روند جنایات اخاذی توسط ‘Yahoo Boys’ آفریقای غربی تقویت شده است: گزارش

بر اساس یک مطالعه جدید از Network Contagion، نوعی از جرایم سایبری به نام “خروج مالی” به سرعت در آمریکای شمالی و استرالیا در حال افزایش است و بخش عمده آن توسط یک گروه مجرم سایبری غیر سازمان یافته در غرب آفریقا هدایت می شود که خود را “پسران یاهو” می نامند. پژوهشکده (NCRI).

به گفته اف‌بی‌آی، اخاذی جنایتی است که شامل وادار کردن بزرگسالان به کودکان و نوجوانان برای ارسال تصاویر صریح آنلاین است. مجرمان قربانیان خود را با توزیع گسترده تصاویر صریح، از جمله برای دوستان و خانواده قربانیان تهدید می‌کنند، مگر اینکه قربانیان مکرراً از طریق انواع برنامه‌های پرداخت همتا به همتا، انتقال ارز دیجیتال و کارت‌های هدیه به آنها پول پرداخت کنند.

NCRI، یک سازمان غیرانتفاعی، متوجه شد که مجرمان سایبری از برنامه های اجتماعی اینستاگرام، اسنپ چت و ویز برای یافتن و ارتباط با علائم خود استفاده می کنند.

طبق تحقیقات آتاویست در سال 2023، تاکتیک‌های یاهو بویز به عنوان راهی برای ثروتمند شدن سریع در غرب آفریقا، جایی که ابزارهای کمی برای کسب درآمد وجود دارد، در میان برخی محبوبیت پیدا کرد. آهنگ های پرطرفدار که به یاهو بویز ارجاع می دهند، نفوذ فرهنگی باندهای تبهکار سایبری را فراهم کرده است.

علیرغم افزایش حجم گزارش‌های اخاذی آنلاین در چند سال گذشته، محققان NCRI می‌گویند که پلتفرم‌های مورد استفاده توسط یاهو بویز و سایر بازیگران تهدید در تعدیل مواد خود یا ایجاد تغییراتی که می‌تواند به مهار گسترش اخاذی کمک کند کند بوده‌اند.

پل رافیل، تحلیلگر ارشد اطلاعاتی در NCRI که این مطالعه را رهبری می کرد، گفت: اخاذی یک تهدید جنایت فراملی است که در واقع باعث تعداد قابل توجهی از مرگ و میر آمریکایی ها می شود. به گفته الکس گلدنبرگ، مدیر اطلاعات NCRI، این شکل از جنایت – که بیشتر بر پسران و مردان جوان تأثیر گذاشته است – می تواند آنقدر ویرانگر باشد که برخی از قربانیان را به سمت خودکشی سوق دهد.

در آگوست 2023، NBC News گزارش داد که دو مرد نیجریه ای به ایالات متحده مسترد شدند تا با اتهاماتی در یک طرح اخاذی روبرو شوند که به گفته مقامات باعث خودکشی یک دانش آموز دبیرستانی 17 ساله در میشیگان شد. این افراد اعتراف کردند که بی گناه هستند و در ماه سپتامبر از وثیقه محروم شدند.

و در ماه نوامبر، طبق پرونده‌های دادگاهی که توسط CNBC و NBC News به دست آمده است، یک هیئت منصفه یک مرد نیجریه‌ای را در پاسخ به اتهامات سرویس مخفی ایالات متحده مبنی بر دست داشتن او در تاکتیک‌های یاهو بویز، از جمله اخاذی و کلاهبرداری از طریق سیم به مبلغ 2.5 میلیون دلار متهم کرد.

در این پرونده، در کیفرخواست آمده است که مرد متهم نیجریه ای و همدستان ناشناس از حساب های جعلی در فیس بوک و اسنپ چت استفاده کرده اند تا خود را به عنوان زنان جوان جذاب نشان دهند، به کاربران مرد جوان متصل شوند و به لیست دوستان و دنبال کنندگان آنها دسترسی پیدا کنند و سپس آنها را فریب دهند. قربانیان برای ارسال عکس های صریح برای آنها.

