Незаконна хазартна империя, подхранвана от съвременното робство, се поддържа от спонсори на високо ниво и се защитава с помощта на сложен софтуер за откриване.
Голям китайски престъпен синдикат крие мрежа от незаконни хазартни платформи зад набор от скрити технологии и фиктивни компании с връзки с европейски футболни клубове от най-високо ниво.
Някои твърдят, че Yabo (известна още като Yabo Sports, Yabo Group) и многото й съставни марки представляват „най-голямата операция за незаконни залагания, насочена към Голям Китай“. Вероятно не сте чували за нея преди, но може да сте се сблъсквали с нея несъзнателно, мимоходом, стотици пъти, ако гледате европейски футбол, известен още като soccer на американски език. Операцията се радва на многомилионни партньорства с някои от най-големите клубове в света, като „Манчестър Юнайтед“ и „Байерн Мюнхен“.
По-малко видими за обществеността са съвременните роби на Ябо, които са принудени да обслужват пирамидалната схема, захранвана с дългове, в основата на хазартната му империя.
Всичко това работи благодарение на задълбочен и разнообразен набор от технологии, предназначени да скрият операциите на компанията от всеки, който не отговаря на профила на целевата ѝ аудитория – бъдещите ѝ жертви. В нов важен доклад Infoblox нарече аморфната структура, която е проектирала, разработила и поддържа тази димна завеса, „Vigorish Viper“.
„Често като култура и като индустрия разделяме техническите истории от реалния живот“, казва д-р Рене Бъртън, ръководител на отдела за разузнаване на заплахи в Infoblox. „Но това са монументални човешки престъпления, които се случват [в] трафика на хора и прането на пари. Това е най-интересното изследване, с което някога съм се занимавала.“
Световният футбол има история на корупция във висшите си институции. Противоречиви правителства притежават много от най-известните клубове в най-добрите европейски лиги и печелят конкурси за домакинство на световни първенства. Рекламите на хазартни игри са толкова повсеместни, че играчите, на които е забранено да използват такива платформи, все пак се налага да ги рекламират на екипите си, докато играят.
Звездният нападател от Висшата лига Иван Тони, който изтърпя осеммесечна забрана за нарушаване на правилата за залагания на Английската футболна асоциация (ФА), рекламира компания за залагания. Източник: MB Media Solutions чрез Alamy Stock Photo
През 2019 г. „Манчестър Юнайтед“ – вторият по стойност футболен клуб в света според Forbes – сключи договор за спонсорство с Yabo Sports на стойност до 3 милиона паунда (3,6 милиона долара) годишно. Въпреки че към онзи момент компанията за залагания беше само на една година и нямаше никакво присъствие в социалните медии, тя подписа договори и с бъдещия носител на Световната купа по футбол – националния отбор на Аржентина, както и с Лестър Сити (Англия), Байерн Мюнхен и Херта БСК (Германия), Mонако (Франция), турнира Копа Америка, италианската Серия А, а по-късно и с Милан (Италия).
На хартия Yabo Sports прекратява дейността си през 2022 г. на фона на медийно разследване. Но в действителност тя всъщност преминава чрез други марки като Kaiyun Sports. През последните сезони логото на Kaiyun се появи на видно място върху ръкавите на екипите на Астън Вила и Кристъл Палас, както и върху предната част на фланелката на Нотингам Форест (всичките от Англия). Съобщава се, че Kaiyun също така има партньорство с най-големия клуб в света – Реал Мадрид.
Има много други компании, които не могат да бъдат обвързани с Yabo или Kaiyun, но споделят технологията Vigorish Viper и според Infoblox работят като клонове на един франчайз, като Fun88, спонсор на фланелките на Нюкасъл Юнайтед, собственост на Саудитска Арабия.
Както казва Бъртън: „По същество те използват множество фиктивни компании на различни места по света. И след това се появяват чрез тези доставчици на бели етикети в Обединеното кралство, като TGP Europe, която беше свързана от журналистите с [хазартната организация] Suncity, която беше обвинена от китайското правителство в пране на пари. Така че това замъглява тези [групи], които вече са замъглени. Това е просто тази нелепа верига от фалшиви самоличности.“
Партньорствата, на които се радват Yabo, неговите потомци и другите свързани марки на Vigorish Viper, им осигуряват атмосфера на легитимност и привличат към сайтовете им фенове от Китай и цяла Югоизточна Азия.
