کنند:

• الزامات قوی‌تر مشتری خودت را بشناس (KYC)
• نظارت پیشرفته بر پرداخت‌های فرامرزی ارز دیجیتال
• نظارت بیشتر بر پلتفرم‌های استخدامی
• سیستم‌های تشخیص بهبودیافته برای هویت‌های ساخته‌شده توسط هوش مصنوعی

در حالی که حامیان امور مالی غیر متمرکز با نام اختصاری دیفای استدلال می‌کنند که چنین اقداماتی می‌توانند بر حریم خصوصی و نوآوری تأثیر بگذارند، تنظیم‌گران به‌طور فزاینده‌ای بر جلوگیری از سوءاستفاده توسط بازیگران وابسته به دولت تمرکز دارند.

نتیجه‌گیری: عصر جدیدی از جاسوسی دیجیتال

توقیف ۱۳ دامنه مشاوره‌ای جعلی توسط FBI یکی از تفصیلی‌ترین موارد جاسوسی ممکن‌شده با ارز دیجیتال تاکنون است که به‌طور عمومی افشا شده است.

آنچه با آگهی‌های شغلی به‌ظاهر معتبر آغاز شد به یک خط لوله استخدامی پیچیده تبدیل شد که ادعا می‌شود به عملیات‌های اطلاعاتی خارجی مرتبط است و هوش مصنوعی، ابزارهای ارتباطی رمزگذاری‌شده و جریان‌های مالی مبتنی بر ارز دیجیتال را در هم می‌آمیزد.

مقامات می‌گویند تحقیقات در دست اقدام است و ممکن است اقدامات بیشتری دنبال شود چون تیم‌های پزشکی قانونی دیجیتال به ردیابی شبکه‌های مرتبط و مسیرهای مالی ادامه می‌دهند.

در حالی که دامنه‌ها آفلاین شده‌اند، مقامات هشدار می‌دهند که تاکتیک‌های استفاده‌شده در این پرونده ارزان، مقیاس‌پذیر و به‌راحتی قابل تکرار هستند.

در نتیجه، کارشناسان بر این باورند که این ممکن است یک حادثه منفرد نباشد بلکه بخشی از یک الگوی گسترده‌تر و در حال تکامل از عملیات‌های اطلاعاتی عصر دیجیتال باشد.

پیام FBI روشن است: آگاهی اکنون اولین خط دفاعی است.

hoka.news – فقط اخبار ارز دیجیتال نیست. فرهنگ ارز دیجیتال است.

نویسنده @Erlin
ارلین یک نویسنده باتجربه ارز دیجیتال است که دوست دارد تقاطع فناوری بلاک‌چین و بازارهای مالی را بررسی کند. او به‌طور منظم بینش‌هایی درباره آخرین روندها و نوآوری‌ها در فضای ارز دیجیتال ارائه می‌دهد.
 
 سایر اخبار و مقالات را در Google News بررسی کنید

سلب مسئولیت:

مقالات منتشرشده در hoka.news برای ارائه اطلاعات به‌روز در موضوعات مختلف، از جمله اخبار ارز دیجیتال و فناوری، در نظر گرفته شده‌اند. محتوای سایت ما به‌عنوان دعوتنامه‌ای برای خرید، فروش یا سرمایه‌گذاری در هیچ دارایی‌ای در نظر گرفته نشده است. ما خوانندگان را تشویق می‌کنیم تحقیقات و ارزیابی خود را قبل از تصمیم‌گیری در مورد سرمایه‌گذاری یا مالی انجام دهند.
hoka.news مسئول هیچ‌گونه ضرر یا خسارتی که ممکن است از استفاده از اطلاعات ارائه‌شده در این سایت ناشی شود، نیست. تصمیمات سرمایه‌گذاری باید بر اساس تحقیقات کامل و مشاوره از مشاوران مالی واجد شرایط باشد. اطلاعات موجود در hoka.news ممکن است بدون اطلاع تغییر کند و ما دقت یا کامل بودن محتوای منتشرشده را تضمین نمی‌کنیم.