مجرمي الإنترنت الصينيين هم احتيال العالم. على مدى السنوات القليلة الماضية، أرسل هؤلاء المحتالون ملايين الرسائل النصية الاحتيالية – غالبًا ما ينتحلون صفة USPS أو شركات تحصيل الرسوم على الطرق – ويُزعم أنهم حصلوا على أكثر من مليار دولار من مخططاتهم الوقحة. تشكل مجموعات المحتالين عبر الرسائل النصية القصيرة تهديدًا غزيرًا ومزعجًا لملايين الأشخاص.
الآن، في واحدة من أكثر الإجراءات شهرة ضد المحتالين حتى الآن، ترفع Google دعوى قضائية ضد أعضاء مزعومين في إحدى مجموعات التصيد الاحتيالي الصينية “التي لا هوادة فيها” والتي تدعي أنها حاولت خداع الناس في أكثر من 120 دولة حول العالم. في دعوى مدنية تم رفعها اليوم في المنطقة الجنوبية من الولايات المتحدة في نيويورك، تزعم شركة جوجل أن 25 فردًا لم يتم الكشف عن هويتهم عملوا كجزء من شبكة الاحتيال “Lighthouse” واستهدفوا ملايين الأمريكيين برسائل نصية في عملية “مذهلة”.
بالإضافة إلى “سرقة” المعلومات والأموال من الأشخاص على مستوى العالم، فإن Lighthouse Enterprise، والتي تُعرف أحيانًا باسم جزء من “Smishing Triad”، “تفترس أيضًا ثقة الجمهور في Google” باستخدام شعاراتها على مواقع الويب الاحتيالية وإساءة استخدام أنظمتها وتقنياتها، كما تدعي الدعوى القضائية التي رفعتها الشركة. “مع ارتفاع عمليات الاحتيال، يرجع ذلك إلى حد كبير إلى عمل شبكات الجريمة المنظمة، ومعظمها عابرة للحدود الوطنية”، كما زعمت حليمة ديلين برادو، المستشارة العامة في Google، في مقابلة مع WIRED. “تتمتع شبكة Lighthouse بمدى وصول هائل.”
تعد مجموعة Lighthouse إحدى مجموعات التصيد الاحتيالي الناطقة باللغة الصينية والتي ظهرت في السنوات الأخيرة. على نطاق واسع، ترسل المجموعات رسائل احتيالية إلى آلاف الأشخاص باستخدام الرسائل القصيرة أو خدمة RCS من Google أو iMessage من Apple. ينتحل كل نص احتيالي شخصية منظمة – مثل شركات التوصيل أو البنوك أو خدمات إنفاذ القانون – ويتضمن رابطًا إلى موقع ويب احتيالي. إذا قام شخص ما بإدخال تفاصيله في هذه المواقع الزائفة، فيمكن للمحتالين جمع معلوماته الشخصية وتفاصيله المصرفية في الوقت الفعلي. ومن المعروف أيضًا أن بعض المجموعات تنشئ مواقع تسوق زائفة عبر الإنترنت يمكنها أيضًا سرقة البيانات.
من الأمور المركزية في عملية Lighthouse هو برنامج الاحتيال الذي يسمى Lighthouse. تم تطوير هذا البرنامج بواسطة مجرمي الإنترنت ثم بيعه كخدمة اشتراك للمحتالين الأقل قدرة من الناحية الفنية الذين يستخدمونه لإرسال رسائل نصية احتيالية. يمكن للمحتالين شراء اشتراكات “أسبوعية أو شهرية أو موسمية أو سنوية أو دائمة” لاستخدام البرنامج، كما تزعم الدعوى القضائية التي رفعتها شركة Google.
يقول هاليت ألبتكين، كبير مسؤولي المخابرات في شركة الأمن: “إن منصة Lighthouse عبارة عن أداة تصيد احتيالي يستخدمها مجرمو الإنترنت لسرقة معلومات البنك والبطاقة، وتقدم قوالب تصيد جاهزة ومواقع ويب مزيفة وأدوات إدارة خلفية، مما يتيح جمع أسماء المستخدمين وكلمات المرور والرموز لمرة واحدة، كما أنها تدعم تسليم الرسائل على نطاق واسع عبر قنوات iMessage وقنوات RCS (خدمات الاتصالات الغنية) في رسائل Google بدلاً من الرسائل القصيرة فقط”. Prodaft، التي تتبعت النظام البيئي للتصيد الاحتيالي الناطق باللغة الصينية. يقول ألبتكين: “إنها تستخدم تقنيات متقدمة لمكافحة التهرب مثل التصفية المستندة إلى IP ووكيل المستخدم، وعناوين URL محدودة الوقت، وتدوير النطاق لعرقلة الاكتشاف”.
