ФБР вилучило 13 фейкових консалтингових доменів у схемі криптовалютного шпигунства, спрямованої проти американських власників допусків

Масштабне розслідування у сфері національної безпеки виявило складну кампанію онлайн-шпигунства, яка нібито спрямована проти чинних і колишніх співробітників уряду та збройних сил США з активними допусками до секретної інформації.

10 червня 2026 року Міністерство юстиції США (DOJ) та Федеральне бюро розслідувань (ФБР) оголосили про вилучення 13 інтернет-доменів, які, за підозрою, є частиною тривалої таємної операції з вербування. За даними федеральних органів, веб-сайти управлялися особами, підозрюваними у зв'язках із китарськими спецслужбами, і використовувалися для маскування під легітимні консалтингові та дослідницькі компанії.

Джерело: X(раніше Twitter)

Офіційні особи описують цей випадок як один із найдосконаліших прикладів шпигунства цифрової епохи, що поєднує соціальну інженерію, транзакції на основі криптовалюти та оману, згенеровану ШІ.

Операція ФБР з вилучення спрямована проти 13 шахрайських консалтингових веб-сайтів

ФБР підтвердило, що 13 вилучених доменів були активні щонайменше з листопада 2023 року та були розроблені так, щоб виглядати як авторитетні міжнародні консалтингові організації.

Серед використаних назв були такі структури:

• Centrik Global Consulting
• Catalyst Global Solutions
• GeoIndopacific
• SafeSec Group
• Gulf Peace Foundation

Кожен із цих веб-сайтів представляв себе як легітимну компанію з дослідження політики або консалтингу, часто публікуючи розмиті оголошення про роботу та можливості для фрілансу.

Однак, за даними слідчих, справжньою метою було не працевлаштування, а вербування осіб, які мають доступ до конфіденційної урядової або оборонної інформації.

ФБР заявило, що кампанія спеціально була спрямована на осіб із:

• Чинними або колишніми допусками до секретної інформації США
• Військовим або розвідувальним досвідом
• Досвідом у сфері зовнішньої політики або оборонного сектору

Оголошення про роботу поширювалися на широко використовуваних платформах для найму персоналу, завдяки чому вони виглядали невідрізнюваними від легітимних зусиль із глобального найму.

Як функціонувала схема шпигунства

Слідчі стверджують, що операція дотримувалася структурованого та добре скоординованого робочого процесу, розробленого для уникнення виявлення при одночасному поступовому завоюванні довіри цілей.

Після того як особи подавали заявки на посади, спілкування швидко переміщувалося від традиційних систем електронної пошти до зашифрованих додатків для обміну повідомленнями, таких як Telegram.

Органи влади виявили три основні техніки, що використовувалися у схемі:

Персони, згенеровані ШІ

Рекрутери використовували синтетичні ідентичності, включаючи фотографії профілів, згенеровані ШІ, та вигадані професійні історії. Ці персони були розроблені так, щоб виглядати реалістично та заслуговувати на довіру, без жодних реальних осіб за ними.

Зашифровані канали зв'язку

Після початкового контакту розмови переміщувалися на зашифровані платформи для обміну повідомленнями. Це усувало традиційні сліди електронної пошти та ускладнювало для правоохоронних органів відстеження взаємодій.

Стратегія опортуністичного вибору часу

За повідомленнями, кампанія посилилася в періоди нестабільності на ринку праці, зокрема під час масових звільнень у федеральних відомствах. Це збільшило кількість потенційних цілей, які активно шукали роботу.

Спеціальний агент Ден Вєжбіцькі з Вашингтонського польового відділу ФБР заявив, що розслідування набрало обертів після того, як кілька осіб повідомили про підозрілу поведінку при вербуванні, зокрема про домовленості щодо оплати із залученням криптовалюти, а не звичайних систем нарахування зарплати.

Чому криптовалюта була центральним елементом операції

Згідно з афідавітом DOJ, криптовалюта була не випадковим елементом схеми, а основним операційним інструментом.

Слідчі стверджують, що цифрові активи використовувалися для:

• Приховування особистостей операторів
• Маскування джерела фінансування
• Сприяння транскордонним платежам без традиційного банківського нагляду
• Уникнення регуляторних систем виявлення

За повідомленнями, платежі маршрутизувалися через рахунки, зареєстровані на вигадані особи, що дозволяло коштам переміщуватися між юрисдикціями з обмеженою можливістю відстеження.

Органи влади зазначили, що цей метод відображає ширшу тенденцію в сучасних таємних операціях, де інструменти фінансової анонімності інтегруються в стратегії збору розвідувальних даних.

Нещодавні міжнародні справи свідчать про те, що стейблкоїни, такі як USDT, дедалі частіше використовуються в таємних сценаріях вербування, що викликає занепокоєння регуляторів щодо подвійного призначення цифрових активів.

ФБР вилучає домени та видає публічні попередження

Після знищення всі 13 доменів були замінені федеральними повідомленнями про вилучення, що вказують на те, що веб-сайти були видалені в рамках активного кримінального розслідування, пов'язаного з хабарництвом, крадіжкою особистих даних та міжнародним відмиванням грошей.

Помічник директора Роман Рожавський із Відділу контррозвідки ФБР заявив, що операція демонструє, як іноземні розвідувальні актори дедалі більше використовують цифрові інструменти, включаючи контент, згенерований ШІ, для націлювання на осіб із доступом до конфіденційної інформації.

Він підкреслив, що кампанія значною мірою спиралася на техніки обману, розроблені для розмивання межі між легітимними пропозиціями зайнятості та зусиллями з розвідувального вербування.

