بر اساس یک مطالعه جدید از Network Contagion، نوعی از جرایم سایبری به نام “خروج مالی” به سرعت در آمریکای شمالی و استرالیا در حال افزایش است و بخش عمده آن توسط یک گروه مجرم سایبری غیر سازمان یافته در غرب آفریقا هدایت می شود که خود را “پسران یاهو” می نامند. پژوهشکده (NCRI).
به گفته افبیآی، اخاذی جنایتی است که شامل وادار کردن بزرگسالان به کودکان و نوجوانان برای ارسال تصاویر صریح آنلاین است. مجرمان قربانیان خود را با توزیع گسترده تصاویر صریح، از جمله برای دوستان و خانواده قربانیان تهدید میکنند، مگر اینکه قربانیان مکرراً از طریق انواع برنامههای پرداخت همتا به همتا، انتقال ارز دیجیتال و کارتهای هدیه به آنها پول پرداخت کنند.
NCRI، یک سازمان غیرانتفاعی، متوجه شد که مجرمان سایبری از برنامه های اجتماعی اینستاگرام، اسنپ چت و ویز برای یافتن و ارتباط با علائم خود استفاده می کنند.
طبق تحقیقات آتاویست در سال 2023، تاکتیکهای یاهو بویز به عنوان راهی برای ثروتمند شدن سریع در غرب آفریقا، جایی که ابزارهای کمی برای کسب درآمد وجود دارد، در میان برخی محبوبیت پیدا کرد. آهنگ های پرطرفدار که به یاهو بویز ارجاع می دهند، نفوذ فرهنگی باندهای تبهکار سایبری را فراهم کرده است.
علیرغم افزایش حجم گزارشهای اخاذی آنلاین در چند سال گذشته، محققان NCRI میگویند که پلتفرمهای مورد استفاده توسط یاهو بویز و سایر بازیگران تهدید در تعدیل مواد خود یا ایجاد تغییراتی که میتواند به مهار گسترش اخاذی کمک کند کند بودهاند.
پل رافیل، تحلیلگر ارشد اطلاعاتی در NCRI که این مطالعه را رهبری می کرد، گفت: اخاذی یک تهدید جنایت فراملی است که در واقع باعث تعداد قابل توجهی از مرگ و میر آمریکایی ها می شود. به گفته الکس گلدنبرگ، مدیر اطلاعات NCRI، این شکل از جنایت – که بیشتر بر پسران و مردان جوان تأثیر گذاشته است – می تواند آنقدر ویرانگر باشد که برخی از قربانیان را به سمت خودکشی سوق دهد.
در آگوست 2023، NBC News گزارش داد که دو مرد نیجریه ای به ایالات متحده مسترد شدند تا با اتهاماتی در یک طرح اخاذی روبرو شوند که به گفته مقامات باعث خودکشی یک دانش آموز دبیرستانی 17 ساله در میشیگان شد. این افراد اعتراف کردند که بی گناه هستند و در ماه سپتامبر از وثیقه محروم شدند.
و در ماه نوامبر، طبق پروندههای دادگاهی که توسط CNBC و NBC News به دست آمده است، یک هیئت منصفه یک مرد نیجریهای را در پاسخ به اتهامات سرویس مخفی ایالات متحده مبنی بر دست داشتن او در تاکتیکهای یاهو بویز، از جمله اخاذی و کلاهبرداری از طریق سیم به مبلغ 2.5 میلیون دلار متهم کرد.
در این پرونده، در کیفرخواست آمده است که مرد متهم نیجریه ای و همدستان ناشناس از حساب های جعلی در فیس بوک و اسنپ چت استفاده کرده اند تا خود را به عنوان زنان جوان جذاب نشان دهند، به کاربران مرد جوان متصل شوند و به لیست دوستان و دنبال کنندگان آنها دسترسی پیدا کنند و سپس آنها را فریب دهند. قربانیان برای ارسال عکس های صریح برای آنها.