طرف متهم ظاهراً به علامت‌های خود که یاهو بویز اغلب از آنها به عنوان «مشتریان» یاد می‌کند قول داده است که اگر از طریق برنامه‌هایی مانند Venmo، CashApp و Zelle پول ارسال کنند، آن‌ها را حذف می‌کنند یا حداقل از توزیع آن خودداری می‌کنند. یک حساب Binance یا کارت های هدیه.

با این حال، به محض پرداخت، قربانیان با تهدیدها و فشارهای جدیدی برای ادامه پرداخت مواجه خواهند شد.

مطالعه NCRI نشان داد که یاهو بویز تاکتیک‌های خود را ترویج می‌کند و اعضای جدید باند را تا حدی با انتشار فیلم‌های آموزشی و راهنماهایی برای اجرای کلاهبرداری مالی در پلتفرم‌هایی از جمله TikTok، Scribd و YouTube جذب می‌کند.

محققان NCRI گفتند که ده‌ها ویدئو را در TikTok و YouTube پیدا کردند که نشان می‌داد یاهو پسران خود را با استفاده از عباراتی که به راحتی قابل جستجو هستند مانند «قالب باج‌خواهی» یا هشتگ‌هایی مانند #YahooBoys درگیر جنایت‌های جنسی هستند. آنها همچنین اسکریپت هایی را در Scribd پیدا کردند که به دیگران یاد می دهد چگونه با استفاده از عبارات جستجوی مشابه از قربانیان خود اخاذی کنند. بر اساس تجزیه و تحلیل NCRI، مطالب موجود در سایت های مختلف بیش از نیم میلیون بار مشاهده شده است.

NBC News و CNBC برخی از این مطالب را که هنوز در هر سه پلتفرم موجود هستند بررسی کردند. یکی از ویدیوهای ارسال شده در یوتیوب به بینندگان آموزش می‌دهد که چگونه یک مشتری را جذب کنند، آنها را با رفتار کردن «مثل یک دختر واقعی» درگیر نگه دارند، و چگونه آنها را متقاعد کنند که عکس‌های واضح‌تر ارسال کنند. این ویدئو حاوی توضیحی در مورد نحوه تهدید قربانی و وادار کردن آنها به ارسال پول بود، در این مرحله راوی اعتراف کرد که این فعالیت “خطر بالایی” است.

سندی که در Scribd ارسال شده بود حاوی متنی با اغواکننده‌های اغواکننده و صریح بود که منجر به افزایش تهدیدها می‌شد. مثلاً در سند نوشته شده بود: «آماده ای که از من پیروی کنی؟ آنقدر بدبختت می کنم که حتی نمی توانی فکرش را بکن… من برهنه ات را برای افراد زیادی آنلاین می فرستم… آیا می خواهی این اتفاق بیفتد – بله یا خیر. اگر نمی خواهید این اتفاق بیفتد، باید به من پول بدهید.» و بعداً «چقدر به آنجا رسیدی[?] اگر به 200 دلار فکر می کنید فراموشش کنید من برهنه شما را پست می کنم و باعث می شوم از درد بمیرید.

پس از اینکه NBC News از TikTok درباره چندین ویدیوی Yahoo Boys پرسید، این شرکت آنها را حذف کرد. یک سخنگوی در یک ایمیل گفت که آنها دستورالعمل های پلت فرم را در برابر کلاهبرداری ها نقض کرده اند.

Scribd به درخواست نظر پاسخی نداد.

NBC News یک ویدیوی آموزشی یاهو بویز در یوتیوب را برای این شرکت پرچم‌گذاری کرد، اما آن ویدیو را حذف نکرد و تا زمان انتشار این داستان بیانیه‌ای ارائه نکرد.

محققان NCRI همچنین اسکریپت‌های دقیقی را یافتند که سال‌ها در دسترس بودند و هنوز در سایت‌هایی مانند اینستاگرام متا و اسنپ چت در دسترس هستند.