DOJ: нова модель цифрового шпигунства

Офіційні особи Міністерства юстиції описали цей випадок як яскравий приклад того, як тактика шпигунства еволюціонує в цифрову епоху.

Помічник генерального прокурора з національної безпеки Джон Айзенберг заявив, що розслідування підкреслює зростаюче використання онлайн-платформ для найму персоналу з метою отримання доступу до осіб із привілейованими урядовими знаннями.

Він зазначив, що фінансові стимули, зокрема ті, що передбачають платежі в криптовалюті, дедалі більше використовуються як приманка для залучення потенційних цілей у компрометуючі ситуації.

Прокурор США Жанін Ферріс Піро також прокоментувала справу, заявивши, що іноземні спецслужби давно намагаються використовувати американський персонал через фейкові пропозиції роботи та консалтингові можливості, але використання ідентичностей, згенерованих ШІ, та платежів у криптовалюті є значною ескалацією складності.

Ключові тривожні сигнали, виявлені ФБР

У рамках публічного попередження, виданого разом із вилученням доменів, ФБР окреслило кілька попереджувальних знаків, про які особи повинні знати при зіткненні з підозрілою діяльністю з вербування.

1. Незвично висока винагорода за розмиті ролі

Пропозиції, що обіцяють значний дохід за невизначену консалтингову або дослідницьку роботу, можуть свідчити про злочинний умисел.

2. Платежі на основі криптовалюти

Запити на отримання оплати виключно через канали криптовалюти або неперевірювані цифрові гаманці слід розглядати з обережністю.

3. Тиск щодо конфіденційної інформації

Рекрутери, які швидко ескалюють розмови до запитів про секретні, внутрішні або непублічні дані, вважаються серйозним тривожним сигналом.

Органи влади заохочують осіб повідомляти про будь-які підозрілі звернення, що відповідають цим схемам, до відповідних федеральних відомств.

Ширші наслідки для безпеки та політики

Справа ФБР щодо вилучення має ширші наслідки, що виходять за межі безпосереднього розслідування.

Експерти стверджують, що інцидент підкреслює зростаючу конвергенцію трьох основних тенденцій:

• Фабрикація ідентичностей за допомогою штучного інтелекту
• Розширення фінансових систем на основі криптовалюти
• Посилення націлювання на фахівців, що працюють дистанційно та мають цифровий зв'язок

Аналітики з кібербезпеки попереджають, що ці розробки значно знижують бар'єр для проведення масштабних кампаній соціальної інженерії.

На відміну від традиційних шпигунських операцій, що вимагають фізичного проникнення, сучасні кампанії тепер можуть виконуватися повністю онлайн за допомогою масштабованих цифрових інструментів.

Очікується посилення регуляторного тиску

Очікується, що афідавіт DOJ відіграє ключову роль у поточних дискусіях щодо політики навколо регулювання криптовалюти та верифікації цифрової особистості.

Законодавці можуть використати справу для обґрунтування:

• Посиленіших вимог до процедури «Знай свого клієнта» (KYC)
• Розширеного моніторингу транскордонних платежів у криптовалюті
• Посиленого нагляду за платформами для найму персоналу
• Вдосконалених систем виявлення ідентичностей, згенерованих ШІ

Хоча прихильники децентралізованих фінансів стверджують, що такі заходи можуть вплинути на конфіденційність та інновації, регулятори дедалі більше зосереджені на запобіганні зловживанням з боку пов'язаних із державою акторів.

Висновок: нова ера цифрового шпигунства

Вилучення ФБР 13 фейкових консалтингових доменів є одним із найдетальніших публічно розкритих випадків шпигунства з використанням криптовалюти на сьогоднішній день.

Те, що починалося як нібито легітимні оголошення про роботу, перетворилося на складний конвеєр вербування, нібито пов'язаний із іноземними розвідувальними операціями, що поєднує штучний інтелект, зашифровані інструменти зв'язку та фінансові потоки на основі криптовалюти.

Органи влади стверджують, що розслідування триває, і подальші дії можуть послідувати, оскільки команди цифрової криміналістики продовжують відстежувати пов'язані мережі та фінансові шляхи.

Хоча домени були відключені, офіційні особи попереджають, що тактика, використана в цій справі, є недорогою, масштабованою та легко відтворюваною.

Як наслідок, експерти вважають, що це може бути не ізольованим інцидентом, а частиною ширшої та еволюціонуючої схеми розвідувальних операцій цифрової епохи.

Послання ФБР є чітким: обізнаність тепер є першою лінією захисту.

hoka.news – не просто новини про криптовалюту. Це криптокультура.

Автор @Erlin
Ерлін — досвідчений автор матеріалів про криптовалюту, який любить досліджувати перетин технології блокчейн та фінансових ринків. Вона регулярно надає аналітику щодо останніх тенденцій та інновацій у просторі цифрових валют.
 
 Ознайомтеся з іншими новинами та статтями в Google News

Відмова від відповідальності:

Статті, опубліковані на hoka.news, призначені для надання актуальної інформації з різних тем, включаючи новини про криптовалюту та технології. Вміст на нашому сайті не є запрошенням до купівлі, продажу або інвестування в будь-які активи. Ми заохочуємо читачів проводити власні дослідження та оцінку перед прийняттям будь-яких інвестиційних або фінансових рішень.
hoka.news не несе відповідальності за будь-які втрати або збитки, що можуть виникнути внаслідок використання інформації, наданої на цьому сайті. Інвестиційні рішення повинні ґрунтуватися на ретельних дослідженнях та порадах кваліфікованих фінансових консультантів. Інформація на hoka.news може змінюватися без попереднього повідомлення, і ми не гарантуємо точність або повноту опублікованого вмісту.