طرف متهم ظاهراً به علامتهای خود که یاهو بویز اغلب از آنها به عنوان «مشتریان» یاد میکند قول داده است که اگر از طریق برنامههایی مانند Venmo، CashApp و Zelle پول ارسال کنند، آنها را حذف میکنند یا حداقل از توزیع آن خودداری میکنند. یک حساب Binance یا کارت های هدیه.
با این حال، به محض پرداخت، قربانیان با تهدیدها و فشارهای جدیدی برای ادامه پرداخت مواجه خواهند شد.
مطالعه NCRI نشان داد که یاهو بویز تاکتیکهای خود را ترویج میکند و اعضای جدید باند را تا حدی با انتشار فیلمهای آموزشی و راهنماهایی برای اجرای کلاهبرداری مالی در پلتفرمهایی از جمله TikTok، Scribd و YouTube جذب میکند.
محققان NCRI گفتند که دهها ویدئو را در TikTok و YouTube پیدا کردند که نشان میداد یاهو پسران خود را با استفاده از عباراتی که به راحتی قابل جستجو هستند مانند «قالب باجخواهی» یا هشتگهایی مانند #YahooBoys درگیر جنایتهای جنسی هستند. آنها همچنین اسکریپت هایی را در Scribd پیدا کردند که به دیگران یاد می دهد چگونه با استفاده از عبارات جستجوی مشابه از قربانیان خود اخاذی کنند. بر اساس تجزیه و تحلیل NCRI، مطالب موجود در سایت های مختلف بیش از نیم میلیون بار مشاهده شده است.
NBC News و CNBC برخی از این مطالب را که هنوز در هر سه پلتفرم موجود هستند بررسی کردند. یکی از ویدیوهای ارسال شده در یوتیوب به بینندگان آموزش میدهد که چگونه یک مشتری را جذب کنند، آنها را با رفتار کردن «مثل یک دختر واقعی» درگیر نگه دارند، و چگونه آنها را متقاعد کنند که عکسهای واضحتر ارسال کنند. این ویدئو حاوی توضیحی در مورد نحوه تهدید قربانی و وادار کردن آنها به ارسال پول بود، در این مرحله راوی اعتراف کرد که این فعالیت “خطر بالایی” است.
سندی که در Scribd ارسال شده بود حاوی متنی با اغواکنندههای اغواکننده و صریح بود که منجر به افزایش تهدیدها میشد. مثلاً در سند نوشته شده بود: «آماده ای که از من پیروی کنی؟ آنقدر بدبختت می کنم که حتی نمی توانی فکرش را بکن… من برهنه ات را برای افراد زیادی آنلاین می فرستم… آیا می خواهی این اتفاق بیفتد – بله یا خیر. اگر نمی خواهید این اتفاق بیفتد، باید به من پول بدهید.» و بعداً «چقدر به آنجا رسیدی[?] اگر به 200 دلار فکر می کنید فراموشش کنید من برهنه شما را پست می کنم و باعث می شوم از درد بمیرید.
پس از اینکه NBC News از TikTok درباره چندین ویدیوی Yahoo Boys پرسید، این شرکت آنها را حذف کرد. یک سخنگوی در یک ایمیل گفت که آنها دستورالعمل های پلت فرم را در برابر کلاهبرداری ها نقض کرده اند.
Scribd به درخواست نظر پاسخی نداد.
NBC News یک ویدیوی آموزشی یاهو بویز در یوتیوب را برای این شرکت پرچمگذاری کرد، اما آن ویدیو را حذف نکرد و تا زمان انتشار این داستان بیانیهای ارائه نکرد.
محققان NCRI همچنین اسکریپتهای دقیقی را یافتند که سالها در دسترس بودند و هنوز در سایتهایی مانند اینستاگرام متا و اسنپ چت در دسترس هستند.
نماینده متا به درخواست نظر برای انتشار به موقع پاسخ نداد.