نماینده متا به درخواست نظر برای انتشار به موقع پاسخ نداد.

TikTok، YouTube، Scribd و Meta محتوایی را که فعالیت مجرمانه را ترویج می‌کند ممنوع می‌کنند.

یکی از سخنگویان متا در ایمیلی گفت که این شرکت قوانین سختگیرانه ای در برابر به اشتراک گذاری تصاویر محرمانه دارد و در حال حاضر نسخه های بسیاری از توصیه های NCRI را اجرا می کند، “از جمله ارائه یک گزینه گزارش دهی اختصاصی تا مردم بتوانند تهدیدات را برای اشتراک گذاری تصاویر خصوصی گزارش کنند.”

یکی از سخنگویان اسنپ چت در ایمیلی گفت: «ما می دانیم که سوءاستفاده جنسی خطری رو به رشد است که نوجوانان در طیف وسیعی از پلتفرم ها با آن مواجه هستند و ابزارهای خود را برای مبارزه با آن افزایش داده ایم. برای محافظت از نوجوانان در برابر تماس های ناخواسته، تدابیر امنیتی بیشتری داریم و لیست دوستان عمومی را ارائه نمی دهیم، که می دانیم می توان از آنها برای اخاذی از افراد استفاده کرد. ما همچنین می‌خواهیم به جوانان کمک کنیم تا نشانه‌های این نوع جنایت را بیاموزند و اخیراً آموزش درون‌برنامه‌ای را برای افزایش آگاهی در مورد نحوه شناسایی و گزارش آن راه‌اندازی کرده‌ایم.»

در حالی که یاهو بویز و دیگر بازیگران تهدید سال‌ها در پلت‌فرم‌های رسانه‌های اجتماعی اصلی فعالیت می‌کنند، شرکت‌های مادر این پلتفرم‌ها در متوقف کردن این فعالیت‌ها کند بوده‌اند.

مدیر اطلاعات NCRI، الکس گلدنبرگ، گفت که آموزش درون برنامه‌ای یک شروع عالی است، اما شرکت‌های فناوری می‌توانند کارهای بیشتری برای جلوگیری از اخاذی آنلاین انجام دهند.

او گفت که پلتفرم هایی مانند TikTok، YouTube و Scribd باید به طور فعال راهنماها، مواد و اسکریپت هایی را که میزبانی می کنند، جستجو کرده و حذف کنند. و پلتفرم‌های رسانه‌های اجتماعی باید شامل دسته‌بندی مجزایی برای گزارش جنایات جنسی باشند – همانطور که Snapchat در اوایل سال 2023 انجام داد.

گلدنبرگ تاکید کرد که اپلیکیشن های اجتماعی باید دسترسی به اطلاعات مربوط به یک شبکه کاربران خاص را دشوارتر کنند. به عنوان مثال، در حساب‌های عمومی اینستاگرام، فالوورها و لیست‌های فالو برای همه قابل مشاهده است، که به مجرمان سایبری امکان می‌دهد تا با تهدید به ارسال عکس‌ها برای افرادی که می‌شناسند، به شبکه شخصی قربانی نفوذ کرده و بر آنها اعمال نفوذ کنند.

حتی در یک حساب خصوصی در اینستاگرام، لحظه‌ای که کاربر درخواست فالو کردن یک کلاهبردار را می‌پذیرد، آن کلاهبردار می‌تواند همه دوستان و فالوورهای خود را مشاهده کرده و سعی کند با آنها ارتباط برقرار کند. تغییر طراحی برای خصوصی نگه داشتن فالوورها و لیست های دنبال کننده کاربران، منبع مهمی از اهرم مجرمان را از بین می برد.

یکی از سخنگویان متا گفت که برای کاربران زیر 16 سال، متا حساب های خود را به طور پیش فرض خصوصی می کند تا تنها در صورت قبول درخواست فالو شما، امکان دیدن شبکه آنها وجود داشته باشد.

