مایکروسافت به CBI در انهدام مراکز تماس هندی پشت کلاهبرداری پشتیبانی فنی ژاپنی کمک می‌کند

دستگیری چهار نفر در هند به دلیل کلاهبرداری از شهروندان ژاپنی

اداره تحقیقات مرکزی هند اعلام کرد که چهار نفر را دستگیر و دو مرکز تماس غیرقانونی را که در یک طرح پیچیده کلاهبرداری بین‌المللی از شهروندان ژاپنی فعالیت می‌کردند، منهدم کرده است.

این نهاد اجرای قانون در تاریخ ۲۸ مه ۲۰۲۵ در قالب عملیاتی به نام “چاکرا ۵” که هدف آن مبارزه با جرایم مالی سایبری است، بازرسی‌های هماهنگی را در ۱۹ مکان در دهلی، هاریانا و اوتار پرادش انجام داد.

بر اساس گزارش اداره تحقیقات مرکزی، این باندهای جرایم سایبری با جعل هویت کارکنان پشتیبانی فنی شرکت‌های چندملیتی از جمله مایکروسافت، از شهروندان خارجی به‌ویژه ژاپنی‌ها کلاهبرداری می‌کردند.

این سازمان اعلام کرد: “این باند مراکز تماسی را اداره می‌کرد که ظاهری مشابه مراکز خدمات مشتری قانونی داشتند. از طریق این مراکز، قربانیان را متقاعد می‌کردند که دستگاه‌های الکترونیکی آنها در معرض خطر قرار گرفته است. با این بهانه، قربانیان را مجبور به انتقال وجه به حساب‌های واسط می‌کردند.”

مقامات با همکاری آژانس پلیس ملی ژاپن و شرکت مایکروسافت توانستند عاملان این طرح و ساختار عملیاتی آن را شناسایی کنند. همچنین شواهد ارزشمندی شامل رایانه‌ها، دستگاه‌های ذخیره‌سازی، دستگاه‌های ضبط دیجیتال و تلفن‌های همراه کشف و ضبط شد.

اداره تحقیقات مرکزی اعلام کرد که این سازمان جنایی از تکنیک‌های پیشرفته مهندسی اجتماعی و ترفندهای فنی برای فریب قربانیان و اخاذی پول استفاده می‌کرد.

استیون ماسادا از مایکروسافت گفت: “با رشد جرایم سایبری به عنوان خدمات، ارتباط میان مجرمان سایبری افزایش یافته و جهانی‌تر شده است. ما باید به کل اکوسیستمی که این عوامل در آن فعالیت می‌کنند نگاه کنیم و با شرکای بین‌المللی متعدد هماهنگ شویم تا به طور مؤثر با جرایم سایبری مقابله کنیم.”

این شرکت فناوری همچنین اعلام کرد که با همکاری نزدیک با مرکز کنترل جرایم سایبری ژاپن، توانسته است از ماه مه ۲۰۲۴ تاکنون حدود ۶۶ هزار دامنه و آدرس اینترنتی مخرب را در سطح جهانی از کار بیندازد.

مایکروسافت افزود که این همکاری بین‌بخشی امکان شناسایی شبکه گسترده‌تر پشت این عملیات‌ها را فراهم کرد که شامل سازندگان پنجره‌های بازشو، بهینه‌سازان موتور جستجو، تولیدکنندگان سرنخ، ارائه‌دهندگان خدمات لجستیک و فناوری، پردازشگران پرداخت و تأمین‌کنندگان نیروی انسانی می‌شود.

ماسادا گفت: “این عوامل از هوش مصنوعی مولد برای گسترش عملیات خود استفاده می‌کردند، از جمله برای شناسایی قربانیان احتمالی، خودکارسازی ایجاد پنجره‌های بازشوی مخرب و انجام ترجمه‌های زبانی برای هدف قرار دادن قربانیان ژاپنی. این فعالیت نشان‌دهنده تاکتیک‌های پیچیده‌تری است که مجرمان سایبری به کار می‌برند و بر اهمیت همکاری جهانی فعال برای حفاظت از قربانیان تأکید دارد.”

این اقدام پس از آن صورت گرفت که رویترز گزارش داد نقض داده‌های اخیر در صرافی ارز دیجیتال کوین‌بیس با نمایندگان پشتیبانی مشتری TaskUs مستقر در هند مرتبط است. مهاجمان با رشوه دادن به این کارمندان، اطلاعات مشتریان را از این صرافی سرقت کردند.

گفته می‌شود این نقض امنیتی نخستین بار در ژانویه ۲۰۲۵ شناسایی شد و TaskUs اعلام کرد که دو کارمند را به دلیل دسترسی غیرقانونی به اطلاعات کوین‌بیس اخراج کرده است. کوین‌بیس نیز قرارداد خود را با این شرکت فسخ کرده است.

این تحولات همچنین پس از دستگیری ۲۰ مظنون در ۱۲ کشور بین ماه‌های مارس تا مه ۲۰۲۵ در یک عملیات بین‌المللی به اتهام ایجاد و توزیع محتوای سوءاستفاده جنسی از کودکان رخ داد.

اینترپل اعلام کرد: “مقامات اسپانیا هفت مظنون از جمله یک کارمند بهداشت و یک معلم را دستگیر کردند. کارمند بهداشت متهم است که به کودکان اروپای شرقی برای تصاویر صریح پول پرداخت می‌کرده و معلم متهم به نگهداری و به اشتراک‌گذاری محتوای سوءاستفاده جنسی از کودکان از طریق پلتفرم‌های آنلاین مختلف است.”

ده مظنون دیگر از کشورهای مختلف آمریکای لاتین از جمله سه نفر در السالوادور و یک معلم در پاناما دستگیر شدند. بقیه دستگیری‌ها در اروپا و ایالات متحده انجام شد.

اینترپل اعلام کرد که ۶۸ مظنون دیگر شناسایی شده‌اند و تحقیقات بیشتر در سطح جهانی ادامه دارد.