Минюст сообщил, что 13 отключенных доменов применялись в мошеннической схеме набора «держателей допусков». По данным ведомства, для обмана использовались AI-генерируемые изображения и зашифрованные приложения, чтобы сделать вербовку более убедительной для выбранных целей.

В своем заявлении Минюст и ФБР описали, как отключенные домены задействовали несколько элементов обмана, чтобы повысить правдоподобие всей схемы. В релизе говорится, что операция опиралась на AI-генерируемые изображения и зашифрованные приложения — чтобы создавать убедительные «персоны» и выстраивать управляемые контакты с жертвами. Использование AI-визуалов важно тем, что мошенники могут быстро производить материалы, которые выглядят реалистично и имитируют законные сообщения или брендированные предложения. Кроме того, в сочетании с тактикой выдачи себя за нужное лицо изображения снижают психологический «порог» для жертвы при решении, доверять ли онлайн-предложению. В заявлении также упоминаются зашифрованные приложения — они могут служить для скрытия вредоносной логики, защиты инструментов злоумышленников и усложнения анализа. Даже если первоначальный «крючок» выглядит безобидно, последующие зашифрованные компоненты могут дать возможность продолжить компрометацию: собирать информацию, перенаправлять жертв или устанавливать опасные модули. Отключив 13 доменов, государство ограничило способность атакующих доставлять эти элементы обмана и поддерживать инфраструктуру для дальнейшего нацеливания. Поэтому операция работает сразу на двух уровнях: пресекает выход новых жертв к фейковой инфраструктуре и снижает возможности злоумышленников масштабировать или дорабатывать кампанию. Дело вписывается в более широкую картину онлайн-схем, связанных с государственными структурами, где «инженерия доверия» через AI-контент и техническое сокрытие через шифрование вместе повышают вероятность успеха.