Министерство юстиции США объявило о результатах беспрецедентной совместной операции государственных органов и частного сектора против транснациональных мошеннических сетей в Юго-Восточной Азии. Операция Disruption Week, стартовавшая 18 мая 2026 года, привела к ликвидации более 1,4 миллиона мошеннических аккаунтов, страниц и групп в Facebook и Instagram, блокировке 20 000 учётных записей Microsoft и отключению тысяч терминалов Starlink. Частные компании заморозили свыше $3,8 млн в криптовалюте, связанной с отмыванием похищенных у американцев средств. Операция затрагивает всех пользователей криптовалютных платформ и социальных сетей, которые могут стать жертвами так называемых схем «pig butchering» — инвестиционного мошенничества, построенного на длительном выстраивании доверительных отношений с жертвой.
Масштаб операции и участники
Disruption Week проводилась в рамках постоянно действующей инициативы Scam Center Strike Force, цель которой — демонтаж транснациональных преступных организаций, управляющих кибермошенничеством и схемами «pig butchering» из специализированных комплексов в Юго-Восточной Азии. Инициатива также направлена против сопутствующих операций по торговле людьми и отмыванию денег.
Состав участников операции показателен — впервые в подобной координации одновременно задействованы девять крупнейших технологических и аналитических компаний: Apple, Coinbase, Google, Meta, Microsoft, Silent Push, SpaceX/Starlink, TRM Labs и Zenlayer. Со стороны правоохранительных органов участвовали Федеральная полиция Австралии, Канадский центр по борьбе с мошенничеством, полиция Новой Зеландии, Королевская полиция Таиланда и Национальное агентство по борьбе с преступностью Великобритании.
Конкретные результаты операции включают:
- Ликвидацию преступной активности на более чем 1,4 млн аккаунтов, страниц и групп в Facebook и Instagram
- Блокировку 20 000 учётных записей Microsoft
- Отключение тысяч терминалов Starlink, использовавшихся мошенниками
- Прерывание вредоносного IP-трафика и сетевых соединений, обслуживавших мошеннические операции
- Вывод из эксплуатации серверов, колокационных площадок и хостинговой инфраструктуры мошеннических сетей
- Идентификацию множества мошенников и мошеннических платформ с передачей материалов властям США
- Арест семи мошенников в Таиланде и возбуждение новых дел Королевской полицией Таиланда
По данным заявления Meta, правоохранительные органы арестовали 63 предполагаемых преступника, связанных с мошенническими центрами, а Coinbase заморозила свыше $3 млн в криптовалютных активах, привязанных к преступным сетям. Следует отметить, что эти цифры приводятся в корпоративном заявлении компании-участника и не подтверждены независимо в официальном релизе Минюста.
Анатомия угрозы: индустриализация мошенничества
Ключевой контекст этой операции — масштаб индустриализации мошенничества. По данным Минюста, потери американцев от криптовалютных инвестиционных схем выросли с $3,96 млрд в 2023 году до $5,8 млрд в 2024 году и до более $7,2 млрд в 2025 году, что составляет 24% прироста год к году. Эта динамика свидетельствует не просто о росте числа мошенников, а о системном масштабировании преступной инфраструктуры.
Минюст указывает, что многие из этих схем управляются из промышленных комплексов в Камбодже, Лаосе и Мьянме вдоль границы с Таиландом. Преступные синдикаты заманивают работников в Таиланд обещаниями высокооплачиваемой технической работы, после чего изымают документы и переправляют жертв в мошеннические комплексы. Внутри комплексов жертвы торговли людьми вынуждены проводить мошеннические операции против граждан США и других стран под угрозой насилия.
Сама схема «pig butchering» строится на длительном выстраивании отношений с потенциальной жертвой. Мошенники постепенно склоняют жертву к внесению средств на поддельные инвестиционные платформы, обещая высокую доходность. После внесения активы перенаправляются на подконтрольные мошенникам счета. Когда жертва исчерпывает средства или обнаруживает обман, преступники прекращают контакт.
Оценка воздействия
Отключение тысяч терминалов Starlink заслуживает отдельного внимания. Спутниковый интернет стал критическим элементом инфраструктуры мошеннических комплексов, позволяя им функционировать в удалённых районах Юго-Восточной Азии, где наземная инфраструктура ограничена или контролируется властями. Участие SpaceX в операции создаёт прецедент вовлечения провайдеров спутниковой связи в борьбу с киберпреступностью.
Однако $3,8 млн замороженных криптоактивов — это менее 0,05% от $7,2 млрд годовых потерь. Операция Disruption Week — это прежде всего удар по инфраструктуре доставки мошенничества (аккаунты, сети, серверы), а не по финансовым потокам. Эффективность этого подхода будет определяться скоростью, с которой преступные сети восстановят свою инфраструктуру.
Практические рекомендации
Для организаций и частных лиц, которые могут стать целями подобных схем:
- Проверяйте инвестиционные платформы — легитимные платформы зарегистрированы в SEC или FINRA. Отсутствие регистрации — прямой индикатор мошенничества
- Критически оценивайте онлайн-контакты, предлагающие инвестиционные возможности, особенно если знакомство началось в социальных сетях или мессенджерах
- Не переводите криптовалюту на платформы, рекомендованные онлайн-знакомыми, вне зависимости от продолжительности общения
- Сообщайте о подозрительной активности через ic3.gov (Internet Crime Complaint Center) — данные из таких обращений используются в операциях, подобных Disruption Week
- Для компаний: обучение сотрудников распознаванию социальной инженерии остаётся основным барьером, поскольку мошенники всё чаще используют корпоративные каналы для первичного контакта
Disruption Week демонстрирует, что координация между технологическими компаниями и правоохранительными органами пяти стран способна наносить ощутимые удары по инфраструктуре мошеннических сетей. Ключевым фактором долгосрочной эффективности станет регулярность подобных операций: разовые акции дают временный эффект, тогда как устойчивое давление на инфраструктуру — от аккаунтов в социальных сетях до спутниковых терминалов — способно существенно повысить стоимость ведения мошеннических операций для преступных синдикатов.
