استجابة شركات التكنولوجيا لعقوبات وزارة الخزانة الأمريكية
في مايو 2025، فرضت الحكومة الأمريكية عقوبات على مواطن صيني بتهمة تشغيل مزود سحابي مرتبط بمعظم مواقع الاحتيال في استثمارات العملات الرقمية التي تم الإبلاغ عنها لمكتب التحقيقات الفيدرالي. لكن تقريرًا جديدًا يكشف أن المتهم لا يزال يدير عددًا من الحسابات المعروفة في شركات التكنولوجيا الأمريكية — بما في ذلك فيسبوك، Github، باي بال وتويتر/X.
في 29 مايو، أعلنت وزارة الخزانة الأمريكية عن عقوبات اقتصادية ضد Funnull Technology Inc.، وهي شركة مقرها الفلبين يُزعم أنها توفر البنية التحتية لمئات الآلاف من المواقع المعنية في عمليات الاحتيال المتعلقة بالاستثمار في العملات الرقمية المعروفة باسم "تربية الخنازير". في يناير 2025، تناولت KrebsOnSecurity كيف تم تصميم Funnull كشبكة توصيل محتوى تستهدف المجرمين الإلكترونيين الأجانب الذين يسعون لتوجيه حركة المرور الخاصة بهم عبر مزودي السحابة القائمين في الولايات المتحدة.

كما فرضت وزارة الخزانة عقوبات على المشغل المزعوم لـ Funnull، وهو مواطن صيني يبلغ من العمر 40 عامًا يُدعى ليو "ستيف" ليزي. تقول الحكومة إن Funnull سهلت مباشرة المخططات المالية التي أدت إلى خسائر مالية تزيد عن 200 مليون دولار من قبل الأمريكيين، وأن عمليات الشركة كانت مرتبطة بمعظم عمليات الاحتيال في تربية الخنازير التي تم الإبلاغ عنها لمكتب التحقيقات الفيدرالي.
بشكل عام، من غير القانوني أن تتعامل الشركات أو الأفراد الأمريكيون مع الأشخاص الذين فرضت عليهم وزارة الخزانة عقوبات. ومع ذلك، كما يتضح من حالة السيد ليزي، فإن فرض العقوبات لا يعني بالضرورة أن شركات التكنولوجيا الكبرى ستعلق حساباتهم عبر الإنترنت.
تقول الحكومة إن ليزي وُلِد في 13 نوفمبر 1984، واستخدم الألقاب "XXL4" و"Nice Lizhi". ومع ذلك، كان لدى حساب ستيف ليو البالغ من العمر 17 عامًا على لينكد إن (باسم "Liulizhi") مئات من المتابعين (يؤكد ملف ليزي على لينكد إن عيد ميلاده) حتى وقت قريب: تم حذف الحساب هذا الصباح، بعد ساعات قليلة من سعي KrebsOnSecurity للحصول على تعليق من لينكد إن.

تم تعليق حساب السيد ليزي على لينكد إن في غضون الـ 24 ساعة الماضية، بعد أن سعت KrebsOnSecurity للحصول على تعليق من لينكد إن.
في رد عبر البريد الإلكتروني، قال متحدث باسم لينكد إن إن سياسة "الدول المحظورة" الخاصة بالشركة تنص على أن لينكد إن "لا تبيع أو ترخص أو تدعم أو تجعل متاحة بأي شكل من الأشكال حساباتها المميزة أو منتجاتها وخدماتها الأخرى المدفوعة للأفراد والشركات المعاقبة من قبل الحكومة الأمريكية." لم يرد لينكد إن على سؤال حول ما إذا كان الملف المعني حسابًا مميزًا أو مجانيًا.
كما يحتفظ السيد ليزي بحساب باي بال نشط تحت اسم ليو ليزي واسم المستخدم "@nicelizhi"، وهو لقب آخر مدرج في عقوبات وزارة الخزانة. لا يزال حساب تويتر/X البالغ من العمر 15 عامًا باسم "Lizhi" الذي يرتبط بمجال السيد ليزي الشخصي نشطًا، على الرغم من أن لديه عددًا قليلًا من المتابعين ولم ينشر أي شيء منذ سنوات.
تم الإبلاغ عن هذه الحسابات والعديد من الحسابات الأخرى من قبل شركة الأمن Silent Push، التي تتعقب عمليات Funnull منذ العام الماضي وتدعو مزودي السحابة الأمريكيين مثل أمازون ومايكروسوفت إلى قطع العلاقات مع الشركة بشكل أسرع.

