گوگل با ثبت یک شکایت حقوقی بیسابقه علیه گروه مجرمان سایبری مستقر در چین موسوم به «اسمیشینگ تریاد»، جنگی تمامعیار را علیه زیرساختهای جرم سایبری آغاز کرده است. این گروه با بهرهگیری از پلتفرم «فیشینگ به عنوان سرویس» (Lighthouse)، بیش از یک میلیون قربانی را در سراسر جهان هدف قرار داده و میلیونها کارت اعتباری را به سرقت برده است.
شکایت تاریخی گوگل برای برچیدن سندیکای جهانی «اسمیشینگ» و پلتفرم Lighthouse
اقدام قانونی گوگل علیه گروه مجرمان سایبری مستقر در چین که با نامهای تحقیقاتی چون «اسمیشینگ تریاد» (Smishing Triad) شناخته میشوند، یک حرکت استراتژیک و تاریخی است. این شکایت، که بر اساس قوانین سازمانهای فاسد و شیادان (RICO) تنظیم شده، هدف اصلی را نه صرفاً دستگیری مجرمان، بلکه انحلال کامل زیرساختهای جرمانگارانه (Criminal Infrastructure) قرار داده است. تمرکز اصلی، برچیدن پلتفرم «فیشینگ به عنوان سرویس» (Phishing-as-a-Service) به نام «لایتهاوس» (Lighthouse) است.
این پلتفرم، یک ابزار جنایی خودکار است که به سایر مجرمان (وابسته یا غیروابسته به سندیکا) اجازه میدهد تا با پرداخت هزینه، کیتهای آمادهای را برای اجرای حملات گسترده فیشینگ پیامکی (Smishing) دریافت کنند. این مدل کسبوکار، جرم سایبری را برای هر کسی با حداقل دانش فنی، آسان و مقرونبهصرفه کرده است. گوگل مدعی است که این عملیات جهانی، بیش از یک میلیون قربانی در ۱۲۰ کشور بر جای گذاشته و فقط در آمریکا، بین ۱۲.۷ میلیون تا ۱۱۵ میلیون کارت اعتباری را به سرقت برده است.
پلتفرم «لایتهاوس»: یک سازمان جنایی کامل در زیر پوشش یک نرمافزار
جزئیات ارائهشده در شکایت گوگل، ساختار سازمانی پیچیده و کاملاً ماژولار «اسمیشینگ تریاد» را آشکار میکند که به وضوح نشان میدهد این گروه، یک حلقه مجرمانه اتفاقی نیست، بلکه یک سندیکای حرفهای است. این سازمان به بخشهای تخصصی تقسیم شده است که هر یک نقش جداگانهای را ایفا میکنند:
-
گروه توسعه (Lighthouse Developers): مسئول ایجاد و نگهداری کیت «لایتهاوس» و تولید بیش از ۱۰۰ قالب وبسایت فیشینگ که برندهای معتبر جهانی (از جمله USPS، E-ZPass و خود گوگل) را جعل میکنند. این قالبها برای فریب کاربران به منظور وارد کردن اطلاعات حساس مالی یا اعتباری طراحی شدهاند.
-
گروه دادهفروش (Data Broker): وظیفه تأمین لیستهای قربانیان بالقوه و شماره تماسهای هدف را بر عهده دارند. این گروه، با فراهم کردن دادههای هدفمند، کارایی حملات را به شکل چشمگیری افزایش میدهند.
-
گروه اسپمر (Spammer): مسئول ارسال پیامکهای فیشینگ انبوه (Smishing) به میلیونها قربانی بالقوه هستند.
-
گروه سرقت (Theft Team): مسئول نهاییسازی حملات و استفاده از اعتبارنامههای مسروقه برای انجام کلاهبرداریهای مالی هستند.
این هماهنگی از طریق کانالهای عمومی تلگرام با حدود ۲۵۰۰ عضو، نشاندهنده ابعاد بینالمللی و توانایی این سندیکا در سازماندهی و مقیاسدهی عملیاتهای خود است.
هدف گوگل از استفاده از قوانین سختگیرانهای مانند RICO و CFAA سه گانه است:
-
برچیدن زیرساخت (Dismantling): انحلال پلتفرم «لایتهاوس» و جلوگیری از تکثیر دائمی آن و سایر کیتهای مشابه PhaaS. این اقدام قانونی، اولین نمونه از نوع خود علیه شبکههای فیشینگ پیامکی در مقیاس بزرگ محسوب میشود.
-
بازدارندگی (Deterrence): ارسال پیامی قاطع به سایر گروههای سایبری مبنی بر اینکه شرکتهای بزرگ حوزه فناوری، زیرساختهای آنها را مستقیماً مورد هدف قرار خواهند داد.
-
حفاظت از اعتماد عمومی: جلوگیری از سوءاستفاده از برند خود گوگل و سایر شرکتها در صفحات جعلی ورود به سیستم. کلاهبرداریهایی که از طریق جعل هویت برندهای معتبر صورت میگیرند، اعتماد کاربران به کل فضای دیجیتال را خدشهدار میکنند.
استراتژی دوگانه گوگل: مبارزه در دادگاه و نوآوری فنی
گوگل همزمان با اقدام حقوقی، یک استراتژی دوگانه را برای حفاظت از کاربران دنبال میکند:
-
حمایت از قانونگذاری: گوگل اعلام کرده که از سه لایحه دو حزبی در کنگره آمریکا حمایت میکند که هدف آنها تقویت قوانین ضد کلاهبرداری و مبارزه با حملات سایبری بینالمللی است. این نشان میدهد که گوگل باور دارد برای مهار این تهدیدات، راهحلهای حقوقی و پلیسی نیز به اندازه راهحلهای فنی ضروری هستند.
-
تقویت فنی: به موازات این اقدامات، گوگل در حال پیادهسازی ویژگیهای امنیتی پیشرفتهتر در محصولات خود، مانند ابزار تأییدکننده کلیدی (Key Verifier) و تشخیص هرزنامه مبتنی بر هوش مصنوعی در «گوگل مسیج» است. این ابزارهای مبتنی بر هوش مصنوعی قادرند الگوهای متغیر فیشینگ (مانند هشدارهای جعلی تحویل بسته) را شناسایی کرده و آنها را قبل از رسیدن به قربانیان مسدود کنند، که یک خط دفاعی ضروری در برابر تکامل مداوم کیتهای PhaaS محسوب میشود.
در شکایت گوگل علیه اسمیشینگ تریاد چین خواندید: