Das US-Justizministerium (DOJ) berichtet, dass die 13 stillgelegten Domains Teil eines Täuschungsplans waren: Dazu gehörten KI-generierte Bilder und verschlüsselte Anwendungen. Die Vorgehensweise sollte den Rekrutierungsversuch für die Zielpersonen glaubwürdig wirken lassen.

In seiner Mitteilung beschreibt das DOJ gemeinsam mit dem FBI, wie die abgeschalteten Domains mehrere Täuschungsbausteine kombinierten, um die Wirkung des Vorgehens zu erhöhen. Dem Bericht zufolge stützte sich die Operation auf KI-generierte Bilder sowie auf verschlüsselte Anwendungen, um überzeugende Profile zu präsentieren und kontrollierte Interaktionen mit den Betroffenen zu ermöglichen. Besonders relevant sei der Einsatz von KI-Visuals, weil Betrüger damit rasch realistisch wirkende Materialien erstellen können, die legitime Kommunikation oder markenartige Angebote nachahmen. Die Mitteilung stellt außerdem die Rolle der Verschlüsselung in den Fokus: Verschlüsselte Anwendungen können dazu genutzt werden, bösartiges Verhalten zu verbergen, die eigenen Werkzeuge zu schützen oder Analysen einzuschränken. Selbst wenn der anfängliche Köder harmlos erscheint, kann die nachgelagerte, verschlüsselte Infrastruktur weitere Kompromittierungen ermöglichen – etwa durch das Sammeln von Informationen, das Weiterleiten von Opfern oder das Nachinstallieren schädlicher Komponenten. Durch die Abschaltung der 13 Domains habe die Regierung die Fähigkeit der Angreifer unterbrochen, diese Täuschungsressourcen bereitzustellen und die technische Grundlage für die fortgesetzte Ansprache aufrechtzuerhalten. Der Zugriff wirkt damit nach Angaben der Behörden auf zwei Ebenen: Er verhindert, dass neue Opfer die gefälschte Infrastruktur erreichen, und begrenzt zugleich, wie gut die Täter die Kampagne ausweiten oder iterieren können. Der Fall fügt sich in ein breiteres Muster staatlich unterstützter Online-Betrugsmaschen ein, bei denen Glaubwürdigkeitsoptimierung (KI-Inhalte) und technische Verschleierung (Verschlüsselung) zusammenwirken, um die Erfolgsquote zu steigern.