جوجل تقاضي شبكة "تصيد احتيالي كخدمة" تستهدف الملايين بالرسائل النصية المزيفة
جوجل تسعى لمكافحة شبكة "لايتهاوس" للتصيد الاحتيالي عبر الرسائل النصية
رفعت شركة جوجل دعوى قضائية ضد عدة متهمين غير معلنين يشكلون كيانًا يُعرف باسم "لايتهاوس" (Lighthouse). وتصف جوجل هذه الشبكة بأنها خدمة "التصيد الاحتيالي كخدمة" (Phishing-as-a-Service)، وتتهمها بتقديم "أدوات التصيد الاحتيالي" المصممة خصيصًا للمجرمين السيبرانيين الذين قد لا يتمكنون من تنفيذ حملات تصيد احتيالي واسعة النطاق بمفردهم. يُعرف "التصيد الاحتيالي كخدمة" بأنه نموذج عمل إجرامي يوفر البنية التحتية والأدوات اللازمة لتنفيذ هجمات التصيد الاحتيالي للأفراد أو الجماعات، مما يقلل من الحواجز التقنية لدخول عالم الجرائم السيبرانية.
طبيعة شبكة "لايتهاوس" وحجم الهجمات
تُتهم مجموعة لايتهاوس بفرض رسوم ترخيص شهرية لتقديم برامج الرسائل النصية القصيرة (SMS) أو التجارة الإلكترونية، والتي تتضمن مئات القوالب لمواقع ويب احتيالية. تحاكي هذه المواقع عن كثب المؤسسات المالية أو المنظمات التابعة للحكومة، مما يمكنها من خداع المستهلكين للحصول على تفاصيل حساسة. زعمت جوجل أن لايتهاوس استخدمت في غضون 20 يومًا فقط لإنشاء 200,000 موقع ويب احتيالي، مستهدفة أكثر من مليون ضحية محتملة. وتشير التقديرات إلى أن ما بين 12.7 مليون و 115 مليون بطاقة ائتمان في الولايات المتحدة تعرضت للاختراق بسبب هذا الاحتيال. تُعد هذه الإحصائيات مؤشرًا خطيرًا على تنامي ظاهرة التصيد الاحتيالي، حيث تشير تقارير إلى أن حوالي 75% من المؤسسات العالمية واجهت هجمات تصيد احتيالي في عام 2023.
تفاصيل آليات التصيد الاحتيالي لـ "لايتهاوس"
تتتبع هذه الصفحات الاحتيالية ضربات مفاتيح المستخدمين، مما يعني أن المعلومات تتعرض للخطر حتى لو تراجع المستخدم عن إرسالها. توضح الدعوى القضائية بالتفصيل ما يحدث بعد أن ينقر شخص ما على الروابط الاحتيالية: يمكن للمحتال تسجيل الدخول إلى حساب لايتهاوس، باستخدام صفحة تسجيل دخول تعرض شعار جوجل ليبدو وكأنه خيار تسجيل دخول عادي، واستخدام لوحة التحكم لإرسال رسالة نصية كاذبة تنبه الضحية المحتملة بأن خدمة بريد الولايات المتحدة (USPS) تتطلب رسومًا لإكمال تسليمها. في هذا المخطط المزعوم، ستؤدي الرسالة النصية إلى صفحة USPS مزورة تطلب من المستخدم إدخال تفاصيله الشخصية ومعلومات الدفع. يتم جمع هذه التفاصيل بشكل منظم في لوحة تحكم لايتهاوس. وتزعم المجموعة أيضًا أنها تدير عمليات احتيال مماثلة تحاكي مواقع تحصيل الرسوم مثل E-Z Pass، والمؤسسات المالية، ومواقع البيع بالتجزئة، وبعضها يتضمن شعارات جوجل على صفحات تسجيل الدخول الخاصة بها.
