AIO APEX
Security

مكتب التحقيقات الفيدرالي وجوجل يفككون خدمة التصيد الصينية المدعومة بالذكاء الاصطناعي Outsider Enterprise المسؤولة عن احتيال بقيمة 1.9 مليار دولار

BleepingComputer
مشاركة:
مكتب التحقيقات الفيدرالي وجوجل يفككون خدمة التصيد الصينية المدعومة بالذكاء الاصطناعي Outsider Enterprise المسؤولة عن احتيال بقيمة 1.9 مليار دولار

عملية إنزال منسقة نفذها مكتب التحقيقات الفيدرالي (FBI) وجوجل وBlack Lotus Labs عطلت Outsider Enterprise، وهي منصة تصيد كخدمة (PhaaS) تديرها جهات صينية، مسؤولة عن توزيع حزم تصيد مولدة بالذكاء الاصطناعي على العملاء المجرمين في جميع أنحاء العالم، حسبما ذكر BleepingComputer. كانت المنصة نشطة منذ عام 2023 على الأقل، ونمت لتصبح واحدة من أكثر عمليات الجرائم الإلكترونية صناعية تم توثيقها على الإطلاق، بامتداد يشمل 9000 موقع ويب مزيف، وأكثر من مليون عنوان URL احتيالي، وخسائر مالية تقدر بـ 1.9 مليار دولار.

ما هو التصيد كخدمة — ولماذا يجعله الذكاء الاصطناعي خطيراً

تتطلب التصيد التقليدي مهارات فنية لإعداد مواقع ويب مزيفة مقنعة وتوزيع رسائل جذب. عمليات PhaaS تغير تلك المعادلة تماماً: يمكن للمجرم الاشتراك في منصة، والحصول على حزمة تصيد جاهزة تنتحل هوية علامة تجارية موثوقة، وشن هجمات في غضون ساعات — دون الحاجة إلى برمجة. Outsider Enterprise دفع هذا النموذج إلى أبعد من ذلك باستخدام حزم تصيد مولدة بالذكاء الاصطناعي يمكنها استنساخ مظهر وأسلوب الخدمات المصرفية والبيع بالتجزئة والتوصيل الشرعية بسرعة، مما يجعل الصفحات المزيفة أصعب بكثير في اكتشافها مقارنة بالتقليد اليدوي.

قامت المنصة بتوزيع حزمها وتنسيق قاعدة عملائها المجرمين عبر تيليغرام، الذي أصبح قناة تشغيلية مفضلة لأسواق الجرائم الإلكترونية بسبب رسائله المشفرة وتعاونه المحدود مع سلطات إنفاذ القانون.

كيف عملت العملية

تخصصت Outsider Enterprise في smishing — التصيد عبر الرسائل النصية — مستهدفة مستخدمي أندرويد في الولايات المتحدة. تم توجيه الرسائل النصية الاحتيالية عبر البنية التحتية للناقلين الشرعيين بما في ذلك شبكات AT&T وT-Mobile وVerizon، مما أعطاها مصداقية وتجاوز العديد من مرشحات البريد العشوائي المصممة لالتقاط التصيد عبر البريد الإلكتروني. كان الحجم مذهلاً: في مايو 2026 وحده، أطلقت المنصة 2.5 مليون رسالة نصية نحو أهداف غير متوقعة.

عملت سلسلة التوريد تقريباً على النحو التالي:

  • إنتاج الحزم: أدوات الذكاء الاصطناعي أنتجت صفحات تصيد تنتحل هوية علامات تجارية معروفة — بنوك، شركات نقل طرود، بوابات حكومية، ومنصات تجارة إلكترونية.
  • التوزيع: اشترى العملاء المجرمون الحزم والبنية التحتية التشغيلية عبر متاجر Shopify التي يديرها مسؤولو المنصة.
  • التوصيل: رسائل smishing دفعت الضحايا إلى مواقع مزيفة مستضافة على حوالي 9000 نطاق.
  • الحصاد: الضحايا الذين أدخلوا بيانات دفع أو شخصية تم التقاط معلوماتهم وإعادتها إلى مشغلي المنصة.

الضرر: 3.8 مليون بطاقة، خسائر 1.9 مليار دولار

التأثير الموثق شديد. عزا المحققون ما يقرب من 3.8 مليون سجل بطاقة ائتمانية مسروقة إلى Outsider Enterprise، مع خسائر مالية تقدر بـ 1.9 مليار دولار. هذه الأرقام — المستمدة من السجلات المضبوطة وبيانات الدفع — تقل بالتأكيد عن النطاق الحقيقي، لأن العديد من الضحايا لا يبلغون أبداً عن احتيال البطاقات، وغالباً ما تظل الخسائر التي تتحملها المؤسسات المالية غير متتبعة في الإحصاءات العامة.

