جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!
يبدأ التحويل البنكي من أحد البنوك في دولة الإمارات العربية المتحدة، ويمر عبر بنك مراسل في أوروبا، ويصل إلى مؤسسة مالية أمريكية فيما يبدو أنه دفعة تجارية عادية. يبحث فريق الامتثال التابع للبنك المتلقي عن شركة ذات ملفات مؤسسية نظيفة، ومالك مفيد تقوم بفحص مستنداته، ومدفوعات من ولاية قضائية لا تحمل أي مخاطر عقوبات. لا شيء يثير العلم. وعلى الطرف الآخر من تلك الصفقة، توجد الحكومة الإيرانية، وقد تم تجميع وثائق الهوية التي أرسلتها الشركة الوهمية لها من أرقام الضمان الاجتماعي المسروقة التي تم شراؤها من سوق الويب المظلم قبل ستة أسابيع.
أقضي أيامي بين شبكات الاحتيال التي تجعل مثل هذه العمليات ممكنة، وأراقب أسواق الويب المظلم، وقنوات تيليجرام، ومنصات تزوير المستندات، وشبكات الميسرة التي تدير الخدمات اللوجستية على الأرض. وتعمل إيران وكوريا الشمالية وروسيا والصين حالياً على التغلب على دفاعات المؤسسة الأميركية. الآلات التي يعتمدون عليها أكثر وضوحًا مما يدركه معظم الناس، إذا كنت تعرف أين تبحث.
مصنع الهوية
تبدأ كل من هذه العمليات في نفس المكان: أسواق سرية تبيع مواد الهوية المسروقة، أرقام الضمان الاجتماعي، تواريخ الميلاد، سجل العناوين، بيانات اعتماد الحساب، جميع البيانات التي تم جمعها من الاختراق، وتعبئتها وتسعيرها حسب الحداثة والأصل الجغرافي. توفر روسيا من هذه المواد الخام أكثر من أي دولة أخرى من خلال البرمجيات الخبيثة InfoStellar، التي تلتقط كل شيء مكتوب أو محفوظ على كمبيوتر الضحية وترسله إلى خادم التجميع لفرزه وإعادة بيعه.
تم بيع بطاقات الهوية المسروقة مقابل مليارات الدولارات من أموال “البريد السعيد” في الاحتيال على المزايا الأمريكية
إحدى الأسواق التي أراقبها، وهي قناة Telegram تسمى “Karma Fools”، يديرها ممثلون ناطقون بالروسية وتبيع هويات المهاجرين القانونيين السابقين إلى الولايات المتحدة، بالإضافة إلى الحسابات المصرفية المرتبطة بها والتاريخ الائتماني الراسخ. يستخدمها المشترون لدمج الشركات الوهمية والتهرب من المؤسسات المالية والبرامج الحكومية.
ريم جونغ هيوك مطلوب من قبل مكتب التحقيقات الفيدرالي. أعلن المدعون الفيدراليون في 25 يوليو 2024 أنهم اتهموا مواطنًا كوريًا شماليًا بالتآمر لاختراق المستشفيات والقواعد العسكرية ووكالة ناسا في مدينة كانساس سيتي. (صورة AP/نيك إنجرام)
سوق آخر قمت بتتبعه، “South Park BA Logs”، يبيع بيانات اعتماد حساب مصرفي أمريكي مخترق مع ملفات تعريف الارتباط للجلسة، وبصمات المتصفح، والوصول المرتبط بالبريد الإلكتروني. بين مارس 2023 ويناير 2026، في ورقة نشرتها مؤخرالقد حددت 1,210 قائمة في تلك القناة الواحدة، وهو ما يمثل حوالي 152 مليون دولار أمريكي من التعرض المالي الذي يمكن الوصول إليه.
