Amerykańscy żołnierze celem oszustw internetowych. Cyberataki pochodzą… zza murów więzienia

Agenci wojskowych jednostek dochodzeniowych w Stanach Zjednoczonych połączyli siły, by rozbić szajkę cyberprzestępców. Celem ataków byli członkowie armii, a przestępcy stosowali różne techniki wyłudzeń, także na tle seksualnym, oraz prania pieniędzy. Sytuacja była o tyle ciekawa, że cele ataków należały do bardzo wąskiego grona osób, a członkowie szajki… już przebywali w więzieniu.

Celami cyberataków były 442 osoby służące w Wojskach Lądowych, Marynarce Wojennej, Korpusie Piechoty Morskiej i Siłach Powietrznych Stanów Zjednoczonych. Atakującym udało się wyłudzić ponad 560 tysięcy dolarów, ale prawdopodobnie korzyści finansowe nie były ich jedynym celem.

Ataki przeprowadzali więźniowie, przebywający w zakładzie lub zakładach karnych Karoliny Południowej (NCIS nie wskazuje konkretnego zakładu). Z pomocą cywilów z zewnątrz członkowie szajki zidentyfikowali swoje cele w mediach społecznościowych i na portalach randkowych. Następnie stworzyli fikcyjne profile młodych kobiet i zaangażowali się w bliższe relacje ze swoimi ofiarami. W tym celu korzystali głównie z platform społecznościowych i serwisów randkowych.

Następnym krokiem było wyłudzanie pieniędzy od ofiar. Więźniowie podszywający się pod młode kobiety wymieniali zdjęcia ze swoimi ofiarami, a gdy druga strona była już odpowiednio zaangażowana, zmieniali rolę. Ofiara otrzymywała wiadomości od rzekomego ojca młodej kobiety i informację, że jest ona nieletnia. Trzeci krok wyłudzenia to wcielenie się w rolę policjanta, prawnika lub innej wpływowej osoby. Trzecia persona domaga się rekompensaty finansowej w imieniu rodziny nieistniejącej dziewczyny, a w zamian obiecuje nie wnosić oskarżenia. Żołnierze, którzy dali się złapać na to oszustwo, płacili zapewne dość chętnie. Wielu z nich obawiało się, że posiadanie zdjęć, które można zakwalifikować jako dziecięca pornografia, zrujnuje ich karierę.

Dla amerykańskiego wojska jest to cios poniżej pasa, a straty materialne są prawdopodobnie najmniejszym problemem. Andrew Traver z Naval Criminal Investigative Service zaznaczył, że takie działanie przede wszystkim obniża gotowość bojową ofiar, wpływając na ich stan psychiczny, a być może także stan zdrowia w ogóle.

Trudno się dziwić – wśród ofiar cyberataków na pewno byli oficerowie, których kariera i reputacja mogłaby legnąć w gruzach, gdyby okazało się, że naprawdę mają zdjęcia nieletnich dziewczyn. Niewykluczone, że są tam też osoby będące już w związkach, ryzykujące również dobrostan swoich rodzin. Pod taką presją trudno służyć ojczyźnie, wygrywać wojny i bronić amerykańskiego stylu życia, co podkreślił Kirk B. Stabler z Air Force Office of Special Investigations.

Opisany tu atak ma 442 znane ofiary. To zapewne za mało, by osłabić obronę narodową Stanów Zjednoczonych, ale dość, by wprowadzić trochę zamieszania. Nie można też wykluczyć, że cele ataku zostały wybrane w ramach osobistej zemsty.

Co działo się za murami więzień? Okazało się, że do przeprowadzenia ataków wystarczyły smartfony i znajomość paru zabiegów socjotechnicznych. Nie trzeba było nawet specjalistycznej wiedzy – wystarczyło w miarę sprawnie poruszać się po mediach społecznościowych i portalach randkowych. Nic dziwnego, że wymuszenia z wykorzystaniem seksu (sextortion) to jedna z najszybciej rosnących rodzin cyberataków.

Nie wiadomo, ile osób było zaangażowanych w te ataki. Poza tymi, którzy zostali już oskarżeni, podejrzanych jest jeszcze ponad 250 osób.

Operacja dostała kryptonim Przyjęcie-Niespodzianka. Dochodzenie rozpoczęło się w styczniu 2017 roku. Wspólnymi siłami prowadzili je agenci śledczy jednostek wojskowych. Mieli także wsparcie cywilne ze strony lokalnych agencji stanu Karolina Południowa, gdzie prowadzone było dochodzenie. Sprawa prawdopodobnie nie została zakończona – śledczy wciąż spodziewają się, że otrzymają więcej zgłoszeń od ofiar. Sprawa jest jednak delikatna i możliwe, że niektórzy wolą się nie przyznawać, że padli ofiarą wyłudzenia na tle seksualnym.