أمضت عصابات إجرامية ناطقة بالصينية قرابة عقد من الزمن في تطوير عمليات احتيال تستخدم أساليب استدراج الحب. وقد أنشأت هذه العصابات منظومة عابرة للحدود تبيع عمليات الاحتيال كخدمة، وفقًا لباحثي الأمن السيبراني وجهات إنفاذ القانون الدولية.
تُنشئ هذه الجماعات مراكز احتيال في جنوب شرق آسيا منذ عام 2016، غالباً داخل المناطق الاقتصادية الخاصة لحماية القائمين عليها من سلطات إنفاذ القانون. وتعتمد عمليات الاحتيال المتعلقة بذبح الخنازير على الهندسة الاجتماعية للاحتيال على الضحايا من خلال علاقات وهمية ومنصات تداول مزيفة.
وفقًا لخدمة DDI المؤسسية Infoblox، فإن هذه الصناعة السلعية لديها موردون يقدمون كل ما هو مطلوب لإطلاق الحملات وإدارتها وتوسيع نطاقها مع غسل العائدات في أماكن لا تستطيع السلطات الوصول إليها لتجميدها.
وكتبت شركة إنفوبلوكس في تقرير نشرته يوم الخميس الماضي: "لقد أنشأوا شبكات عالمية متطورة لغسل الأموال والاتجار بالبشر مخصصة لتوظيف عشرات الآلاف من العمال المستعبدين الذين تم جلبهم من دول حول العالم وإجبارهم على الاحتيال من قواعد في كمبوديا ولاوس وميانمار والفلبين وأماكن أخرى " .
تتكون مراكز جنوب شرق آسيا من عمالة قسرية
كشفت شركة إنترنت مقرها كاليفورنيا أن اقتصاد الاحتيال يضم عدة مجمعات تؤوي آلاف العمال، وكثير منهم ضحايا للاتجار بالبشر. ويتم استدراج الضحايا بوعود وظائف تقنية أو مبيعات ذات رواتب عالية، ليتم مصادرة جوازات سفرهم فور وصولهم إلى تلك البلدان.
أعلنت منظمة الإنتربول أن هذه العمليات عبارة عن عمليات احتيال مدفوعة بالاتجار بالبشر تُنفذ على نطاق واسع، على غرار منطقة المثلث الذهبي الاقتصادية. ووفقًا لشركة إنفوبلوكس، تضم منطقة المثلث الذهبي الاقتصادية "مناطق آمنة" تدير فيها عصابات إجرامية مراكز اتصال، وتتولى إدارة الخوادم، وتنسق التدفقات المالية باستخدام خدمة "ذبح الخنازير كخدمة" (PBaaS)، وهي خدمة جاهزة للاستخدام.
"تستخدم مجمعات الاحتيال الكبيرة مثل منطقة المثلث الذهبي الاقتصادية (GTSEZ) الآن تطبيقات وقوالب جاهزة من مزودي خدمات الدفع كخدمة (PBaaS)."
يبيع الباعة هناdentمسروقة، وشركات وهمية، ومنصات احتيال، وتطبيقات للهواتف المحمولة، والتي يستخدمها المشغلون جنبًا إلى جنب مع روايات مكتوبة مسبقًا للهندسة الاجتماعية، والوصول إلى الحسابات المصرفية، والأجهزة التي يمكن التخلص منها، والاتصال بالإنترنت، وملفات تعريف وسائل التواصل الاجتماعي.
كما يستخدمون مواقع التصيد الاحتيالي لتوجيه الضحايا إلى "فرص استثمارية"، وأنظمة لغسل الأموال المسروقة بالعملات الرقمية. وسلط الباحثون الضوء أيضاً على شرائح SIM المسجلة مسبقاً، والهويات المزيفة dent والحسابات المسروقة، ومعدات الإنترنت عبر الأقمار الصناعية المهربة.
