ФБР изъяло 13 фиктивных консалтинговых доменов в рамках схемы криптошпионажа, направленной против американских сотрудников с допуском к секретным материалам

Крупное расследование в области национальной безопасности выявило сложную кампанию онлайн-шпионажа, предположительно направленную против действующих и бывших сотрудников правительства и вооружённых сил США, имеющих активные допуски к секретным материалам.

10 июня 2026 года Министерство юстиции США (DOJ) и Федеральное бюро расследований (ФБР) объявили об изъятии 13 интернет-доменов, которые, по имеющимся данным, являлись частью длительной тайной операции по вербовке. По словам федеральных властей, эти веб-сайты управлялись лицами, подозреваемыми в связях с китайскими спецслужбами, и использовались для маскировки под легитимные консалтинговые и исследовательские компании.

Источник: X (ранее Twitter)

Официальные лица описывают это дело как один из наиболее сложных примеров шпионажа цифровой эпохи, сочетающего социальную инженерию, крипто-транзакции и обман с применением ИИ.

Операция ФБР по изъятию направлена против 13 мошеннических консалтинговых сайтов

ФБР подтвердило, что 13 изъятых доменов функционировали как минимум с ноября 2023 года и были созданы для имитации авторитетных международных консалтинговых организаций.

Среди использованных названий были такие структуры, как:

• Centrik Global Consulting
• Catalyst Global Solutions
• GeoIndopacific
• SafeSec Group
• Gulf Peace Foundation

Каждый из этих веб-сайтов позиционировал себя как легитимная компания в области политических исследований или консалтинга, нередко публикуя расплывчатые вакансии и предложения для фрилансеров.

Однако, по данным следователей, реальной целью был не найм сотрудников, а вербовка лиц, имеющих доступ к секретной государственной или оборонной информации.

ФБР заявило, что кампания была специально нацелена на лиц:

• имеющих действующие или бывшие допуски к секретным материалам США;
• с военным или разведывательным опытом;
• с опытом работы в сфере внешней политики или оборонного сектора.

Объявления о вакансиях распространялись на широко используемых платформах по подбору персонала, что делало их неотличимыми от легитимных предложений о трудоустройстве на международном уровне.

Как действовала схема шпионажа

Следователи утверждают, что операция следовала структурированному и высококоординированному алгоритму, направленному на уклонение от обнаружения при одновременном выстраивании доверительных отношений с целями на протяжении длительного времени.

После того как кандидаты откликались на вакансии, общение быстро переходило от традиционных систем электронной почты к зашифрованным мессенджерам, таким как Telegram.

Власти выявили три основных приёма, применявшихся на протяжении всей схемы:

Персонажи, сгенерированные ИИ

Вербовщики использовали синтетические личности, включая сгенерированные ИИ фотографии профилей и выдуманные профессиональные биографии. Эти персонажи были созданы, чтобы выглядеть реалистично и вызывать доверие, хотя за ними не стояло никаких реальных людей.

Зашифрованные каналы связи

После первоначального контакта переписка переносилась на зашифрованные платформы обмена сообщениями. Это исключало традиционные следы переписки по электронной почте и существенно затрудняло отслеживание взаимодействий правоохранительными органами.

Стратегия использования благоприятного момента

По имеющимся данным, кампания активизировалась в периоды нестабильности рынка труда, включая масштабные сокращения в федеральных ведомствах. Это увеличивало число потенциальных целей, активно занятых поиском работы.

Специальный агент Дэн Вежбицки из Вашингтонского полевого офиса ФБР заявил, что расследование набрало обороты после того, как несколько человек сообщили о подозрительных действиях в сфере вербовки, в частности о схемах оплаты с использованием криптовалюты вместо традиционных систем начисления заработной платы.

Почему криптовалюта занимала центральное место в операции

Согласно аффидавиту DOJ, криптовалюта была не случайным элементом схемы, а ключевым оперативным инструментом.

Следователи утверждают, что цифровые активы использовались для:

• сокрытия личностей операторов;
• маскировки источника финансирования;
• осуществления трансграничных платежей без традиционного банковского надзора;
• уклонения от регуляторных систем обнаружения.

По имеющимся данным, платежи направлялись через счета, зарегистрированные на вымышленные личности, что позволяло перемещать средства между юрисдикциями с минимальной возможностью отслеживания.

Власти отметили, что этот метод отражает более широкую тенденцию в современных тайных операциях, где инструменты финансовой анонимности интегрируются в стратегии сбора разведывательных данных.

Недавние международные случаи свидетельствуют о том, что стейблкоины, такие как USDT, всё чаще используются в тайных сценариях вербовки, что вызывает обеспокоенность регуляторов двойственной природой цифровых активов.

ФБР изымает домены и публикует публичные предупреждения

После блокировки все 13 доменов были заменены уведомлениями об изъятии федеральными властями, указывающими на то, что сайты были удалены в рамках активного уголовного расследования, связанного со взяточничеством, кражей личных данных и международным отмыванием денег.

Заместитель директора Роман Рожавский из Контрразведывательного отдела ФБР заявил, что операция демонстрирует, как иностранные разведывательные структуры всё активнее используют цифровые инструменты, в том числе контент, созданный ИИ, для воздействия на лиц, имеющих доступ к секретной информации.

Он подчеркнул, что кампания в значительной мере опиралась на методы обмана, направленные на размывание границы между легитимными предложениями о трудоустройстве и усилиями по разведывательной вербовке.

DOJ: новая модель цифрового шпионажа

Официальные лица Министерства юстиции охарактеризовали это дело как наглядный пример того, как тактика шпионажа эволюционирует в цифровую эпоху.

Помощник генерального прокурора по национальной безопасности Джон Айзенберг заявил, что расследование подчёркивает растущее использование онлайн-платформ по подбору персонала для получения доступа к лицам, обладающим привилегированными государственными знаниями.

Он отметил, что финансовые стимулы, особенно связанные с платежами в криптовалюте, всё чаще используются в качестве приманки для вовлечения потенциальных целей в компрометирующие ситуации.

Прокурор США Джанин Феррис Пирро также прокомментировала это дело, заявив, что иностранные спецслужбы давно пытаются использовать американских сотрудников через фиктивные предложения о работе и консалтинговые возможности, однако применение личностей, созданных ИИ, и крипто-платежей представляет собой значительное повышение уровня изощрённости.

Ключевые тревожные признаки, выявленные ФБР

В рамках публичного предупреждения, изданного одновременно с изъятием доменов, ФБР обозначило несколько предупредительных признаков, о которых следует знать при столкновении с подозрительной вербовочной деятельностью.

1. Необычно высокое вознаграждение за расплывчатые роли

Предложения, обещающие значительный доход за неопределённую консалтинговую или исследовательскую работу, могут свидетельствовать о злом умысле.

2. Платежи в криптовалюте

Запросы на получение оплаты исключительно через крипто-каналы или непроверяемые цифровые кошельки следует воспринимать с осторожностью.

3. Давление с целью получения секретной информации

Вербовщики, которые быстро переводят разговор к запросам на засекреченные, внутренние или непубличные данные, считаются серьёзным тревожным признаком.

Власти призывают граждан сообщать о любых подозрительных обращениях, соответствующих этим признакам, в соответствующие федеральные органы.

Более широкие последствия для безопасности и политики

Дело об изъятии доменов ФБР имеет более широкие последствия, выходящие за рамки непосредственного расследования.

Эксперты говорят, что инцидент подчёркивает растущее слияние трёх основных тенденций:

• фабрикация личностей с помощью искусственного интеллекта;
• расширение финансовых систем на основе криптовалюты;
• усиление атак на удалённых и цифрово подключённых специалистов.

Аналитики в области кибербезопасности предупреждают, что эти тенденции существенно снижают барьер для проведения масштабных кампаний социальной инженерии.

В отличие от традиционных шпионских операций, требующих физического проникновения, современные кампании теперь могут осуществляться полностью онлайн с использованием масштабируемых цифровых инструментов.

Ожидается усиление регуляторного давления

Ожидается, что аффидавит DOJ сыграет ключевую роль в продолжающихся политических дискуссиях о регулировании криптовалюты и верификации цифровой идентичности.

Законодатели могут использовать это дело для обоснования необходимости:

• более строгих требований «Подтверждение личности» (KYC);
• усиленного мониторинга трансграничных крипто-платежей;
• расширенного надзора за платформами по подбору персонала;
• улучшенных систем обнаружения личностей, созданных ИИ.

Хотя сторонники децентрализованных финансов утверждают, что подобные меры могут негативно повлиять на конфиденциальность и инновации, регуляторы всё больше сосредоточены на предотвращении злоупотреблений со стороны связанных с государством структур.

Заключение: новая эра цифрового шпионажа

Изъятие ФБР 13 фиктивных консалтинговых доменов стало одним из наиболее детально раскрытых публично случаев крипто-шпионажа на сегодняшний день.

То, что начиналось как внешне легитимные объявления о вакансиях, превратилось в сложный вербовочный конвейер, предположительно связанный с иностранными разведывательными операциями, сочетающий искусственный интеллект, зашифрованные средства связи и финансовые потоки на основе криптовалюты.

Власти сообщают, что расследование продолжается, и по мере того как команды цифровой криминалистики продолжают отслеживать связанные сети и финансовые пути, могут последовать дальнейшие действия.

Хотя домены были отключены, официальные лица предупреждают, что тактика, применявшаяся в этом деле, является недорогостоящей, масштабируемой и легко воспроизводимой.

В результате эксперты полагают, что это может быть не изолированным инцидентом, а частью более широкой и развивающейся модели разведывательных операций цифровой эпохи.

Послание ФБР недвусмысленно: осведомлённость теперь является первой линией обороны.

hoka.news — не просто крипто-новости. Это крипто-культура.

Автор @Erlin
Эрлин — опытный крипто-автор, увлечённый изучением пересечения блокчейн-технологий и финансовых рынков. Она регулярно делится аналитикой последних тенденций и инноваций в пространстве цифровых валют.
 
 Читайте другие новости и статьи в Google News

Отказ от ответственности:

Статьи, публикуемые на hoka.news, предназначены для предоставления актуальной информации по различным темам, включая новости о криптовалютах и технологиях. Контент на нашем сайте не является приглашением к покупке, продаже или инвестированию в какие-либо активы. Мы призываем читателей проводить собственное исследование и оценку перед принятием любых инвестиционных или финансовых решений.
hoka.news не несёт ответственности за какие-либо убытки или ущерб, которые могут возникнуть в результате использования информации, представленной на этом сайте. Инвестиционные решения должны основываться на тщательном исследовании и советах квалифицированных финансовых консультантов. Информация на hoka.news может изменяться без предварительного уведомления, и мы не гарантируем точность или полноту опубликованного контента.