کمیته رکن چهارم– شرکت گوگل با ثبت شکایت حقوقی در دادگاه منطقهای ایالات متحده در نیویورک، گروهی از هکرهای مستقر در چین را به راهاندازی پلتفرم فیشینگ Lighthouse متهم کرد؛ پلتفرمی که بیش از یک میلیون نفر از ۱۲۰ کشور جهان را هدف قرار داده و درآمد غیرقانونی میلیارد دلاری کسب کرده است.
به گزارش کمیته رکن چهارم، این پلتفرم با عرضه خدمات فیشینگ از طریق پیامک، به شکل گستردهای برندهایی چون USPS و E-ZPass را جعل کرده و با استفاده از قالبهای جعلی صفحات ورود، اطلاعات مالی کاربران را سرقت کرده است. گوگل اعلام کرده که تاکنون بیش از ۱۰۷ قالب فیشینگ با استفاده غیرقانونی از برند خود شناسایی کرده است.
در این شکایت، گوگل بر مبنای قوانین فدرال از جمله قانون RICO، قانون Lanham در حوزه علائم تجاری و قانون مقابله با کلاهبرداری رایانهای اقدام کرده است تا زیرساختهای این شبکه سایبری تخریب شود. پلتفرم Lighthouse در کنار سایر گروههای مشابه نظیر Lucid و Darcula، بخشی از یک اکوسیستم مجرمانه سازمانیافته است که از چین فعالیت میکند.
بررسیهای انجامشده نشان میدهد این پلتفرمها تا سپتامبر ۲۰۲۵ در ارتباط با بیش از ۱۷,۵۰۰ دامنه فیشینگ بودهاند که اطلاعات کاربران ۳۱۶ برند از ۷۴ کشور را هدف قرار دادهاند. بر اساس تحقیقات PRODAFT، Lighthouse هرچند بهصورت مستقل فعالیت میکند، اما زیرساخت و الگوهای هدفگیری آن با سایر گروهها همراستا است.
همچنین تخمین زده میشود که گروههای فیشینگ مستقر در چین از جولای ۲۰۲۳ تا اکتبر ۲۰۲۴ اطلاعات مالی میلیونها کارت پرداخت در آمریکا را به خطر انداختهاند. ابزارهایی مانند Ghost Tap نیز توسط این گروهها برای افزودن اطلاعات سرقتی به کیفپولهای دیجیتال توسعه یافتهاند.
گوگل هشدار داده است که فعالیتهای اخیر گروههایی نظیر Smishing Triad با بیش از ۱۹۴,۰۰۰ دامنه مخرب از ابتدای سال ۲۰۲۴، نشانهای از تهدید روزافزون این شبکهها برای کاربران در سراسر جهان است.