إن إرسال 2.5 مليون رسالة نصية في شهر واحد يوضح سرعة تشغيل المنصة. بهذا الحجم، حتى معدل تحويل ضئيل يترجم إلى عشرات الآلاف من الأفراد المخترقين شهرياً.

عملية الإنزال: ماذا فعل كل شريك

عملية التعطيل كانت جهداً متعدد الجوانب:

  • مكتب التحقيقات الفيدرالي (FBI): قاد إجراء إنفاذ القانون، وصادر خوادم الإدارة التي شكلت العمود الفقري للبنية التحتية لـ PhaaS، واستولى على بوت تيليغرام يحتوي على سجلات عملاء المنصة — مما رسم خرائط فعالة لمن يستخدم الخدمة.
  • جوجل: ساهمت بذكاء التهديد ورؤية البنية التحتية، وساعدت في تحديد شبكة النطاقات الاحتيالية ومسارات الناقلين المستخدمة لتوصيل رسائل smishing.
  • Black Lotus Labs (Lumen Technologies): قدمت تحليلاً على مستوى الشبكة تتبع البنية التحتية الخلفية للمنصة وساعد في تحديد النطاقات الجاهزة للمصادرة.

بالإضافة إلى مصادرة الخوادم، صادرت السلطات حوالي 100,000 دولار من USDT من محافظ الدفع المرتبطة بالعملية، وأوقفت متاجر Shopify المستخدمة لبيع حزم التصيد. زوار النطاقات المصادرة للتصيد يرون الآن صفحات إنزال تابعة لمكتب التحقيقات الفيدرالي — تكتيك إنفاذ قانون قياسي يهدف إلى إبلاغ الضحايا وردع العملاء المحتملين.

ما هو مفقود: لم يتم الإعلان عن أي اعتقالات

الإفصاح في 14 يونيو لا يذكر أي اعتقالات. هذه فجوة كبيرة. مصادرة البنية التحتية — الخوادم، النطاقات، المحافظ — تعطل العملية على المدى القصير، ولكن بدون اعتقال ومحاكمة المسؤولين والمطورين وراء Outsider Enterprise، فمن الممكن إعادة التجميع. عادةً ما يعيد مشغلو PhaaS المجرمون بناء العمليات بعد عمليات الإنزال، أحياناً في غضون أسابيع، خاصة عندما يعملون من ولايات قضائية ذات تعاون محدود في تسليم المجرمين مع الولايات المتحدة.

ما إذا كانت الاعتقالات معلقة تحت الختم أم لم تحدث بعد لا يزال غير واضح. لكن الاستيلاء على بوت تيليغرام الذي يحتوي على سجلات العملاء يمكن أن يعطي المحققين خريطة طريق إلى قاعدة مستخدمي المنصة وربما مشغليها.

الآثار: تصنيع الجرائم الإلكترونية

Outsider Enterprise هي دراسة حالة لكيفية خفض الذكاء الاصطناعي للحاجز أمام الدخول في الاحتيال واسع النطاق. عندما تستطيع منصة توليد صفحات تصيد مقنعة حسب الطلب — استنساخ أصول العلامات التجارية تلقائياً، توطين اللغة، وتحديث القوالب لتجاوز توقيعات الكشف — يتحول القيد في الجرائم الإلكترونية من المهارة التقنية إلى التوزيع وتحقيق الدخل. وكلاهما من المشاكل المحلولة جيداً في العالم السفلي الإجرامي.

بالنسبة للأفراد، فالخلاصة العملية مألوفة لكنها تستحق التكرار: تعامل مع الرسائل النصية غير المرغوب فيها التي تطلب معلومات الدفع أو التحقق من بيانات الاعتماد بشك شديد، بغض النظر عن مدى إقناع الصفحة المرتبطة. بالنسبة للمؤسسات، تسلط العملية الضوء على قيمة شراكات تصفية الرسائل النصية على مستوى الناقل ومراقبة النطاقات في الوقت الفعلي لتحديد انتحال العلامات التجارية قبل وصول الضحايا إلى الصفحات المزيفة.

إنزال Outsider Enterprise مهم. ما إذا كان سيصمد يعتمد على ما يفعله المحققون بسجلات العملاء التي صادروها — وما إذا كانوا سيصلون إلى الأشخاص الذين بنوا وأداروا المنصة.

cybersecurityphishingchinacybercrimesmishingfbifraud

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
مشاركة: