"غوغل" تلاحق مجموعة قرصنة صينية تبيع تطبيقات الاحتيال المالي
استمع إلى الملخص
- تسعى "غوغل" للحصول على حكم قضائي للتعاون مع شبكات الاتصالات لإغلاق النطاقات الداعمة للاحتيال، مؤكدة على أهمية حماية المستخدمين من التصيد الاحتيالي.
- تستخدم "لايتهاوس" قنوات متعددة لتسويق خدماتها، وقد ساعدت في إنشاء مائتي ألف موقع احتيالي خلال 20 يوماً، مما أدى لاختراق ملايين بطاقات الائتمان.
أعلنت "غوغل"، الأربعاء، رفع دعوى قضائية ضد مجموعة من القراصنة الصينيين، تدّعي أنهم يبيعون برامج تساعد المجرمين على تنفيذ عمليات احتيال على الإنترنت، والتي أدت بحسب الشركة إلى استهداف مليون شخص في 121 دولة وسرقة مليار دولار.
وتدير المجموعة منصة إلكترونية تسمى "لايتهاوس" (Lighthouse)، تفرض رسوماً شهرية مقابل "خدمات التصيد الاحتيالي" التي تساعد المجرمين على تنفيذ حملات ضخمة لاستخراج المعلومات الحساسة، وفقاً للشكوى التي قدمتها "غوغل" في محكمة في نيويورك.
وقالت صحيفة فاينانشال تايمزفي تقرير لها اليوم إن طرق الاحتيال التي تمارسها المجموعة تشمل رسائل بريد إلكتروني وهمية، ورسائل نصية، وإشعارات من مواقع إلكترونية مزيفة تنتحل هويات علامات "غوغل" التجارية مثل "جيميل" و"يوتيوب" بالإضافة إلى جهات أخرى مثل حكومة نيويورك وخدمة البريد الحكومية الأميركية.
وتهدف "غوغل" إلى الحصول على حكم قضائي بموجب قوانين مكافحة الجرائم المنظمة والاحتيال الإلكتروني الأميركية، يسمح لها بالتعاون مع شبكات الاتصالات وشركات استضافة المواقع لإغلاق النطاقات والخوادم التي تدعم هذه العمليات.
وقالت المستشارة القانونية لـ"غوغل"، حليمة ديلاين برادو: "المجرمون يستغلون ثقة المستخدمين وسمعة علامتنا التجارية لخداعهم في هجمات تصيد احتيالية. وقدرة مهندسينا ومحامينا على العمل لحماية هؤلاء المستخدمين أمر ضروري".
وتستخدم منصة لايتهاوس إنتربرايز، التي تتخذ من الصين مقراً لها، المنتديات الإلكترونية وقنوات "يوتيوب" وتطبيق تليغرام للتسويق لخدماتها وتخطيط الهجمات، وتجنيد الأعضاء وتدريبهم، واستخدام خبراتهم لتحسين برامجها، بحسب ما ورد من ادعاءات في ملف الدعوى. ويمكن للمجرمين الاختيار من بين مئات النماذج لمواقع وهمية أعدّتها "مجموعة المطورين" مقابل دفع رسوم بالعملات المشفرة.
بعد ذلك، تقدم "مجموعة البيانات" قائمة بالضحايا إلى "مجموعة المرسلين العشوائيين" لإرسال ملايين الرسائل النصية التي تحثّ الضحايا على إدخال بياناتهم الشخصية والمالية، ليتم سرقتها واستخدامها للوصول إلى الحسابات البنكية أو البريدية، أو تعبئة المحافظ الرقمية، أو بيعها لتحقيق أرباح.
ورفض مستخدم في تطبيق تليغرام، ذكرته "غوغل" بصفته المسؤول الرئيسي عن أكبر قناة لبيع برامج لايتهاوس، الردّ على أسئلة حول اتهامات شركة التكنولوجيا الأميركية. وقال في البداية إنه غير مرتبط بالقناة، ثم اعترف بأنه مسؤول، لكنه نادراً ما يتحقق منها.
وقد ظلّت القناة نشطة، مع قيام المستخدمين بتقديم ادعاءات غير موثقة بامتلاك كلمات مرور للبريد الإلكتروني وبيع القدرة على إرسال ما يصل إلى 200,000 رسالة نصية يومياً إلى أرقام في اليابان وأستراليا ودول أخرى.
استشهدت "غوغل" ببيانات من شركة الأمن السيبراني سايلنت بوش، تفيد بأن مجموعة صينية تُدعى Smishing Triad استخدمت "لايتهاوس" خلال فترة 20 يوماً هذا العام لإنشاء مائتي ألف موقع احتيالي، تلقت كل منها حوالي 50 ألف زيارة يومياً، ما ساعد على اختراق ملايين بطاقات الائتمان الأميركية.
قالت برادو: "قد يتحول الأمر إلى لعبة قط وفأر، لكننا قادرون فعلياً على تحديد الجناة وملاحقتهم فردياً. ومن خلال الاستمرار في ذلك، نجعل بعض أنواع هجمات التصيد أقل جاذبية". وتتضمن أكثر الحيل شيوعاً انتحال هوية خدمة البريد، والادعاء بأن شخصاً قد فاتته شحنة ويحتاج إلى دفع رسوم صغيرة لإعادة التوصيل. وتبدأ أكثر من 90% من الهجمات السيبرانية الناجحة برسائل تصيد إلكتروني، مع وجود 3.4 مليارات رسالة يومياً، بحسب وكالة الأمن السيبراني والبنية التحتية الأميركية.
وتزداد عمليات الاحتيال تعقيداً مع استخدام المجرمين الذكاء الاصطناعي لإنشاء رسائل مصممة للاستهداف الشخصي عبر جمع المعلومات من وسائل التواصل الاجتماعي وغيرها من الملفات الشخصية على الإنترنت. وتساند "ألفابت"، الشركة الأم لـ"غوغل" ثلاثة مشاريع في الكونغرس الأمريكي تهدف إلى حماية المستهلكين من عمليات الاحتيال، أبرزها القانون الذي يمنح تمويلاً فيدرالياً للتحقيق في الشبكات التي تستهدف كبار السن.