TikTok، YouTube، Scribd و Meta محتوایی را که فعالیت مجرمانه را ترویج میکند ممنوع میکنند.
یکی از سخنگویان متا در ایمیلی گفت که این شرکت قوانین سختگیرانه ای در برابر به اشتراک گذاری تصاویر محرمانه دارد و در حال حاضر نسخه های بسیاری از توصیه های NCRI را اجرا می کند، “از جمله ارائه یک گزینه گزارش دهی اختصاصی تا مردم بتوانند تهدیدات را برای اشتراک گذاری تصاویر خصوصی گزارش کنند.”
یکی از سخنگویان اسنپ چت در ایمیلی گفت: «ما می دانیم که سوءاستفاده جنسی خطری رو به رشد است که نوجوانان در طیف وسیعی از پلتفرم ها با آن مواجه هستند و ابزارهای خود را برای مبارزه با آن افزایش داده ایم. برای محافظت از نوجوانان در برابر تماس های ناخواسته، تدابیر امنیتی بیشتری داریم و لیست دوستان عمومی را ارائه نمی دهیم، که می دانیم می توان از آنها برای اخاذی از افراد استفاده کرد. ما همچنین میخواهیم به جوانان کمک کنیم تا نشانههای این نوع جنایت را بیاموزند و اخیراً آموزش درونبرنامهای را برای افزایش آگاهی در مورد نحوه شناسایی و گزارش آن راهاندازی کردهایم.»
در حالی که یاهو بویز و دیگر بازیگران تهدید سالها در پلتفرمهای رسانههای اجتماعی اصلی فعالیت میکنند، شرکتهای مادر این پلتفرمها در متوقف کردن این فعالیتها کند بودهاند.
مدیر اطلاعات NCRI، الکس گلدنبرگ، گفت که آموزش درون برنامهای یک شروع عالی است، اما شرکتهای فناوری میتوانند کارهای بیشتری برای جلوگیری از اخاذی آنلاین انجام دهند.
او گفت که پلتفرم هایی مانند TikTok، YouTube و Scribd باید به طور فعال راهنماها، مواد و اسکریپت هایی را که میزبانی می کنند، جستجو کرده و حذف کنند. و پلتفرمهای رسانههای اجتماعی باید شامل دستهبندی مجزایی برای گزارش جنایات جنسی باشند – همانطور که Snapchat در اوایل سال 2023 انجام داد.
گلدنبرگ تاکید کرد که اپلیکیشن های اجتماعی باید دسترسی به اطلاعات مربوط به یک شبکه کاربران خاص را دشوارتر کنند. به عنوان مثال، در حسابهای عمومی اینستاگرام، فالوورها و لیستهای فالو برای همه قابل مشاهده است، که به مجرمان سایبری امکان میدهد تا با تهدید به ارسال عکسها برای افرادی که میشناسند، به شبکه شخصی قربانی نفوذ کرده و بر آنها اعمال نفوذ کنند.
حتی در یک حساب خصوصی در اینستاگرام، لحظهای که کاربر درخواست فالو کردن یک کلاهبردار را میپذیرد، آن کلاهبردار میتواند همه دوستان و فالوورهای خود را مشاهده کرده و سعی کند با آنها ارتباط برقرار کند. تغییر طراحی برای خصوصی نگه داشتن فالوورها و لیست های دنبال کننده کاربران، منبع مهمی از اهرم مجرمان را از بین می برد.
یکی از سخنگویان متا گفت که برای کاربران زیر 16 سال، متا حساب های خود را به طور پیش فرض خصوصی می کند تا تنها در صورت قبول درخواست فالو شما، امکان دیدن شبکه آنها وجود داشته باشد.
