یک ابتکار جدید نیرویقانونی ایالات متحده برای مقابله با تقلبکاران رمزارزی هدفگیریکنندهٔ آمریکاییان هدفگذاری شده است و اکنون در پی توقیف زیرساختی است که ادعا میکند برای کمپهای کلاهبرداری بدنام، اساسی است.
همانطور که کمپهای کلاهبرداری در جنوب‑شرق آسیا به جمعآوری میلیاردها دلار از وجوه دزدیدهشده توسط قربانیان در سراسر جهان ادامه میدهند، نیرویقانونی ایالات متحده قصد دارد با صدور احکام توقیف برای دستگاههای اینترنت ماهوارهای استارلینک که ارتباطات را برای مجرمان سایبری فراهم میکند، این کلاهبردارها را از منبع قطع کند. دو حکم توقیف و عریضههای ایالات متحده که توسط مجله WIRED مشاهده شدهاند، جزئیات نحوه استفاده ادعایی دستگاههای استارلینک توسط مجرمان سایبری که کمپهای کلاهبرداری در میانمار را اداره میکنند، نشان میدهد.
یک حکم که روز چهارشنبه توسط قاضی قضایی ایالات متحده، جی. مایکل هاروی، صادر شد، اجازه توقیف نه دستگاه استارلینک و دو حساب استارلینک را که به گفته منابع در کمپهای کلاهبرداری در پایتونزو، نزدیک عبورگاه سه مناره در مرز میانمار‑تایلند، به کار گرفته شدهاند، داد. عریضه پیوستهای که توسط بازرسین افبیآی تدوین شده است، ادعا میکند این دستگاهها و حسابها نقش «قابلتوجهی» در یک عملیات ادعایی پولشویی و تقلب الکترونیکی که هدف آن شهروندان ایالات متحده است، داشتهاند—و میگوید شرکت مادر استارلینک، اسپیسایکس، باید «خدمت را غیرفعال کند» برای این دستگاهها. همچنین ادعا میشود حداقل ۲۶ آنتن استارلینک بر روی سقف چندین ساختمان که یک مرکز کلاهبرداری در ناحیه عبورگاه سه مناره را تشکیل میدهد، نصب بودهاند.
احکام دوم و عریضهای که به استارلینک مستقیم صادر نشده بود، بلکه بر توقیف وبسایتهای مورد استفاده در کلاهبرداری متمرکز بود، همچنین ادعا میکند که «حداقل» ۷۹ آنتن استارلینک بر روی سقف ساختمانهای کمپ مشهور تایچانگ در میانمار قرار دارند؛ کمپی که مقامات آمریکایی میگویند تحت کنترل ارتش کارن بِنوفالنت دمکراتیک است، گروه مسلحی در میانمار که این هفته توسط دولت ایالات متحده تحریم شده است. این حکم توسط قاضی قضایی ایالات متحده، متیو جِی. شاربوی، در روز دوشنبه امضا شد.
هر دو مجموعه مدارک قانونی به تحقیقی از WIRED که اوایل امسال انجام شد، اشاره میکنند؛ این تحقیق نشان داد که کمپهای کلاهبرداری در میانمار از استارلینک برای دسترسی به اینترنت استفاده میکردند. استارلینک، که توسط شرکت اسپیسایکس ایلان ماسک مالکیت و بهرهبرداری میشود، سرویس اینترنت ماهوارهای پرسرعتی است که در بیش از ۱۵۰ کشور جهان در دسترس است.
این اقدام بخشی از ابتکار جدید نیرویقانونی ایالات متحده به نام «نیروی ضربهای مرکز کلاهبرداری واشنگتن دیسی» است که روز چهارشنبه توسط وزارت دادگستری، افبیآی و سرویس مخفی اعلام شد. این تلاش برای مبارزه با کلاهبرداریهای رمزارزی که هدفشان آمریکاییان است، بهویژه تقلبی که از یک اکوسیستم سازمانیافتهٔ کلاهبرداری، که در چندین کشور جنوب‑شرق آسیا تکامل یافته و اغلب با جرایم سازمانیافته چینی مرتبط است، میگیرد. «نیروی ضربهای» پیش از این فعال است و وزارت دادگستری اعلام کرده که تاکنون تقریباً ۴۰۰ میلیون دلار رمزارزی که در این کلاهبرداریها بهسرقت رفته بود، را توقیف کرده است.