الإجراءات القانونية لجوجل ضد "لايتهاوس"
تسعى جوجل إلى تفكيك هذه المجموعة من خلال مقاضاة المتهمين لانتهاكهم المزعوم لقانون المنظمات المتأثرة والفاسدة (RICO Act)، وقوانين مكافحة الاحتيال، وانتهاك العلامات التجارية. وتدعي جوجل أن لايتهاوس هددت علامتها التجارية باستخدام اسمها وشعارها على مواقع ويب احتيالية. حتى الآن، لا تعرف جوجل هوية المتهمين المجهولين الذين يشكلون لايتهاوس، أو عددهم بالضبط، على الرغم من اعتقادها أنهم متمركزون في الصين. يوفر قانون RICO للحكومة الفيدرالية أداة قوية لمقاضاة المنظمات الإجرامية التي تعمل كـ "مؤسسات"، بينما تُجرم قوانين مكافحة الاحتيال الأفعال التي تهدف إلى خداع الأفراد أو الكيانات لتحقيق مكاسب غير مشروعة، وتُمكن قوانين العلامات التجارية أصحاب الحقوق من حماية علاماتهم التجارية من الاستخدام غير المصرح به الذي قد يؤدي إلى تضليل المستهلكين.
أهداف الدعوى القضائية ودور جوجل المستقبلي
الهدف من الدعوى القضائية، جزئيًا، هو أن تعلن المحكمة أن مخطط لايتهاوس غير قانوني، بحيث يتم إزالته أيضًا بواسطة مقدمي الخدمات التقنية الآخرين، ولتتمكن وكالات إنفاذ القانون من الحصول على مزيد من المعلومات حول لايتهاوس من خلال التحقيقات. بينما تقدم خدمات أخرى أدوات مماثلة لتلك التي تقدمها لايتهاوس، تقول هاليما ديلاين برادو، المستشارة العامة لجوجل، إن هذه الشبكة لفتت انتباه جوجل بسبب حجم وشعبية منتجاتها المتزايدة هذا العام، والتي تتبعتها الشركة عبر قنوات تيليجرام عامة وقنوات يوتيوب تم تعطيلها لاحقًا لأغراض التوظيف والدعم الفني.
مشاريع القوانين الفيدرالية ودور جوجل في مكافحة الجرائم السيبرانية
بسبب سهولة إنشاء لايتهاوس لهذه المواقع الاحتيالية، تقول جوجل إن تفكيكها "سيتطلب المثابرة". في غضون ذلك، تدعم الشركة أيضًا ثلاثة مشاريع قوانين فيدرالية تعتقد أنها ستساعد في معالجة هذه الأنواع من المخططات في المقام الأول: قانون GUARD، وقانون القضاء على المكالمات الآلية الأجنبية، وقانون مكافحة الاحتيال (SCAM Act). جماعيًا، تقول جوجل إن هذه المشاريع ستساعد في تمويل قدرة وكالات إنفاذ القانون الحكومية والمحلية على ملاحقة عمليات الاحتيال التي تستهدف المتقاعدين، وإنشاء فرقة عمل لمنع المكالمات الآلية الأجنبية غير القانونية من الوصول إلى المستهلكين الأمريكيين، وتحميل المجموعات العابرة للحدود المسؤولية عن تهريب الأشخاص إلى مخططات الاحتيال. حتى مع وجود مثل هذه السياسات، تقول ديلاين برادو إنه سيظل هناك دور لشركات مثل جوجل في مكافحة الجرائم السيبرانية التي تؤثر على مستخدمينا. وتضيف: "أعتقد أنه من المفيد لنا أن نوظف مواردنا للمساعدة في مكافحة الجرائم السيبرانية التي تؤثر على مستخدمينا. يمكننا فعل ذلك على نطاق واسع، لذلك أعتقد أنكم ستروننا نواصل ذلك عندما تنشأ حالات مؤسفة كهذه، حيث نعتقد أنه يمكننا تسليط الضوء على السلوك". يهدف قانون GUARD (قانون حماية المستخدمين من الاحتيال والإساءة) إلى تعزيز قدرات مكافحة الاحتيال عبر الإنترنت، بينما يركز قانون القضاء على المكالمات الآلية الأجنبية على حظر المكالمات الآلية غير المرغوب فيها من الخارج. أما قانون SCAM (قانون حماية المستهلكين من الاحتيال عبر الرسائل القصيرة) فيسعى لمواجهة عمليات الاحتيال التي تتم عبر الرسائل النصية القصيرة بشكل خاص، لتوفير حماية أوسع للمستهلكين ضد التهديدات المتزايدة.
