افبیآی ۱۳ دامنه جاسوسی مورد استفاده در دام استخدام ارزهای دیجیتال مرتبط با چین را مسدود کرد
FBI ۱۳ دامنه مشاورهای جعلی را در طرح جاسوسی با پشتوانه ارز دیجیتال که دارندگان مجوز امنیتی آمریکا را هدف قرار میداد، توقیف کرد
یک تحقیقات بزرگ امنیت ملی، یک کمپین جاسوسی آنلاین پیچیده را آشکار کرده که ادعا میشود کارمندان فعلی و سابق دولت و ارتش آمریکا با مجوزهای امنیتی فعال را هدف قرار داده است.
در تاریخ ۱۴۰۵/۰۳/۲۰، وزارت دادگستری ایالات متحده (DOJ) و اداره تحقیقات فدرال (FBI) توقیف ۱۳ دامنه اینترنتی را اعلام کردند که اعتقاد بر این است بخشی از یک عملیات استخدام پنهانی طولانیمدت هستند. بر اساس اظهارات مقامات فدرال، این وبسایتها توسط افرادی اداره میشدند که مظنون به ارتباط با سرویسهای اطلاعاتی چین بودند و برای جعل هویت شرکتهای مشاوره و تحقیقاتی معتبر استفاده میشدند.
 |
| منبع: X(توییتر سابق) |
مقامات این پرونده را یکی از پیشرفتهترین نمونههای جاسوسی در عصر دیجیتال توصیف میکنند که مهندسی اجتماعی، تراکنشهای مبتنی بر ارز دیجیتال و فریبکاری ساختهشده توسط هوش مصنوعی را در هم میآمیزد.
عملیات توقیف FBI ۱۳ وبسایت مشاورهای تقلبی را هدف قرار داد
FBI تأیید کرد که ۱۳ دامنه توقیفشده از حداقل آبان ۱۴۰۲ فعال بودهاند و برای نمایش بهعنوان سازمانهای مشاوره بینالمللی معتبر طراحی شده بودند.
از جمله نامهای مورد استفاده، نهادهایی مانند موارد زیر بودند:
- Centrik Global Consulting
- Catalyst Global Solutions
- GeoIndopacific
- SafeSec Group
- Gulf Peace Foundation
هر یک از این وبسایتها خود را بهعنوان یک شرکت تحقیقات سیاسی یا مشاوره معتبر معرفی میکرد و اغلب آگهیهای شغلی مبهم و فرصتهای کار آزاد منتشر میکرد.
اما بر اساس اظهارات بازرسان، هدف واقعی اشتغال نبود بلکه استخدام افرادی بود که به اطلاعات حساس دولتی یا مرتبط با دفاع دسترسی داشتند.
FBI اعلام کرد که این کمپین بهطور خاص افرادی را هدف قرار داده که:
- دارای مجوزهای امنیتی فعال یا سابق آمریکا بودند
- سابقه نظامی یا اطلاعاتی داشتند
- تجربه در سیاست خارجی یا بخش دفاع داشتند
آگهیهای شغلی در سراسر پلتفرمهای استخدامی پرکاربرد توزیع شدند و آنها را از تلاشهای استخدامی جهانی معتبر غیرقابل تشخیص میکردند.
نحوه عملکرد طرح جاسوسی
بازرسان میگویند این عملیات از یک روند کاری ساختاریافته و بسیار هماهنگ پیروی میکرد که برای جلوگیری از شناسایی در حین ایجاد اعتماد با اهداف در طول زمان طراحی شده بود.
پس از اینکه افراد برای نقشها درخواست میدادند، ارتباطات به سرعت از سیستمهای ایمیل سنتی به برنامههای پیامرسانی رمزگذاریشده مانند تلگرام منتقل میشد.
مقامات سه تکنیک اصلی مورد استفاده در سراسر این طرح را شناسایی کردند:
شخصیتهای ساختهشده توسط هوش مصنوعی
استخدامکنندگان از هویتهای مصنوعی استفاده کردند، از جمله عکسهای پروفایل ساختهشده توسط هوش مصنوعی و سوابق حرفهای جعلی. این شخصیتها برای نمایش واقعبینانه و قابل اعتماد طراحی شده بودند، بدون اینکه افراد واقعی پشت آنها وجود داشته باشند.
کانالهای ارتباطی رمزگذاریشده
پس از تماس اولیه، مکالمات به پلتفرمهای پیامرسانی رمزگذاریشده منتقل شدند. این امر رد ایمیلهای سنتی را حذف کرد و ردیابی تعاملات را برای مجریان قانون دشوارتر کرد.
استراتژی زمانبندی فرصتطلبانه
گزارشها نشان میدهد که این کمپین در دورههای بیثباتی نیروی کار، از جمله اخراجهای گسترده در آژانسهای فدرال، تشدید شد. این امر تعداد اهداف بالقوهای را که فعالانه به دنبال کار بودند افزایش داد.
مأمور ویژه دن ویرزبیکی از دفتر میدانی واشنگتن FBI اعلام کرد که تحقیقات پس از گزارش افراد متعدد درباره رفتار مشکوک استخدامی، بهویژه ترتیبات پرداخت با ارز دیجیتال به جای سیستمهای حقوقبگیری معمول، شتاب گرفت.
چرا ارز دیجیتال محور اصلی عملیات بود
بر اساس اظهارنامه DOJ، ارز دیجیتال نقشی فرعی در این طرح نداشت بلکه یک ابزار عملیاتی اصلی بود.
بازرسان ادعا میکنند که داراییهای دیجیتال برای موارد زیر استفاده شدند:
- پنهان کردن هویت اپراتورها
- پوشاندن منشأ تأمین مالی
- تسهیل پرداختهای فرامرزی بدون نظارت بانکی سنتی
- جلوگیری از سیستمهای تشخیص نظارتی
گزارشها نشان میدهد که پرداختها از طریق حسابهای ثبتشده تحت هویتهای ساختگی هدایت میشدند و به وجوه اجازه میداد بدون قابلیت ردیابی محدود در سراسر حوزههای قضایی جابجا شود.
مقامات اشاره کردند که این روش یک روند گستردهتر در عملیاتهای پنهانی مدرن را منعکس میکند که در آن ابزارهای ناشناسسازی مالی در استراتژیهای جمعآوری اطلاعات ادغام میشوند.
موارد اخیر بینالمللی نشان میدهند که استیبلکوینهایی مانند USDT بهطور فزایندهای در سناریوهای استخدام پنهانی استفاده شدهاند و نگرانیهایی را در میان تنظیمگران درباره ماهیت دوگانه داراییهای دیجیتال ایجاد کرده است.
FBI دامنهها را توقیف کرد و اطلاعیههای هشدار عمومی صادر کرد
پس از حذف، تمام ۱۳ دامنه با اطلاعیههای توقیف فدرال جایگزین شدند که نشان میداد وبسایتها بهعنوان بخشی از یک تحقیقات جنایی فعال شامل رشوهخواری، سرقت هویت و پولشویی بینالمللی حذف شدهاند.
معاون مدیر رومان روژاوسکی از بخش ضداطلاعات FBI اعلام کرد که این عملیات نشان میدهد چگونه عوامل اطلاعاتی خارجی بهطور فزایندهای از ابزارهای دیجیتال، از جمله محتوای ساختهشده توسط هوش مصنوعی، برای هدف قرار دادن افراد با دسترسی به اطلاعات حساس استفاده میکنند.
او تأکید کرد که این کمپین به شدت به تکنیکهای فریب متکی بود که برای مبهم کردن مرز بین پیشنهادهای شغلی معتبر و تلاشهای استخدام اطلاعاتی طراحی شده بودند.
DOJ: یک مدل جدید از جاسوسی دیجیتال
مقامات وزارت دادگستری این پرونده را نمونهای روشن از چگونگی تکامل تاکتیکهای جاسوسی در عصر دیجیتال توصیف کردند.