في تحليلها لشبكات القرصنة الصينية، أدرجت شركة إنفوبلوكس نموذجًا لبرامج الجريمة الإلكترونية كخدمة يحمل الاسم الرمزي "بينغوين". وتعرض المجموعة إعلانات لأدوات الاحتيال، وقوالب النصب، ومجموعات بيانات "شي غونغ كو" التي تحتوي على معلومات شخصية مسروقة من مواطنين صينيين.
يبيع موقع Penguin أيضًا بياناتdentحسابات منصات التواصل الاجتماعي، بما في ذلك X وTinder وYouTube وSnapchat وFacebook وInstagram وApple Music وOpenAI ChatGPT وSpotify وNetflix، والتي تُتداول في الشبكة المظلمة. وتبدأ أسعار حسابات التواصل الاجتماعي المسجلة مسبقًا من 0.10 دولار أمريكي، وتزداد بناءً على عمر الحساب ومدى مصداقيته.
كما طورت المجموعة منصة لإدارة علاقات العملاء عبر وسائل التواصل الاجتماعي تُسمى SCRM AI. يُمكّن هذا النظام من التواصل الآلي مع الضحايا عبر وسائل التواصل الاجتماعي، وهو ما يستخدمه مُشغّلو عمليات الاحتيال لإدارة المحادثات على نطاق واسع.
علاوة على ذلك، تشجع شركة Penguin عملاءها على استخدام منصة معالجة المدفوعات من Bochuang Guarantee المسماة BCD Pay، وهي حل مجهول الهوية من نظير إلى نظير غارق في شبكات المقامرة غير القانونية عبر الإنترنت.
أما الفئة الثانية من الخدمات فهي أدوات إدارة علاقات العملاء التي تُركز السيطرة على وكلاء الاحتيال. ويُقدم موردون مثل UWORK مكتبات محتوى وأنظمة لإدارة الوكلاء، مع قوالب لإنشاء مواقع استثمارية احتيالية.
تدّعي العديد من هذه المواقع أنها تعمل مع منصات تداول حقيقية مثل ميتاتريدر. توفر واجهات المستخدم بيانات مالية فورية لإضفاء مظهر المصداقية عليها، لكن المحتالين يرسلون المعاملات إلى حسابات يتحكمون بها.
"توفر لوحة التحكم الإدارية كل ما يلزم لإدارة عملية ذبح الخنازير. قوالب بريد إلكتروني متعددة، وإدارة المستخدمين، وإدارة الوكلاء، ومقاييس الربحية، وسجلات الدردشة والبريد الإلكتروني"، كما أوضح تقرير شركة إنفوبلوكس.
مزودو خدمات الدفع كخدمة (PBaaS) المتقدمة لهجمات التصيد الاحتيالي على الهواتف الذكية
وسع محتالو التصيد الاحتيالي نطاق أنشطتهم ليشمل توزيع التطبيقات على الهواتف المحمولة، حيث قاموا بتطوير ملفات APK لأنظمة أندرويد وiOS، أو استخدموا برامج اختبار محدودة من Apple لتجاوز ضوابط متجر التطبيقات. كما يُزعم أن بعض المشغلين ينشرون التطبيقات مباشرةً على المتاجر الإلكترونية، متخفين في صورة أدوات إخبارية أو تطبيقات مساعدة.
قد تكلف قوالب مواقع الويب الأساسية مع الاستضافة حوالي 50 دولارًا. أما الباقات الكاملة، التي تشمل الوصول الإداري والخوادم الافتراضية وتطبيقات الهاتف المحمول وتكامل منصة التداول وتأسيس الشركة الأمامية والتسجيل التنظيمي، فقد تبدأ من 2500 دولار.
قال المحققان الأمنيان مايل لو توز وجون ووجيك: "لقد أنشأت عصابات الجريمة الآسيوية المتطورة اقتصاداً خفياً عالمياً انطلاقاً من ملاذاتها الآمنة في جنوب شرق آسيا".
