هشدار اینترپل: جهش جرایم سایبری در آسیا-پاسفیک با موج دیپ‌فیک و باج‌افزار

این ارزیابی که بازه زمانی ۲۰۲۴ تا میانه‌ ۲۰۲۶ را پوشش می‌دهد، نشان می‌دهد که نفوذ سریع اینترنت، مدل‌های تجاری باج‌افزار به عنوان سرویس (RaaS) و به‌کارگیری ابزارهای هوش مصنوعی مولد توسط کارتل‌های جرایم سازمان‌یافته، توازن امنیتی این منطقه را کاملاً برهم زده است؛ به طوری که در بیش از نیمی از کشورهای عضو اینترپل در این ناحیه، جرایم سایبری اکنون حداقل ۳۰ درصد از کل کلان‌جرایم ملی ثبت‌شده را به خود اختصاص داده‌اند.

تحلیل آماری؛ ماهی‌گیری و باج‌افزارها در ابعاد صنعتی

بر اساس بیانیه نیل جتون، مدیر بخش جرایم سایبری اینترپل، شیوه‌های مهندسی اجتماعی و کلاهبرداری‌های آنلاین دیگر از حالت اقدامات پراکنده خارج شده و به یک «صنعت سازمان‌یافته» تبدیل شده‌اند. داده‌های آماری این گزارش گویای ابعاد هولناک این پدیده است:

رکوردشکنی فیشینگ: حملات فیشینگ به عنوان مخرب‌ترین و رایج‌ترین شیوه سرقت مالی در منطقه رهگیری شده‌اند. آمارها نشان می‌دهند که در هر ماه، از هر ۱,۰۰۰ شهروند منطقه آسیا-پاسفیک، حدود ۵.۵ نفر بر روی لینک‌های آلوده و فیشینگ کلیک می‌کنند که این رقم تقریباً دو برابر میانگین جهانی (۲.۹ در ۱,۰۰۰) است.

بحران باج‌افزارها: منطقه آسیا و اقیانوسیه در یک سال گذشته بیش از ۱۳۵,۰۰۰ حمله باج‌افزاری موفق را ثبت کرده است که بخش اعظم آن‌ها زیرساخت‌های حیاتی صنایع تولیدی، بورس و املاک را فلج کرده‌اند.

دوقلوهای سارق داده: تروجان‌های بانکی و بدافزارهای سارق اطلاعات (Infostealers) به دومین تهدید بزرگ منطقه تبدیل شده‌اند و خانواده‌های بدافزاری مشهوری چون RedLine، Lumma، LokiBot،Negasteal  و ZBot  بیشترین سهم را در تخلیه دیتای کاربران داشته‌اند.

کارخانه‌های کلاهبرداری روان‌شناختی؛ سرقت ۳۷ میلیارد دلار با طعم دیپ‌فیک

یکی از تکان‌دهنده‌ترین بخش‌های گزارش اینترپل، تمرکز بر روی بومی‌سازی کارخانه‌های عظیم کلاهبرداری (Scam Centers)  توسط کارتل‌های فراملیتی در کشورهایی مثل میانمار، کامبوج، لائوس و فیلیپین است. این شبکه‌ها با به کارگیری نیروی کار اجباری در مقیاس وسیع، اقدام به راه‌اندازی کارزارهای کلاهبرداری سرمایه‌گذاری و عاطفی تحت عنوان «رومنس بیتینگ» (Romance Baiting) می‌کنند.

این سندیکاهای تبهکاری با تلفیق فناوری دیپ‌فیک (نسخه‌سازی صوتی و تصویری از مدیران یا پارتنرهای مجازی) و تکنیک‌های روان‌شناختی پیچیده، موفق شده‌اند خسارتی بالغ بر ۳۷ میلیارد دلار را به قربانیان خود در سراسر جهان تحمیل کنند. علاوه بر این، استفاده از فناوری دیپ‌فیک برای بهره‌کشی غیراخلاقی، باج‌گیری و اخاذی جنسی به عنوان یک روند صعودی و خطرناک در منطقه گزارش شده است.

