پیشرفت صنعت کلاهبرداری سایبری در جنوب شرق آسیا
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در گزارشی گسترده درباره تکامل صنعت کلاهبرداری سایبری در این منطقه، این سازمان هشدار داد که با وجود توجه بیشتر رسانهها و افزایش اقدامات اجرایی در سال گذشته، گروههای جنایتکار سازمانیافته عملیات خود را به مناطق جدید منتقل کرده و با پیشرفتهای تکنولوژیکی سازگار شدهاند.
در همین حین، یک اکوسیستم جدید با عنوان "جنایت بهعنوان یک خدمت" شکل گرفته که نیازهای کلاهبرداران در جنوب شرق آسیا را تأمین میکند.
سازمان ملل در این گزارش اعلام کرد:
اکنون بهطور فزایندهای مشخص شده که جابهجایی و سرریز جنایتهای سازمانیافته به شکل غیرقابل بازگشت در حال وقوع است و این گروهها میتوانند بهطور دلخواه داراییها و حوزههای قضایی خود را تغییر دهند، در حالی که این وضعیت با سرعتی بیش از توانایی دولتها برای مهار آن در حال پیشرفت است.
این کمپهای کلاهبرداری اغلب در مناطق مرزی کامبوج، میانمار و لائوس یافت میشوند و به نیروی کار از افرادی که با وعدههای شغلی فریب داده شدهاند و به خارج از کشور رفتهاند، متکی هستند.
صنعت کلاهبرداری جنوب شرق آسیا بیشتر به دلیل اجرای طرحهای "ذبح خوک" شناخته شده است که در آن قربانیان در شبکههای اجتماعی فریب داده میشوند تا پول ارسال کنند یا در سرمایهگذاریهای جعلی شرکت کنند؛ اما اکنون این صنعت از روشهای دیگری نیز استفاده میکند و به بازارهایی تکیه دارد که خدمات تسهیلکننده جرایم سایبری را ارائه میدهند.
این گزارش بیان میکند:
این موضوع به این معناست که مجرمان دیگر نیازی ندارند خودشان به پولشویی، کدنویسی بدافزار یا سرقت اطلاعات حساس شخصی برای شناسایی قربانیان احتمالی یا دسترسی اولیه به آنها بپردازند؛ بلکه این اجزا کلیدی را میتوان در بازارها و انجمنهای زیرزمینی با قیمتهای بسیار دسترسپذیر خریداری کرد.
نویسندگان این گزارش به شواهد محکمی اشاره کردند که نشان میدهد بازارهای داده به پلتفرم تلگرام منتقل شدهاند و بهطور خاص گروههای جنایتکار جنوب شرق آسیا را هدف قرار میدهند.
این وضعیت با افزایش بدافزارهای سرقت اطلاعات تقویت شده است.
اطلاعات شخصی ارائهشده میتواند برای دور زدن کنترلهای شناسایی مشتری در پولشویی و اجرای کلاهبرداریهای جعل هویت و حملات ایمیل تجاری (BEC) استفاده شود.
دادههای بیومتریک نیز در دسترس است که میتواند برای کلاهبرداریهای دیپفیک به کار رود.
طبق گزارش سازمان ملل، این نوع کلاهبرداریها در سراسر آسیا بهطور فزایندهای رایج شدهاند.
موضوع نگرانکننده دیگر، استفاده از بدافزارهای پیشرفتهای مانند درینرز (drainers) در دنیای ارزهای دیجیتال است که میتوانند کیف پولها را خالی کنند، بدون نیاز به مهندسی اجتماعی زمانبر که در سایر کلاهبرداریها مورد نیاز است.
آنها نوشتند:
نگرانی دیگری که وجود دارد این است که مدل بدافزار بهعنوان یک خدمت (malware-as-a-service) در حال ادغام با عملیاتهای جنایتکارانه در مناطق آسیبپذیرتر و دورافتادهتر جنوب شرق آسیا است، بهویژه در منطقه مکونگ.
محققان همچنین به ارتباطهای احتمالی بین گروهی از تروجانهای بانکی، که قبلاً با نام گلد دیگر (GoldDigger) شناخته میشدند و به یک تهدید به نام گلد فکتوری (GoldFactory) نسبت داده میشدند، و عملیات کلاهبرداری در جنوب شرق آسیا اشاره کردهاند.
آنها اظهار کردند:
شواهدی وجود دارد که نشان میدهد مجرمان محلی یا قربانیان قاچاق برای فعالیتهای جنایتکارانه اجباری از کشورهای جنوب شرق آسیا نیز در این فعالیتها دخیل هستند، که این موضوع از طریق تماسهای تلفنی از پشتیبانی مشتری با قربانیان که به زبان بومی کشور هدف صحبت میکردند، مشخص شده است.
اوایل امسال، مؤسسه صلح ایالات متحده تخمین زد که شبکههای کلاهبرداری در این منطقه سالانه حدود 64 میلیارد دلار در سراسر جهان به دست میآورند، هرچند محققان اذعان دارند که دانستن مقیاس کامل این عملیاتها چالشبرانگیز است.
در گزارش خود در روز دوشنبه، دفتر مبارزه با مواد مخدر و جرم سازمان ملل (UNODC) تخمین زد که تنها در شرق و جنوب شرق آسیا قربانیان در سال 2023 بین 18 تا 37 میلیارد دلار به دلیل کلاهبرداریهای سایبری از دست دادهاند.