«وزارت دادگستری ایالات متحده در حالی که جرایم سازمانیافته چینی آمریکاییان را بهعنوان قربانی میسازند و سرمایههای سختکوشی شهروندان آمریکایی را تخلیه میکنند، ساکن نخواهد ماند»، ژانین پِیرو، مقیم دادگستری ایالات متحده برای ناحیه کلمبیا، در یک نشست خبری گفت. «ما وبسایتهایی را که این کمپها در جنوب‑شرق آسیا برای بهرهبرداری از آمریکاییان استفاده میکردند، توقیف کردهایم. ما در صدد اخذ احکام توقیف برای دستگاههای ماهوارهای و حسابهای مورد استفاده توسط مرتکبان برای اتصال به اینترنت هستیم.»
اسپیسایکس بلافاصله به درخواست WIRED برای اظهار نظر درباره احکام و اینکه آیا دستگاههای شناساییشده در اسناد قانونی را غیرفعال خواهد کرد، پاسخی نداد. با این حال، در اواخر اکتبر، لورین درایر، معاون رئیس عملیات تجاری استارلینک، در پلتفرم X اعلام کرد که شرکت «بهصورت پیشدستی بیش از ۲,۵۰۰ دستگاه استارلینک را که «در نزدیکی» کمپهای کلاهبرداری در میانمار استفاده میشدند، شناسایی و غیرفعال کرده است». بنا بر گزارشها استفاده از استارلینک در میانمار پس از این اعلام کاهش یافته است.
عریضه روز چهارشنبه ادعا میکند که اتصال استارلینک در کمپهای عبور سه مناره، که شامل حداقل سه مرکز جداگانه در این ناحیه است، میتواند به یک کلاهبرداری رمزارزی با نام تجاری «Wealthob» مرتبط باشد. اسناد میگویند که بین ژانویه ۲۰۱۷ و نوامبر امسال، حدود ۲۲ نفر به افبیآی شکایت درباره این طرح سرمایهگذاری ثبت کردند و ادعا میکنند حدود ۶٫۷ میلیون دلار از دست دادهاند. این کلاهبرداری شامل ارسال «پیامکهای غیرمنتظره، بهانهای مبنی بر اشتباه در شمارهگیری» به قربانیان بود. سپس مجرمین رابطهای با قربانیان برقرار کرده و گفتوگوها را به واتساپ یا تلگرام منتقل میکردند تا آنان را به سرمایهگذاری در طرحهای رمزارزی تقلبی ترغیب کنند، اسناد میگویند.
اسناد میگویند بررسی سوابق از اسپیسایکس و متا، که مالک واتساپ است، به شناسایی ارتباط یک شماره تلفن مورد استفاده توسط کلاهبردارها با سامانههای استارلینک کمک کرد. اسناد قانونی نه دستگاه استارلینک خاص در عبور سه مناره را شناسایی میکند و میگوید این دستگاهها به دو حساب کاربری استارلینک مرتبط بودهاند که در فیلیپین ثبت شدهاند.
متا بهسرعت به درخواست برای اظهار نظر پاسخ نداد، اما پیشتر اعلام کرد که از ابتدای سال ۲۰۲۴ بیش از ۷ میلیون حساب مرتبط با مراکز کلاهبرداری را مختل کرده است.
اسناد ادعا میکنند حسابهای استارلینک به کلاهبردارها سرویس اینترنتی که برای فریفتن قربانیان آمریکایی جهت ارسال وجوه بهصورتپراستند بهعنوان بخشی از فرصتهای سرمایهگذاری تقلبی، فراهم میآورد. عریضه میگوید دو حساب استارلینک باید توقیف شوند و دستور میدهد «اسپیسایکس برای اجرای توقیف دستگاهها، با یخزدن و/یا قطع اتصال دستگاههای استارلینک از شبکه اسپیسایکس عمل کند».
هنگامی که دربارهٔ برنامهای برای توقیف فیزیکی دستگاههای استارلینک در میانمار سؤال شد، سخنگوی وزارت دادگستری گفت که نمیتواند دربارهٔ عملیات جاری نیرویقانونی اظهار نظر کند، «اما اشاره میکند که حکم استارلینک را ملزم میکند تا دسترسی به دستگاهها را معلق کند».
در سالهای اخیر، کلاهبردارها طرحهای تقلبی دیجیتال سرمایهگذاری را که بهسرعت مقیاسپذیر شدهاند، اصلاح و گسترش دادهاند؛ این طرحها برای جنایتکاران بسیار سودآور و برای قربانیان در سراسر جهان مظهر عذاباند. این عملیاتها با استفاده از نیروی کار اجباری در کمپهای جنوب‑شرق آسیا، بهویژه در لائوس، کامبوج و میانمار، انجام میشود. پژوهشگران بارها کشف کردهاند که اکثریت فعالیتهای کلاهبرداری در این منطقه ارتباطی با جرایم سازمانیافته چینی دارد. این مدل آنقدر برای جنایتکاران مؤثر بوده که به دیگر نقاط جهان صادر یا کپی شده است. برای تولید مطالب قانعکنندهتر بهسرعت و انطباق بیشتر با نیازهای قربانیان، کلاهبردارها بهطور فزایندهای از فناوریهای نوین مانند هوش مصنوعی مولد و ابزارهای عمیقفیک و شبیهسازی چهره در ویدیو بهره میبرند.
«مقامات منطقه افزایشی چشمگیر در قاچاق استارلینک برای پشتیبانی از جرایم سایبری بزرگمقیاس و کمپهای کلاهبرداری، بهویژه به میانمار، پس از یک سرکوب گسترده مخابراتی در مرز تایلند گزارش دادهاند؛ اکثر این دستگاهها بهنظر میرسد هنوز فعال هستند»، میگوید جان ووجیک، پژوهشگر ارشد تهدیدات در شرکت امنیتی Infoblox. ووجیک بیان میکند که ایجاد نیروی ضربهای توسط ایالات متحده نشان دهندهٔ «اولویتگذاری دولت» برای مقابله با کمپهای کلاهبرداری است، اما همچنین «تأثیر عمیق و خسارت ناشی از این صنعت میلیارد دلاری که بهسرعت در حال تحول است» را برجسته میکند.
در حالی که برخی از کمپهای کلاهبرداری در میانمار و کامبوج توسط مقامات قانونی محلی مورد تفتیش قرار گرفتهاند، بسیاری همچنان فعال هستند و در برابر اختلالات مقاومت نشان دادهاند. در فوریه، مقامات اجرای قانون در تایلند برای کمپهای کلاهبرداری نزدیک به میانمار، برق، سوخت و اتصال اینترنتی را قطع کردند. در ماههای اخیر، بیش از ۱۰,۰۰۰ نفر در میانمار بازداشت شدهاند و یک کمپ بهطور جزئی توسط مقامات منفجر شد؛ اگرچه کارشناسان سؤال کردهاند که آیا برخی از این اقدامات صرفاً نمایشهای سیاسی هستند یا نه.
تحقیق WIRED در فوریه، که با تکیه بر دادههای اتصال تلفنهای همراه انجام شد، نشان داد که حداقل هشت کمپ کلاهبرداری در نزدیکی مرز میانمار‑تایلند از دستگاههای استارلینک برای ماندن آنلاین استفاده کردهاند. بین نوامبر ۲۰۲۴ و اوایل فوریه، این تحلیل نشان داد که صدها تلفن همراه بیش از ۴۰,۰۰۰ بار به استارلینک متصل شدهاند در حالی که در مکانهای شناختهشدهٔ کمپهای کلاهبرداری حضور داشتهاند. پس از این تحقیق، سناتور ایالات متحده مگی حسن به مالک اسپیسایکس، ایلان ماسک، نامهای نوشت و درخواست پاسخ در خصوص استفاده از دستگاههای استارلینک در کمپهای کلاهبرداری کرد.
«اسپیسایکس مسئولیت دارد تا جلوی استفادهٔ جنایتکاران از این سرویس برای هدفگیری آمریکاییها را بگیرد»، حسن در آن زمان گفت.
دیدگاهتان را بنویسید