اهرم‌های نفوذ هکرها و تاکتیک‌های نوین اخاذی

بررسی‌های فنی اینترپل نشان می‌دهد هکرها برای نفوذ به شبکه‌های هدف، دیگر نیازی به حملات پیچیده ندارند؛ بلکه در ۸۰ درصد موارد، نقص در پیکربندی سیستم‌ها (Misconfiguration)، رمزنگاری‌های ضعیف، زیرساخت‌های ناامن پورت‌های API و عدم مانیتورینگ مستمر، دروازه ورود آن‌ها بوده است. همچنین حملات منع خدمت توزیع‌شده (DDoS) در این منطقه با جهش خیره‌کننده ۹۲ درصدی مواجه شده است.

نکته جدید حقوقی-امنیتی که اینترپل به آن اشاره کرده، «سلاح‌سازی از قوانین» توسط گروه‌های باج‌افزاری است؛ هکرها پس از سرقت اطلاعات یک سازمان، به جای تهدید عادی، شرکت قربانی را تهدید می‌کنند که در صورت عدم پرداخت باج، دیتای لو رفته را به نهادهای ناظر حقوقی و مالیاتی گزارش خواهند داد تا شرکت مجبور به پرداخت جریمه‌های سنگین حکومتی شود؛ یک تاکتیک جدید که فشار روانی روی بخش مدیریتی را دوچندان می‌کند.

نتیجه‌گیری؛ مرزهایی که دیگر فیزیکی نیستند

گزارش سال ۲۰۲۶ اینترپل این واقعیت را عریان می‌کند که دایره نفوذ ناامنی از مرزهای جغرافیایی فراتر رفته است. وقتی جرایم ابری و سایبری سهمی ۳۰ درصدی از کل پرونده‌های قضایی یک کشور را تشکیل می‌دهند، ساختار سنتی پلیس دیگر پاسخگو نیست. مقابله با کارتل‌های دیجیتالی که از هوش مصنوعی برای غارت مالی استفاده می‌کنند، نیازمند یک بازآفرینی ساختاری در همکاری‌های فرامرزی، اشتراک‌گذاری لحظه‌ای دیتای تهدیدات (Threat Intelligence) و ارتقای تاب‌آوری سایبری در لایه‌های زیرساختی است.

منابع و مراجع گزارش: این گزارش بر اساس سند رسمی ارزیابی تهدیدات سایبری منطقه آسیا و جنوب پاسفیک اینترپل (INTERPOL 2025/2026)، بیانیه رسمی مدیر جرایم سایبری این سازمان (Neal Jetton)، گزارش تحلیلی هلپ‌نت سکیوریتی و آمارهای ثبت‌شده کارگروه امنیت بین‌الملل تنظیم شده است.

دیدگاه تحلیلی نویسنده (اتاق تحلیل اخبار رسانه ۲۴ نیوز | بهراد یوسفی):

آمار ۳۷ میلیارد دلاری خسارت کلاهبرداری‌های مبتنی بر دیپ‌فیک در گزارش جدید اینترپل، نشان‌دهنده وقوع یک «انقلاب صنعتی در جرم‌شناسی دیجیتال» است. ما امروز دیگر با هکرهای منزوی سنتی روبرو نیستیم، بلکه با ائتلافی هوشمند از کارتل‌های فراملیتی مواجهیم که خطوط تولید انبوه کلاهبرداری را با استفاده از برده‌داری مدرن انسانی و مدل‌های زبانی هوش مصنوعی (LLMs) مدیریت می‌کنند.

 تحلیل الگوی رفتاری این شبکه‌ها در سوءاستفاده از سیستم‌های با پیکربندی ضعیف و به‌کارگیری تاکتیک نوین «سلاح‌سازی از تعهدات رگولاتوری علیه خود قربانی»، اثبات می‌کند که تبهکاران سایبری ساختار حقوقی و ضعف‌های معماری سازمان‌ها را بسیار بهتر از مدافعان شبکه می‌شناسند.

پاشنه آشیل منطقه آسیا-پاسفیک که اینترپل به درستی روی آن دست گذاشته، «عدم بلوغ متوازن سایبری» در میان کشورهای همسایه است؛ فضایی که در آن هکرها از دیتاسنترها و پلتفرم‌های کشورهای کم‌برخوردار حقوقی به عنوان پایگاه شلیک به اهداف بین‌المللی استفاده می‌کنند. تا زمانی که یک پروتکل دفاعی یکپارچه و معاهده بین‌المللی برای بستن این پناهگاه‌های سایبری شکل نگیرد، هوش مصنوعی مولد به کاتالیزوری برای سرقت سالانه میلیاردها دلار از دارایی‌های دیجیتال جهان تبدیل خواهد شد.