سندیکای جرایم سایبری چینی در پشت سایت های قمار

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارش جدیدی از شرکت امنیت شبکه ابری اینفوبلاکس (Infoblox)، یک سندیکای جرایم سایبری چینی را افشا می کند که به نام ویگوریش وایپر (Vigorish Viper) شناخته می شود و به تقویت اقتصاد جهانی غیرقانونی قمار به ارزش تقریبی 1.7 تریلیون دلار در سال کمک می کند و ظاهراً به قاچاق انسان و کلاهبرداری سایبری در جنوب شرقی آسیا نیز مرتبط است.

این سندیکا یک مجموعه فناوری برای برنامه های شرط بندی موبایل از جمله نرم افزار، میزبانی وب سایت، پیکربندی سیستم نام دامنه، سیستم های پرداخت و برنامه های تلفن همراه ارائه می دهد.

محققان بیان کردند که این فناوری توسط شرکتی به نام گروه یابو (Yabo Group) توسعه داده شده است که طبق گزارش رسانه تحقیقاتی فوتبال جوزیمار (Josimar)، با برخی از بزرگترین باشگاه های فوتبال اروپا از جمله منچستریونایتد، پاری سن ژرمن، بایرن مونیخ و آ اس موناکو قراردادهای حمایت مالی منعقد کرده است.

پس از امضای این معاملات، مقامات چینی به دلیل نگرانی در مورد خروج سرمایه، شرکت را به عنوان بخشی از سرکوب چندین ساله قمار خارج از کشور دنبال کردند.

آنها آن را به دستکاری در خارج از کشور و نفوذ داخلی متهم کردند، که گفته می شود 80 هزار عامل داخلی و نزدیک به شش میلیون قمارباز را جذب کرده است.

در همین رابطه، هزاران نفر دستگیر شدند و به نظر می‌رسید که گروه یابو دیگر وجود نداشته باشد.

در واقع، محققان دریافتند که این شرکت مجموعه‌ای از زیرشاخه‌های جدید از جمله Kaiyun Sports، KM Gaming، Ponymuah و SKG را را تولید کرده است که به پولشویی آن کمک کرده‌اند.

محققان در ادامه نوشتند:

در حالی که این شرکت‌های جدید مستقل به نظر می‌رسند، اما شواهد نشان می‌دهد که مستقل نیستند. شرکت‌های تازه‌تاسیس با هم یک زنجیره تامین برای ویگوریش وایپر تشکیل می‌دهند تا فعالیت‌های خود را بدون وقفه و تحت نظارت کمتر ادامه دهد.

با تجزیه و تحلیل داده های دی ان اس (DNS)، محققان توانستند پیوندهای بین بسیاری از برندها را متوجه شوند.

دامنه یکی از آنها، کی بی اسپورتس (KB Sports)، در سال 2020 با نام یابو ثبت شده بود.

کی بی اسپورتس در آن سال قراردادی سه ساله با باشگاه فوتبال اف سی گیروندینز (FC Girondins) فرانسه امضا کرد و به آن اجازه داد تا در کنار زمین تبلیغات کند.

طبق گزارش اینفوبلاکس، وب‌سایت این اپراتور قمار در اروپا در دسترس نیست، اما در هنگ کنگ، ماکائو و سرزمین اصلی چین قابل دسترسی است، جایی که قمار با وجود غیرقانونی بودن، صنعت گسترده‌ای است.

محققان همچنین دریافتند که به نظر می رسد پشتیبانی مشتریان در وب سایت های ویگوریش وایپر توسط کارکنان واقعی ارائه می شود؛ اما در واقع این گروه که در حوزه قاچاق انسان نیز فعال است، افراد را به اجبار در یک مجتمع کلاهبرداری سایبری در کامبوج، جایی که افراد در آنجا بودند، مجبور به انجام پشتیبانی می کرده است.

در داخل آن مرکز، کارگران قاچاق شده نیز مجبور به کلاهبرداری های قصابی خوک شدند، که در آن کلاهبرداران قبل از فریب قربانیان برای سرمایه گذاری متقلبانه، رابطه ای با قربانیان برقرار می کنند.

گزارش اخیر دفتر مبارزه با مواد مخدر و جرایم سازمان ملل متحد نشان داد که چگونه کازینوهای آنلاین، خطوط تجاری خود را به عملیات کلاهبرداری سایبری مرتبط کرده اند.

رنه برتون، نایب رئیس اطلاعات تهدید اینفوبلاکس، در مصاحبه ای تصریح کرد:

این کار به ویژه مهم است زیرا جرایم فیزیکی قاچاق انسان، پولشویی و کلاهبرداری را به جرایم آنلاین به روشی که قبلاً انجام نشده است، مرتبط می کند. اکنون می‌توانیم ببینیم که جنایت سازمان‌یافته در حال اجرای یک استراتژی حیله‌گرانه است که از باشگاه‌های ناآگاه اروپایی برای تقویت چرخه جنایی خود استفاده می‌کند.