وجاءت مساهمة الصين في هذا العرض في عملية مدمرة واحدة. في عام 2015، اخترق قراصنة الدولة الصينيون مكتب إدارة شؤون الموظفين وسرقوا 21.5 مليون سجل موظف فيدرالي: ملفات التصاريح الأمنية، والتقييمات النفسية، والتاريخ المالي، والاتصالات الأجنبية. يمكن للهوية التي تم إنشاؤها من مكونات OPM أن تفعل أكثر من مجرد فتح حساب مصرفي. يمكنه مسح الخلفية، والبقاء على قيد الحياة في عملية التوظيف في مؤسسة حساسة، وتجميع الوصول بهدوء لسنوات. ولا تزال هذه البيانات متداولة بعد مرور أكثر من عقد من الزمن.
لماذا يعتبر انتهاك العام الماضي بمثابة احتيال في الهوية هذا العام
إنه الأساس الذي يرتكز عليه كل شيء آخر. ويختلف ما تبني عليه كل حكومة، لكن المواد الخام مشتركة.
الطبقات: كيف تختفي المعاملات
يوضح التحويل البنكي الذي فتحته ثغرة أمنية تمر عبر نظام البنوك المراسلة بأكمله. وكل مؤسسة في سلسلة متعددة البنوك ترى فقط الجزء الخاص بها من الصفقة، وقد قامت إيران ببناء بنية للتهرب من العقوبات حول تلك النقطة الهيكلية العمياء.
كشفت التقارير أن إيران قامت بإخلاء مئات الملايين من العملات المشفرة خلال انقطاع الإنترنت على مستوى البلاد
تحمل شركات الواجهة الأمامية في هذه السلسلة مديرين مرشحين ومالكين مستفيدين في ملفاتها الخاصة بالشركة، والذين يتم إنشاء هوياتهم من نفس مصدر الويب المظلم الموصوف أعلاه. في كل مرة يتم فرض عقوبات جديدة، تتم إعادة هيكلة الهيكل: شركات وهمية مختلفة، وأسماء مختلفة، ومسارات مختلفة تدفع الاتصال الإيراني إلى مستوى آخر بعيدًا عن الأنظار.
نفس الاستراتيجية تهزم فحص الاستثمار. وتقوم لجنة الاستثمار الأجنبي في الولايات المتحدة بمراجعة عمليات الاستحواذ الأجنبية للتأكد من أنها تشكل مخاطر على الأمن القومي، ولكن عمليتها تعتمد على الكشف الدقيق عمن يقف وراء هذه الصفقة. عندما يتم إخفاء الموظفين ذوي الهويات الاصطناعية للمالكين المستفيدين وراء شركات وهمية، فإن الانتماء للدولة الصينية الذي من شأنه أن يؤدي إلى التدقيق لا يظهر أبدًا في الإيداعات، ويصبح الاستثمار واضحًا عندما يدفع مركبًا بمرور الوقت.
توضح حالة Anjou Robotics كيف يمتد هذا المنطق إلى ما هو أبعد من المال: وفقا لملفات المحكمةتقوم Anzu بتسويق نفسها كشركة أمريكية مستقلة للطائرات بدون طيار وتعتمد على الأجهزة والبرامج الثابتة والبرمجيات المرتبطة بالشركة المصنعة الصينية DJI، والتي تقع تحت هيكل مؤسسي يتوسط الموارد الأجنبية.
يستخدم قراصنة كوريا الشمالية الذكاء الاصطناعي لتزييف الهويات العسكرية
الميسر: بصمة محلية
أحد أهم التحولات التشغيلية التي رأيتها في العامين الماضيين هو نمو شبكات الميسرين داخل الولايات المتحدة، وخاصة تلك التي تدعم برنامج العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية.
في عام 2015، اخترق قراصنة الدولة الصينيون مكتب إدارة شؤون الموظفين وسرقوا 21.5 مليون سجل موظف فيدرالي: ملفات التصاريح الأمنية، والتقييمات النفسية، والتاريخ المالي، والاتصالات الأجنبية.
يتقدم العملاء الكوريون الشماليون لشغل وظائف عن بعد في الشركات الأمريكية باستخدام هويات تم تجميعها معًا من أرقام الضمان الاجتماعي المسروقة وبيانات الاعتماد المأخوذة من قواعد البيانات المخترقة. إنهم يجتازون المقابلات الفنية، ويبدأون في الوقت المحدد، ويدفعون رواتب مشروعة. في إحدى الحالات التي أبلغت عنها وزارة العدل، كان عامل أجنبي في مجال تكنولوجيا المعلومات يشغل وظيفة هندسة برمجيات عن بعد بوثائق مزورة ودفع أكثر من 58 ألف دولار كأجور من خلال حساب وسيط قبل اكتشاف الاحتيال.