گلدنبرگ گفت: در اسنپ چت، کاربران باید آگاه باشند که عکس ها را می توان ذخیره و اسکرین شات گرفت. مطالعه NCRI توصیه میکند که والدین و مربیان باید با این باور که عکسهای ارسال شده در اسنپ چت ناپدید میشوند، مبارزه کنند، که میتواند احساس امنیت کاذبی ایجاد کند.
یکی از کارمندان سابق اسنپ چت، که خواست نامش فاش نشود (اما هویتش برای CNBC و NBC News شناخته شده است) برخی از نتایج مطالعه NCRI را در مورد شرکت تأیید کرد. این کارمند سابق گفت که افزایش شکنجه مالی از اوایل سال 2021 در شرکت مورد بحث قرار گرفت و در سال های بعد تشدید شد. کارمند سابق موافقت کرد که اسنپ چت و سایر شرکت های رسانه های اجتماعی به اندازه کافی قوی یا سریع برای محافظت از کاربران جوان عمل نکرده اند.
مطالعه NCRI همچنین به شدت از Wizz انتقاد کرد و نتیجه گرفت: «Sextoration در Wizz فراگیر و خطرناک است. طراحی اپلیکیشن که ظاهراً شبیه رابط کاربری Tinder مانند برای خردسالان است، محیطی را ایجاد کرده است که برای گسترش افسارگسیخته جنایات جنسی آماده است.
در ماه ژوئیه، گروههای ایمنی کودکان به NBC News گفتند که گزارشهای نگرانکنندهای در مورد ادعای اخاذی از جوانان در Wizz دریافت کردهاند.
ویز در پاسخ گفت که تلاش میکند از طریق سیستمهای تعدیل خودکار که میگوید اجازه انتقال تصاویر برهنه را نمیدهند، از چنین رفتاری جلوگیری کند. به گفته گروههای ایمنی کودکان، شکایتهایی که درباره Wizz ارائه میشود اغلب بیان میکند که اتصالات اولیه قبل از انتقال قربانی ادعایی به برنامه دیگری مانند Snapchat در برنامه ایجاد میشود.
مطالعه NCRI نشان میدهد که فروشگاه App و Google Play اپل نیز میتوانند با نظارت دقیق بر شکایات مربوط به سوء استفاده از برنامههای رسانههای اجتماعی و اجرای خطمشیهای موجود کمک کنند.
مطالعه NCRI در بحبوحه بررسی دقیق چگونگی تأثیر رسانه های اجتماعی بر جوانان انجام می شود.
رائول تورز، دادستان کل نیومکزیکو، از متا و مدیرعامل مارک زاکربرگ شکایت کرد و این شرکت را به فعال کردن قاچاق انسان و توزیع مواد سوء استفاده جنسی از کودکان متهم کرد و مدعی شد که فیس بوک و اینستاگرام “محل پرورش” شکارچیانی هستند که کودکان را در یک شکایت رسمی هدف قرار می دهند.
همانطور که NBC News قبلاً گزارش داده بود، متا به این شکایت پاسخ داد و گفت که در یافتن و حذف حسابها و محتوایی که خطمشیهای ایمنی کودکانش را نقض میکند، فعال بوده است.
انتظار می رود مدیران عامل متا، ایکس (توئیتر سابق)، تیک تاک، اسنپ چت و دیسکورد به سؤالات کمیته قضایی دو حزبی سنا در رابطه با تلاش هایشان برای جلوگیری از اخاذی در جلسه استماع ایمنی آنلاین کودکان که برای 31 ژانویه برنامه ریزی شده است، پاسخ دهند.
در ایالات متحده، افرادی که اخاذی جنسی را تجربه کرده اند (یا والدین یا سرپرستان آنها) می توانند آن را از طریق پورتال جرایم سایبری FBI گزارش دهند. IC3.gov آنلاین یا یک دفتر محلی FBI. رویدادهای اخاذی مربوط به یک خردسال نیز باید به مرکز ملی کودکان گمشده و استثمار شده یا NCMEC Cypertipline در report.cybertip.org یا با تلفن 800–843–5678.