حساب باي بال الخاص بليو ليزي.
في تقرير صدر اليوم، وجدت Silent Push أن ليزي لا يزال يدير العديد من حسابات ومجموعات فيسبوك، بما في ذلك حساب خاص على فيسبوك باسم ليو ليزي. حساب آخر على فيسبوك مرتبط بليزي هو صفحة سياحية لمدينة غانغتشو، الصين تُسمى "EnjoyGanzhou" والتي تم ذكرها في عقوبات وزارة الخزانة.
قال زاك إدواردز، باحث تهديدات أول في Silent Push: "هذا الرجل هو المسؤول الفني عن البنية التحتية التي تستضيف غالبية الاحتيالات التي تستهدف الأشخاص في الولايات المتحدة، وقد فقدت مئات الملايين بناءً على المواقع التي يستضيفها". "من الجنون أن معظم شركات التكنولوجيا الكبرى لم تفعل شيئًا لقطع العلاقات مع هذا الرجل."
يقول مكتب التحقيقات الفيدرالي إنه تلقى ما يقرب من 150,000 شكوى العام الماضي تتعلق بالأصول الرقمية وخسائر بلغت 9.3 مليار دولار — بزيادة قدرها 66 في المئة عن العام السابق. كانت عمليات الاحتيال الاستثمارية هي الجرائم المرتبطة بالعملات المشفرة الأكثر شيوعًا، مع خسائر بلغت 5.8 مليار دولار.
في بيان، قال متحدث باسم ميتا إن الشركة تتخذ خطوات مستمرة لتلبية التزاماتها القانونية، لكن قوانين العقوبات معقدة ومتنوعة. وأوضحوا أن العقوبات غالبًا ما تكون مستهدفة بطبيعتها ولا تحظر دائمًا الأشخاص من وجودهم على منصتها. ومع ذلك، أكدت ميتا أنها أغلقت الحسابات، وألغت الصفحات، وأزالت المجموعات والفعاليات المرتبطة بالمستخدم بسبب انتهاك سياساتها.
حاولت الوصول إلى السيد ليزي عبر عناوين بريده الإلكتروني الرئيسية في هوت ميل وجيميل، لكن الرسائل عادت كغير قابلة للتسليم. وبالمثل، يبدو أن قناته على يوتيوب التي تبلغ من العمر 14 عامًا قد تم حذفها مؤخرًا.
ومع ذلك، فإن أي شخص مهتم بمشاهدة أو استخدام 146 مستودع كود الكمبيوتر الخاص بالسيد ليزي لن يواجه مشكلة في العثور على حسابات GitHub الخاصة به، بما في ذلك واحد مسجل تحت الألقاب NiceLizhi وXXL4 المذكورة في عقوبات وزارة الخزانة.

واحد من عدة ملفات تعريف GitHub المستخدمة من قبل ليو "ستيف" ليزي، الذي يستخدم اللقب XXL4 (وهو اسم مستعار مدرج في عقوبات وزارة الخزانة للسيد ليزي).
يدير السيد ليزي أيضًا صفحة GitHub لمنصة التجارة الإلكترونية مفتوحة المصدر تُسمى NexaMerchant، والتي تُعلن عن نفسها كبوابة دفع تعمل مع العديد من المؤسسات المالية الأمريكية. ومن المثير للاهتمام، أن صفحة "المتابعين" لهذا الملف تُظهر العديد من الحسابات الأخرى التي تبدو مرتبطة بالسيد ليزي. جميع المتابعين في هذا الحساب مُعَلَّقون على أنهم "مُعلَّقون"، على الرغم من أن رسالة التعليق لا تظهر عند زيارة تلك الملفات الشخصية الفردية.
ردًا على الأسئلة، قالت GitHub إن لديها عملية لتحديد متى يكون المستخدمون والعملاء من الأفراد أو الكيانات المعينة بشكل خاص أو غيرهم من الأطراف المحظورة، لكنها تقفل تلك الحسابات بدلاً من إزالتها. وفقًا لسياساتها، تضمن GitHub عدم تأثر المستخدمين والعملاء بما يتجاوز ما يتطلبه القانون.

