Новости Vigorish Viper: технологический монстр для гемблинга и торговли людьми

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Кто помогает китайскому преступному синдикату наживаться на футбольных болельщиках.


6exhrds3dha2trk81xyou2kxuwu6v2oq.jpg


Китайский преступный синдикат, замешанный в отмывании денег и торговле людьми в Юго-Восточной Азии, использует передовой «технологический комплекс» для управления всем спектром своей незаконной деятельности. Для просмотра ссылки Войди или Зарегистрируйся , специализирующаяся на кибербезопасности, отслеживает владельца и оператора этой системы под кодовым названием Vigorish Viper.

Vigorish Viper, детище Для просмотра ссылки Войди или Зарегистрируйся (также известной как Yabo Sports), ранее был связан с незаконными ставками, азартными играми и мошенническими схемами «забоя свиней». В конце 2022 года компания провела ребрендинг, превратившись в Kaiyun Sports, а затем влилась в новую структуру под названием Ponymuah.

Технологический комплекс, известный в Китае как «baowang» («包网», что переводится как «полный пакет»), включает в себя следующие компоненты:

  • Конфигурации системы доменных имен (DNS)
  • Хостинг веб-сайтов
  • Платежные механизмы
  • Рекламные инструменты
  • Мобильные приложения
Инфраструктура Vigorish Viper поддерживает многочисленные бренды, связанные с Гонконгом и Китаем.

Масштаб операций Vigorish Viper поистине впечатляет. По данным Infoblox , сеть включает более 170 000 активных доменных имен. Для ухода от обнаружения и правоохранительных органов используются изощренные системы распределения трафика на основе DNS CNAME.

Исследователи Infoblox Маэль Ле Туз, Жак Портал, Рене Бертон и Елена Пуга отмечают: «Помимо азартных игр, системы распределения трафика Vigorish Viper обслуживают сайты с нелегальным стримингом и порнографией. Некоторые домены, используемые для стриминга, были зарегистрированы давно, и Vigorish Viper подхватил их после истечения срока первоначальной регистрации».

Технологическая инфраструктура Vigorish Viper включает несколько уровней защиты:

  1. Использование записей DNS CNAME для перенаправления трафика с одного домена через другой.
  2. Возможность различать жилые, мобильные и коммерческие IP-адреса в Китае.
  3. Геоблокировка сайтов для пользователей из определенных регионов (например, Франции и других стран Европы).
  4. Отключение функции «правый клик» и выделения текста на сайтах для затруднения исследования.
  5. Периодические проверки на признаки автоматизированной активности с использованием CAPTCHA.
  6. Многоуровневая проверка «отпечатков пальцев» устройств пользователей для подтверждения их легитимности.
Примечательно, что деятельность Vigorish Viper не ограничивается Китаем. Анализ логов DNS-запросов показал, что их операции нацелены на пользователей по всему миру.

Ключевым элементом схемы является использование спонсорских контрактов с европейскими футбольными клубами через подставные компании или бренды-посредники. Эти партнерства выступают в роли «усилителя» для рекламы нелегальных букмекерских сайтов в регионе, привлекая таким образом большее число игроков. По данным на июль 2023 года, логотипы букмекерских компаний появлялись на экране до 3500 раз за один телевизионный футбольный матч.

Важно отметить, что подобные спонсорские отношения распространяются не только на английские футбольные клубы. Расследование показало, что команды по крикету и кабадди в Индии также заключили аналогичные соглашения для продвижения брендов Vigorish Viper.

Рене Бертон, вице-президент по анализу угроз в компании Infoblox, охарактеризовала Vigorish Viper как «одну из самых изощренных и серьезных угроз цифровой безопасности», обнаруженных на сегодняшний день. «Vigorish Viper создала сложную многоуровневую инфраструктуру для распределения трафика, используя записи DNS CNAME и JavaScript, что делает ее крайне трудной для обнаружения», — подчеркнула Бертон. «Эти системы дополняются собственными зашифрованными коммуникациями и специально разработанными приложениями, что делает их деятельность не только неуловимой, но и чрезвычайно устойчивой к противодействию».

Согласно отчету Азиатской федерации скачек (ARF) за 2023 год, часть работников сайтов Yabo может находиться в физическом заключении. Люди живут в охраняемых комплексах, работают по 12 часов в день шесть дней в неделю и не могут уйти без выкупа.

Несмотря на масштабное присутствие в публичном пространстве и огромное количество доменных имен, веб-сайтов и сопутствующих приложений, Vigorish Viper продолжает действовать непосредственно в КНР без видимых последствий, что вызывает множество вопросов у правоохранительных органов.
 
Источник новости
www.securitylab.ru

Похожие темы