گلدنبرگ گفت: در اسنپ چت، کاربران باید آگاه باشند که عکس ها را می توان ذخیره و اسکرین شات گرفت. مطالعه NCRI توصیه می‌کند که والدین و مربیان باید با این باور که عکس‌های ارسال شده در اسنپ چت ناپدید می‌شوند، مبارزه کنند، که می‌تواند احساس امنیت کاذبی ایجاد کند.

یکی از کارمندان سابق اسنپ چت، که خواست نامش فاش نشود (اما هویتش برای CNBC و NBC News شناخته شده است) برخی از نتایج مطالعه NCRI را در مورد شرکت تأیید کرد. این کارمند سابق گفت که افزایش شکنجه مالی از اوایل سال 2021 در شرکت مورد بحث قرار گرفت و در سال های بعد تشدید شد. کارمند سابق موافقت کرد که اسنپ چت و سایر شرکت های رسانه های اجتماعی به اندازه کافی قوی یا سریع برای محافظت از کاربران جوان عمل نکرده اند.

مطالعه NCRI همچنین به شدت از Wizz انتقاد کرد و نتیجه گرفت: «Sextoration در Wizz فراگیر و خطرناک است. طراحی اپلیکیشن که ظاهراً شبیه رابط کاربری Tinder مانند برای خردسالان است، محیطی را ایجاد کرده است که برای گسترش افسارگسیخته جنایات جنسی آماده است.

در ماه ژوئیه، گروه‌های ایمنی کودکان به NBC News گفتند که گزارش‌های نگران‌کننده‌ای در مورد ادعای اخاذی از جوانان در Wizz دریافت کرده‌اند.

ویز در پاسخ گفت که تلاش می‌کند از طریق سیستم‌های تعدیل خودکار که می‌گوید اجازه انتقال تصاویر برهنه را نمی‌دهند، از چنین رفتاری جلوگیری کند. به گفته گروه‌های ایمنی کودکان، شکایت‌هایی که درباره Wizz ارائه می‌شود اغلب بیان می‌کند که اتصالات اولیه قبل از انتقال قربانی ادعایی به برنامه دیگری مانند Snapchat در برنامه ایجاد می‌شود.

مطالعه NCRI نشان می‌دهد که فروشگاه App و Google Play اپل نیز می‌توانند با نظارت دقیق بر شکایات مربوط به سوء استفاده از برنامه‌های رسانه‌های اجتماعی و اجرای خط‌مشی‌های موجود کمک کنند.

مطالعه NCRI در بحبوحه بررسی دقیق چگونگی تأثیر رسانه های اجتماعی بر جوانان انجام می شود.

رائول تورز، دادستان کل نیومکزیکو، از متا و مدیرعامل مارک زاکربرگ شکایت کرد و این شرکت را به فعال کردن قاچاق انسان و توزیع مواد سوء استفاده جنسی از کودکان متهم کرد و مدعی شد که فیس بوک و اینستاگرام “محل پرورش” شکارچیانی هستند که کودکان را در یک شکایت رسمی هدف قرار می دهند.

همانطور که NBC News قبلاً گزارش داده بود، متا به این شکایت پاسخ داد و گفت که در یافتن و حذف حساب‌ها و محتوایی که خط‌مشی‌های ایمنی کودکانش را نقض می‌کند، فعال بوده است.

انتظار می رود مدیران عامل متا، ایکس (توئیتر سابق)، تیک تاک، اسنپ چت و دیسکورد به سؤالات کمیته قضایی دو حزبی سنا در رابطه با تلاش هایشان برای جلوگیری از اخاذی در جلسه استماع ایمنی آنلاین کودکان که برای 31 ژانویه برنامه ریزی شده است، پاسخ دهند.

در ایالات متحده، افرادی که اخاذی جنسی را تجربه کرده اند (یا والدین یا سرپرستان آنها) می توانند آن را از طریق پورتال جرایم سایبری FBI گزارش دهند. IC3.gov آنلاین یا یک دفتر محلی FBI. رویدادهای اخاذی مربوط به یک خردسال نیز باید به مرکز ملی کودکان گمشده و استثمار شده یا NCMEC Cypertipline در report.cybertip.org یا با تلفن 800–843–5678.