دستیار دادستان کل برای امنیت ملی جان آیزنبرگ اعلام کرد که تحقیقات استفاده فزاینده از پلتفرمهای استخدام آنلاین برای دسترسی به افراد با دانش محرمانه دولتی را برجسته میکند.
او اشاره کرد که مشوقهای مالی، بهویژه آنهایی که شامل پرداختهای ارز دیجیتال هستند، بهطور فزایندهای بهعنوان طعمه برای جذب اهداف بالقوه به موقعیتهای مخل استفاده میشوند.
دادستان آمریکا جین فریس پیرو نیز درباره این پرونده اظهار نظر کرد و گفت که سرویسهای اطلاعاتی خارجی مدتهاست تلاش میکنند از پرسنل آمریکایی از طریق پیشنهادهای شغلی جعلی و فرصتهای مشاورهای سوءاستفاده کنند، اما استفاده از هویتهای ساختهشده توسط هوش مصنوعی و پرداختهای ارز دیجیتال نشاندهنده تشدید قابل توجهی در پیچیدگی است.
نشانههای هشداردهنده کلیدی شناساییشده توسط FBI
بهعنوان بخشی از اطلاعیه عمومی صادرشده همراه با توقیف دامنهها، FBI چندین علامت هشداردهنده را برشمرد که افراد هنگام مواجهه با فعالیتهای استخدامی مشکوک باید از آنها آگاه باشند.
۱. جبران خسارت غیرمعمول بالا برای نقشهای مبهم
پیشنهاداتی که درآمد قابل توجهی را برای کار مشاوره یا تحقیقاتی نامشخص وعده میدهند ممکن است نشاندهنده قصد مخرب باشند.
۲. پرداختهای مبتنی بر ارز دیجیتال
درخواستهایی برای دریافت پرداخت منحصراً از طریق کانالهای ارز دیجیتال یا کیف پولهای دیجیتال غیرقابل تأیید باید با احتیاط برخورد شوند.
۳. فشار برای اطلاعات حساس
استخدامکنندگانی که به سرعت مکالمات را به سمت درخواستهای داده طبقهبندیشده، داخلی یا غیرعمومی تشدید میکنند یک نشانه هشداردهنده بزرگ محسوب میشوند.
مقامات از افراد میخواهند هرگونه تماس مشکوکی که با این الگوها مطابقت دارد را به آژانسهای فدرال مربوطه گزارش دهند.
پیامدهای گستردهتر امنیتی و سیاسی
پرونده توقیف FBI پیامدهای گستردهتری فراتر از تحقیقات فوری دارد.
کارشناسان میگویند این حادثه همگرایی فزاینده سه روند اصلی را برجسته میکند:
- جعل هویت مبتنی بر هوش مصنوعی
- گسترش سیستمهای مالی مبتنی بر ارز دیجیتال
- هدف قرار دادن بیشتر متخصصان از راه دور و متصل به دیجیتال
تحلیلگران امنیت سایبری هشدار میدهند که این تحولات مانع انجام کمپینهای مهندسی اجتماعی در مقیاس بزرگ را بهطور قابل توجهی کاهش میدهند.
برخلاف عملیاتهای جاسوسی سنتی که نیاز به نفوذ فیزیکی دارند، کمپینهای مدرن اکنون میتوانند کاملاً بهصورت آنلاین با استفاده از ابزارهای دیجیتال مقیاسپذیر اجرا شوند.
انتظار میرود فشار نظارتی افزایش یابد
انتظار میرود اظهارنامه DOJ نقش کلیدی در بحثهای سیاسی جاری پیرامون تنظیم ارز دیجیتال و تأیید هویت دیجیتال داشته باشد.
