暗網身分市場鼓勵伊朗、中國和北韓尋求逃避制裁的計劃

轉帳源自阿拉伯聯合大公國的一家銀行。透過歐洲的代理銀行，到美國的金融機構看似正常的商業付款。收款銀行的合規團隊將看到擁有乾淨公司檔案的公司。受益所有人，負責核實來自不受制裁風險的司法管轄區的文件和付款。沒有什麼引起旗幟。該交易的另一方是伊朗政府。支持所提交的空殼公司的身份證件是從六週前在暗網上購買的被盜社會安全號碼中收集的。

我在詐騙網路中待了很多天，使得這樣的操作成為可能。透過調查暗網市場、電報頻道、文件偽造平台和管理地面物流的便利網絡，伊朗、北韓、俄羅斯和中國都在努力克服制度性防禦。現在的美國 他們所依賴的機器比大多數人想像的更明顯。如果你知道去哪裡找

獨特的工廠

所有這些操作都從同一個地方開始：一個出售被盜身分組件的地下市場。社會安全號碼、出生日期、地址歷史記錄 帳戶憑證 所有這些都是從資料外洩收集到的。它們的包裝和定價取決於新鮮度和地理來源。俄羅斯供應的這種材料比其他國家都多。它使用 infostealer 惡意軟體，捕獲受害者電腦上輸入或儲存的所有內容。並默默地發送到收集伺服器進行排序和轉售。

被盜 IDS 以“HAPPY MEAL”價格出售，導致數十億美元的福利欺詐

我關注的一個市場是一個名為“Karma Fullz”的 Telegram 頻道，該頻道由一位講俄語的演員經營，向美國出售前合法移民的身份。結合相關的銀行帳戶和既定的信用記錄。買家利用這些來鞏固空殼企業並詐騙金融機構和政府項目。

我關注的另一個市場「South Park BA Logs」出售被盜的美國銀行帳戶憑證。附帶會話 cookie 瀏覽器指紋和對連結電子郵件的存取 在 2023 年 3 月至 2026 年 1 月之間，在我最近發布的一份報告中，我在該單一管道中識別出了 1,210 個項目。這相當於約 1.52 億美元的可取得財務揭露資訊。

中國參與此次採購是在一次破壞性行動中發生的。 2015年，中國國家駭客入侵了人事管理局。並帶走了 2,150 萬聯邦僱員的記錄，包括安全許可文件。心理評估 財務歷史 聯繫國外 由 OPM 材料創建的憑證的作用不僅僅是開設銀行帳戶。可以清除歷史記錄檢查在敏感的機構招聘流程中生存。並且悄悄地累積了多年的訊息，十幾年後依然在流傳。

為什麼去年的違規行為今年變成了身分詐欺？

這是其他一切的基礎。每個政府創造的東西都是不同的。但原材料是共享的。

分層：如何讓交易隱形？

我開啟的轉帳顯示了整個代理銀行系統存在的漏洞。多銀行網路中的每個機構只能看到自己的交易部分。伊朗圍繞著這結構性盲點設計了逃避制裁的架構。

報告顯示，伊朗在全國網路封鎖期間轉移了數億加密貨幣

這些網路幌子公司將在其公司文件中指定董事和受益所有人，其身分是根據上述相同的暗網來源創建的。每次實施新的製裁，都會創造一個新的結構：不同的空殼公司。不同的名稱 不同的路徑將伊朗的互聯互通進一步推向了視線之外。

同樣的技術可以擊敗投資篩選。美國外國投資委員會（CFIUS）審查外國收購是否有國家安全風險。但這過程取決於準確披露交易背後的人。當受益所有人隱藏在空殼公司背後，員工具有合成身分。文件中並沒有明顯顯示中國政府的參與會引發審查。當提供各種要素的機會時，投資是顯而易見的。隨著時間的流逝

Anzu Robotics 案例展示了這種邏輯如何延伸到金融之外。根據法庭文件，Anzu 將自己定位為獨立的美國無人機公司。雖然依賴與中國製造商大疆創新相關的硬體、韌體和軟體，但國外合作卻以中介公司結構為基礎。

北韓駭客利用人工智慧欺騙軍方身分證

協調員：國內足跡

過去兩年我關注的最重要的營運變化是我們美國便利網路的成長。特別是，該網路支援北韓的 IT 員工計劃。

2015年，中國國家駭客入侵了人事管理局。並帶走了 2,150 萬聯邦僱員的記錄，包括安全許可文件。心理評估 財務史 聯絡國外

北韓官員使用從被盜社會安全號碼中收集的身份以及從被破壞的資料庫中提取的身份來申請美國公司的遠端職位。他們通過了技術面試。按時上班領合法工資 在司法部通報的一起案件中，一名海外IT員工用虛假文件獲得了一份遠程軟體工程工作，並在欺詐行為被發現前通過中介賬戶轉賬了超過58,000美元的工資。

他們被迫欺騙世界各地的其他人。目前有數千人被拘留在緬甸邊境。

另一件事，同謀者使用一個被盜的身份來製作欺詐性的駕駛執照和社會安全卡。將工人安置在兩家不同的美國公司，並向共謀發送了總計超過 15 萬美元的薪水。

在聯邦起訴書提高了人們對該計畫的認識後。操作也適應。該制度轉向一位美國中間人，他在家庭住址接收公司發行的筆記型電腦。管理將國際工人納入當地系統的技術基礎設施。並透過他們控制的帳戶支付工資。聯邦檢察官已經開始對這些協助者提出指控。但他們所服務的網路仍在繼續運作。

這就是促進者層如此重要的原因。將外國情報行動轉變為國內內部威脅。這是一種透過所有美國公司為其行動員工使用的相同就業管道傳播的威脅。

AI Deepfake 浪漫詐騙偷走了女人的房子並拯救了生命

與伊朗有關的網路透過「豬肉屠宰」騙局、培養浪漫關係以及在約會應用程式和社交媒體上進行欺詐性投資，在國內擴大了影響力。然後，它使用人工智慧驅動的聊天機器人和虛假的加密貨幣平台來耗盡受害者的積蓄。這些項目的部分收入據信將用於支持與伊朗政府一致的活動。

按此了解更多福克斯新聞觀點。

機器揭示了什麼

這裡描述的操作方法揭示了國家行為者為非法目的而利用美國金融體系的深度和複雜性。制裁篩檢捕獲了已知名字。但這些被提名的導演的身份是上個月購買和組合的，他們從未出現在任何觀察名單上。

點擊此處下載福克斯新聞應用程式。

就業驗證將驗證文件。但與雇主六個月前報告的最後一張假駕照來自同一生產線的假駕照與真假駕照沒有什麼不同。投資篩選以揭露為基礎。但受益所有人隱藏在三層空殼公司後面。無意讓任何外國政府支持這項交易。

我每天觀察工作的機器的存在是為了使金融系統和流程盡可能難以被發現。這種詐騙基礎設施隱藏在陰影中的時間越長，資金轉移的可能性就越大。確保清晰的薪資檢查或敏感系統的存取權限。

點擊此處閱讀大衛·邁蒙的更多內容。