لقد أُجبروا على خداع الآخرين في جميع أنحاء العالم؛ والآن يتم احتجاز آلاف البورميين على الحدود
وفي حالة أخرى، استخدم المتآمرون هوية واحدة مسروقة لإنشاء رخص قيادة وبطاقات ضمان اجتماعي مزورة، وقاموا بتعيين موظفين في شركتين أمريكيتين منفصلتين، واستولوا على أكثر من 150 ألف دولار من الأجور المجمعة من المتآمرين المشاركين.
وبعد موجة من الشكاوى الفيدرالية التي أدت إلى زيادة الوعي حول البرنامج، تم تعديل العملية. وتنتقل الإدارة إلى الوسطاء الأميركيين الذين يحصلون على أجهزة الكمبيوتر المحمولة التي تصدرها الشركة في عناوين منازلهم، ويديرون البنية التحتية التقنية التي تسمح للعامل الأجنبي بتسجيل الدخول محليا، وتوجيه مدفوعات الرواتب من خلال الحسابات التي يسيطرون عليها. وقد بدأ المدعون الفيدراليون في توجيه الاتهام إلى هؤلاء الميسرين، لكن الشبكات التي يخدمونها تستمر في العمل.
ما يجعل مستوى الميسر فعالاً للغاية هو أنه يحول عملية استخبارات أجنبية إلى تهديد داخلي، يعمل من خلال نفس خط التوظيف الذي تستخدمه كل شركة أمريكية لقوتها العاملة عن بعد.
عملية احتيال الرومانسية العميقة باستخدام الذكاء الاصطناعي تسرق منازل النساء ومدخراتهن
وقد طورت الشبكات المرتبطة بإيران وصولها الداخلي من خلال عمليات احتيال “ذبح الخنازير”، وإقامة علاقات رومانسية واستثمارية احتيالية على تطبيقات المواعدة ووسائل التواصل الاجتماعي، ثم استخدام روبوتات الدردشة التي تعمل بالذكاء الاصطناعي ومنصات العملات المشفرة المزيفة لسحب مدخرات ضحاياها. ويعتقد أن بعض عائدات هذه المخططات تمول الأنشطة المرتبطة بالدولة في إيران.
انقر هنا لمزيد من رأي فوكس نيوز
ما تكشفه المعدات
تكشف الأساليب التشغيلية الموصوفة هنا عن العمق والتطور الذي ستذهب إليه الجهات الفاعلة الحكومية في جهودها للاستفادة من النظام المالي الأمريكي لأغراض غير مشروعة. كشف عرض الحظر عن أسماء مألوفة، لكن المخرج المعين الذي تم شراء هويته وتجميعها الشهر الماضي لم يظهر أبدًا في أي قائمة مراقبة.
انقر هنا لتحميل تطبيق فوكس نيوز
يتحقق التحقق من التوظيف من المستندات، لكن رخصة القيادة المزيفة من نفس خط الإنتاج الذي أنتج علامة صاحب العمل قبل ستة أشهر مضت لا يمكن تمييزها عن الرخصة الحقيقية. يعتمد فحص الاستثمار على الإفصاح، لكن المالك المستفيد، المختبئ وراء ثلاث طبقات من الشركات الوهمية، ليس لديه أي نية للتطوع بحكومة أجنبية للوقوف وراء الصفقة.
إن الآلية التي أراها تعمل كل يوم موجودة لجعل اكتشاف الأنظمة والعمليات المالية أمرًا صعبًا قدر الإمكان. وكلما طالت فترة بقاء هذه البنية التحتية الاحتيالية في الظل، زاد احتمال نقل الأموال إلى الخارج، أو تصفية شيكات الرواتب، أو تأمين الوصول إلى الأنظمة الحساسة.
انقر هنا لقراءة المزيد من ديفيد ميمون