قانونگذاران ممکن است از این پرونده برای استدلال در موارد زیر استفاده کنند:
- الزامات قویتر مشتری خودت را بشناس (KYC)
- نظارت پیشرفته بر پرداختهای فرامرزی ارز دیجیتال
- نظارت بیشتر بر پلتفرمهای استخدامی
- سیستمهای تشخیص بهبودیافته برای هویتهای ساختهشده توسط هوش مصنوعی
در حالی که حامیان امور مالی غیر متمرکز با نام اختصاری دیفای استدلال میکنند که چنین اقداماتی میتوانند بر حریم خصوصی و نوآوری تأثیر بگذارند، تنظیمگران بهطور فزایندهای بر جلوگیری از سوءاستفاده توسط بازیگران وابسته به دولت تمرکز دارند.
نتیجهگیری: عصر جدیدی از جاسوسی دیجیتال
توقیف ۱۳ دامنه مشاورهای جعلی توسط FBI یکی از تفصیلیترین موارد جاسوسی ممکنشده با ارز دیجیتال تاکنون است که بهطور عمومی افشا شده است.
آنچه با آگهیهای شغلی بهظاهر معتبر آغاز شد به یک خط لوله استخدامی پیچیده تبدیل شد که ادعا میشود به عملیاتهای اطلاعاتی خارجی مرتبط است و هوش مصنوعی، ابزارهای ارتباطی رمزگذاریشده و جریانهای مالی مبتنی بر ارز دیجیتال را در هم میآمیزد.
مقامات میگویند تحقیقات در دست اقدام است و ممکن است اقدامات بیشتری دنبال شود چون تیمهای پزشکی قانونی دیجیتال به ردیابی شبکههای مرتبط و مسیرهای مالی ادامه میدهند.
در حالی که دامنهها آفلاین شدهاند، مقامات هشدار میدهند که تاکتیکهای استفادهشده در این پرونده ارزان، مقیاسپذیر و بهراحتی قابل تکرار هستند.
در نتیجه، کارشناسان بر این باورند که این ممکن است یک حادثه منفرد نباشد بلکه بخشی از یک الگوی گستردهتر و در حال تکامل از عملیاتهای اطلاعاتی عصر دیجیتال باشد.
پیام FBI روشن است: آگاهی اکنون اولین خط دفاعی است.
hoka.news – فقط اخبار ارز دیجیتال نیست. فرهنگ ارز دیجیتال است.
نویسنده @Erlin
ارلین یک نویسنده باتجربه ارز دیجیتال است که دوست دارد تقاطع فناوری بلاکچین و بازارهای مالی را بررسی کند. او بهطور منظم بینشهایی درباره آخرین روندها و نوآوریها در فضای ارز دیجیتال ارائه میدهد.
سایر اخبار و مقالات را در Google News بررسی کنید
سلب مسئولیت:
مقالات منتشرشده در hoka.news برای ارائه اطلاعات بهروز در موضوعات مختلف، از جمله اخبار ارز دیجیتال و فناوری، در نظر گرفته شدهاند. محتوای سایت ما بهعنوان دعوتنامهای برای خرید، فروش یا سرمایهگذاری در هیچ داراییای در نظر گرفته نشده است. ما خوانندگان را تشویق میکنیم تحقیقات و ارزیابی خود را قبل از تصمیمگیری در مورد سرمایهگذاری یا مالی انجام دهند.
hoka.news مسئول هیچگونه ضرر یا خسارتی که ممکن است از استفاده از اطلاعات ارائهشده در این سایت ناشی شود، نیست. تصمیمات سرمایهگذاری باید بر اساس تحقیقات کامل و مشاوره از مشاوران مالی واجد شرایط باشد. اطلاعات موجود در hoka.news ممکن است بدون اطلاع تغییر کند و ما دقت یا کامل بودن محتوای منتشرشده را تضمین نمیکنیم.
محتوای پیشنهادی
قیمت دوجکوین (DOGE) با عرضه اولیه سهام SpaceX که ایلان ماسک را به اولین تریلیونر جهان تبدیل کرد، ۸٪ افزایش یافت
سهام FreeCast (CAST) بیش از ۱۰۰٪ با گسترش DIRECTV جهش کرد – آیا باید این رشد را بخرید؟
پیشرفت توافق صلح آمریکا-ایران نفت را به پایینترین سطح چهار ماهه رساند