„Това привлича хората [в сайтовете] – обяснява Бъртън, – и те малко се разхождат из тях. Имате логото на Манчестър Юнайтед. След това започват да се появяват: тези примамки, които ви карат да дойдете да играете.“ Сайтовете включват изображения на оскъдно облечени жени и разговори на живо с предполагаеми агенти за обслужване на клиенти. Ако потребителят остане безучастен за определен период от време, сайтът може да предложи финансови стимули, като например плъзгаща се скала от до 1 500 долара безплатно за всеки потребител, който депозира до 70 000 долара за една седмица.
„Това ви привлича още повече и в крайна сметка губите. Сега сте в дълг и преминавате в робство. По същество това е пирамидална схема: трябва да отидете да набирате хора, които да играят хазарт, след което получавате част от загубите на тези хора, за да покриете дълга си“, казва тя.
Онлайн залаганията може би не са единственият начин, по който Yabo набира своите служители. В доклад от 2023 г. на Съвета за борба с незаконните залагания и свързаните с тях финансови престъпления към Азиатската федерация по надбягвания (ARF) се описва как в сайтовете за залагания на Yabo работят и физически лишени от свобода лица:
Според съобщения в китайските държавни медии и на други места, оградените комплекси разполагат с апартаменти, офиси, супермаркети и други съоръжения и се охраняват от въоръжени охранители, чиято задача е да не допускат хората вътре.
[. . .]
Според свидетелствата на жертвите персоналът трябва да работи по 12 часа на ден, шест дни в седмицата и не може да напусне без откуп. Персоналът се продава между операторите, като откупите се увеличават при всеки случай. Видеоклипове и снимки в интернет през 2021 г. показват хора, които са заплашвани физически, бити с пръчки и удряни с електрически палки.
В доклада се отбелязва, че същите наемни работници, които стоят зад залаганията на Yabo, са принудени да рекламират и клането на прасета и крипто измамите.
Как Yabo гарантира, че при всичко това няма да привлече неподходящ тип посетители на своите сайтове? Някой, който не е в Югоизточна Азия, няма да играе хазарт или, още по-лошо, работи в правоохранителните органи?
Тук се намесва Vigorish Viper.
Viper поддържа множество системи за разпределение на трафика (TDS), базирани на DNS и HTTP CNAME. Тези TDS се състоят от поне 170 000 постоянно развиващи се домейни, включително някои фишинг домейни, но най-вече такива, генерирани с помощта на алгоритми за генериране на домейни (DGA). Подобно на поредица от сменящи се врати – или може би огледална зала – тези TDS изпълняват две основни функции.
Първо, подобно на кибернетичния паралел на многото фиктивни компании и марки на Yabo, домейните, които се променят, скриват истинското естество на основната инфраструктура от специалистите по сигурността.
Това е само една от многото техники за борба с анализа, използвани от Vigorish Viper, който също така широко използва замаскиране на контролния поток и кода, криптиране и необичайни и разнообразни портове за достъп до TCP и блокира щракването с десния бутон на мишката или избирането на текст в сайтовете си.
TDS служат и като филтър, като широко профилират посетителите и ги пренасочват при необходимост. Този процес включва събиране на данни за устройството и браузъра на посетителя. Той интегрира геофенсинг, като гарантира, че сайтовете за хазартни игри на Yabo са достъпни само от целеви региони като Китай, Хонконг и Макао. Всъщност тя дори може да филтрира IP адреси в Китай въз основа на това дали са мобилни, жилищни или търговски по характер. Тя може също така да открива използването на виртуални частни мрежи (VPN).
Дори тези, които преминават през него, без да достигнат до страница за отказ на достъп, не са напълно сигурни. Всички сайтове на Vigorish Viper са защитени от защитни стени за уеб приложения (WAF) и ще следят активността на потребителите, за да определят дали тя изглежда автоматизирана, задействайки пъзел captcha или направо прекъсвайки връзката със сървъра, ако това е така.
Пробиването на тази стена от технология за замаскиране и по-специално на престъпния синдикат, който стои зад нея, ще изисква сътрудничеството на киберексперти, регулатори и международни правоприлагащи органи, особено във Великобритания и Китай.
„Този трафик абсолютно 100% се връща и преминава през Голямата защитна стена и те не го блокират“, оплаква се Бъртън. Тя добавя, че от спортна гледна точка „хитростта на начина, по който престъпната организация може да използва тези футболни клубове за извършване на престъпления, е безумна. Това е просто най-безумното нещо. Трябва да се заемем с въпроса защо изобщо спортните отбори влизат в тези сделки. Трябва да има регулация, която да предотвратява това.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.