يبدو أن جميع حسابات المتابعين لحساب GitHub الخاص بـ XXL4 هي حسابات ليزي، وقد تم تعليقها بواسطة GitHub، لكن يمكن الوصول إلى كودها.
"يشمل ذلك الحفاظ على المستودعات العامة، بما في ذلك تلك الخاصة بالمشاريع مفتوحة المصدر، متاحة وقابلة للوصول لدعم الاتصالات الشخصية التي تشمل المطورين في المناطق المحظورة"، تنص السياسة. "وهذا يعني أيضًا أن GitHub ستدافع عن المطورين في المناطق المحظورة للاستمتاع بوصول أكبر إلى المنصة والوصول الكامل إلى المجتمع المفتوح العالمي."
قال إدواردز إنه من الرائع أن لدى GitHub عملية للتعامل مع الحسابات المعاقبة، لكن هذه العملية لا تبدو أنها تنقل المخاطر بطريقة شفافة، مشيرًا إلى أن المؤشر الوحيد على الحسابات المقفلة هو الرسالة: "تم أرشفة هذا المستودع بواسطة المالك. إنه ليس للقراءة فقط."
"إنها رسالة غريبة لا توصل، "هذا كيان معاقب، لا تقم بعمل نسخة من هذا الكود أو استخدامه في بيئة إنتاج"، قال إدواردز.
مارك راش هو مدعي سابق في الجرائم الإلكترونية الفيدرالية ويعمل الآن مستشارًا لشركة استشارات الأمن Unit 221B ومقرها مدينة نيويورك. قال راش إنه عندما تفرض وزارة الخزانة عقوبات على شخص أو كيان، يصبح من غير القانوني على الشركات أو المنظمات التعامل مع الطرف المعاقب.
قال راش إن المؤسسات المالية لديها أنظمة ناضجة جدًا لفصل الحسابات المرتبطة بالأشخاص الذين يصبحون خاضعين للعقوبات من قبل OFAC، لكن شركات التكنولوجيا قد تكون أقل نشاطًا — خاصةً مع الحسابات المجانية.
"لدى البنوك طرق مثبتة للتحقق من [قوائم العقوبات الحكومية الأمريكية] للكيانات المعاقبة، لكن شركات التكنولوجيا لا تقوم بعمل جيد بالضرورة في ذلك، خاصةً للخدمات التي يمكنك فقط النقر عليها والتسجيل من أجلها،" قال راش. "إنه خطر محتمل ومسؤولية لشركات التكنولوجيا المعنية، ولكن فقط إلى الحد الذي تكون فيه OFAC مستعدة لتطبيق ذلك."

يدير ليو ليزي العديد من حسابات ومجموعات فيسبوك، بما في ذلك هذه الصفحة للكيان المحدد في عقوبات OFAC: صفحة السياحة "Enjoy Ganzhou" لمدينة غانغتشو، الصين. الصورة: Silent Push.
في يوليو 2024، اشترت Funnull نطاق polyfill[.]io، الذي كان لفترة طويلة موطنًا لمشروع مفتوح المصدر شرعي يسمح للمواقع بضمان أن الأجهزة التي تستخدم المتصفحات القديمة لا تزال قادرة على عرض المحتوى بتنسيقات أحدث. بعد تغيير ملكية نطاق Polyfill، تم القبض على ما لا يقل عن 384,000 موقع في هجوم سلسلة التوريد الذي حول الزوار إلى مواقع ضارة. وفقًا لوزارة الخزانة، استخدمت Funnull الكود لتوجيه الأشخاص إلى مواقع احتيالية ومواقع قمار عبر الإنترنت، بعضها مرتبط بعمليات غسيل الأموال الإجرامية الصينية.
تقول الحكومة الأمريكية إن Funnull توفر أسماء النطاقات لمواقع الويب على عناوين IP التي تم شراؤها، باستخدام خوارزميات توليد النطاقات (DGAs) — برامج تولد أعدادًا كبيرة من الأسماء المماثلة ولكن الفريدة لمواقع الويب — وأنها تبيع قوالب تصميم الويب للمجرمين الإلكترونيين.
"تسهل هذه الخدمات على المجرمين الإلكترونيين انتحال العلامات التجارية الموثوقة عند إنشاء مواقع احتيالية، ولكنها تسمح لهم أيضًا بسرعة التغيير إلى أسماء نطاقات وعناوين IP مختلفة عندما تحاول مقدمو الخدمات الشرعيون إيقاف المواقع،" تقول بيان وزارة الخزانة.
في غضون ذلك، يبدو أن Funnull تتغير في جميع جوانب أعمالها في أعقاب العقوبات، كما قال إدواردز.
"بينما كانوا يستخدمون من قبل 60 نطاقًا من DGA لإخفاء وتوجيه حركة المرور الخاصة بهم، نرى الآن المزيد بكثير،" قال. "إنهم يحاولون جعل بنيتهم التحتية أصعب للتعقب وأكثر تعقيدًا، لذا في الوقت الحالي، لا يختفون بل يغيرون ما يفعلونه. ويجب على المزيد من المنظمات أن تحاسبهم."
تحديث، 2:48 مساءً بتوقيت شرق الولايات المتحدة: تم إضافة رد من ميتا، التي أكدت أنها أغلقت الحسابات والمجموعات المرتبطة بالسيد ليزي.
تحديث، 7 يوليو، 6:56 مساءً بتوقيت شرق الولايات المتحدة: في بيان مكتوب، قالت باي بال إنها تعمل باستمرار على مكافحة ومنع الاستخدام غير المشروع لخدماتها.
"نكرس موارد كبيرة عالميًا للامتثال لمكافحة الجرائم المالية، ونحيل بنشاط الحالات إلى ونساعد المسؤولين في إنفاذ القانون في جميع أنحاء العالم في جهودهم لتحديد والتحقيق وإيقاف الأنشطة غير القانونية،" يقرأ البيان.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!