Търсене
Close this search box.

Незаконна хазартна империя, подхранвана от съвременното робство, се поддържа от спонсори на високо ниво и се защитава с помощта на сложен софтуер за откриване.

Голям китайски престъпен синдикат крие мрежа от незаконни хазартни платформи зад набор от скрити технологии и фиктивни компании с връзки с европейски футболни клубове от най-високо ниво.

Някои твърдят, че Yabo (известна още като Yabo Sports, Yabo Group) и многото й съставни марки представляват „най-голямата операция за незаконни залагания, насочена към Голям Китай“. Вероятно не сте чували за нея преди, но може да сте се сблъсквали с нея несъзнателно, мимоходом, стотици пъти, ако гледате европейски футбол, известен още като soccer на американски език. Операцията се радва на многомилионни партньорства с някои от най-големите клубове в света, като „Манчестър Юнайтед“ и „Байерн Мюнхен“.

По-малко видими за обществеността са съвременните роби на Ябо, които са принудени да обслужват пирамидалната схема, захранвана с дългове, в основата на хазартната му империя.

Всичко това работи благодарение на задълбочен и разнообразен набор от технологии, предназначени да скрият операциите на компанията от всеки, който не отговаря на профила на целевата ѝ аудитория – бъдещите ѝ жертви. В нов важен доклад Infoblox нарече аморфната структура, която е проектирала, разработила и поддържа тази димна завеса, „Vigorish Viper“.

„Често като култура и като индустрия разделяме техническите истории от реалния живот“, казва д-р Рене Бъртън, ръководител на отдела за разузнаване на заплахи в Infoblox. „Но това са монументални човешки престъпления, които се случват [в] трафика на хора и прането на пари. Това е най-интересното изследване, с което някога съм се занимавала.“

Мръсни пари в спорта

Световният футбол има история на корупция във висшите си институции. Противоречиви правителства притежават много от най-известните клубове в най-добрите европейски лиги и печелят конкурси за домакинство на световни първенства. Рекламите на хазартни игри са толкова повсеместни, че играчите, на които е забранено да използват такива платформи, все пак се налага да ги рекламират на екипите си, докато играят.

Ivan_Toney-MB_Media_Solutions-Alamy.jpg
Звездният нападател от Висшата лига Иван Тони, който изтърпя осеммесечна забрана за нарушаване на правилата за залагания на Английската футболна асоциация (ФА), рекламира компания за залагания. Източник: MB Media Solutions чрез Alamy Stock Photo

 

През 2019 г. „Манчестър Юнайтед“ – вторият по стойност футболен клуб в света според Forbes – сключи договор за спонсорство с Yabo Sports на стойност до 3 милиона паунда (3,6 милиона долара) годишно. Въпреки че към онзи момент компанията за залагания беше само на една година и нямаше никакво присъствие в социалните медии, тя подписа договори и с бъдещия носител на Световната купа по футбол – националния отбор на Аржентина, както и с Лестър Сити (Англия), Байерн Мюнхен и Херта БСК (Германия), Mонако (Франция), турнира Копа Америка, италианската  Серия А, а по-късно и с Милан (Италия).

На хартия Yabo Sports прекратява дейността си през 2022 г. на фона на медийно разследване. Но в действителност тя всъщност преминава чрез други марки като Kaiyun Sports. През последните сезони логото на Kaiyun се появи на видно място върху ръкавите на екипите  на Астън Вила и Кристъл Палас, както и върху предната част на фланелката на Нотингам Форест (всичките от  Англия). Съобщава се, че Kaiyun също така има партньорство с най-големия клуб в света – Реал Мадрид.

Има много други компании, които не могат да бъдат обвързани с Yabo или Kaiyun, но споделят технологията Vigorish Viper и според Infoblox работят като клонове на един франчайз, като Fun88, спонсор на фланелките на Нюкасъл Юнайтед, собственост на Саудитска Арабия.

Както казва Бъртън: „По същество те използват множество фиктивни компании на различни места по света. И след това се появяват чрез тези доставчици на бели етикети в Обединеното кралство, като TGP Europe, която беше свързана от журналистите с [хазартната организация] Suncity, която беше обвинена от китайското правителство в пране на пари. Така че това замъглява тези [групи], които вече са замъглени. Това е просто тази нелепа верига от фалшиви самоличности.“

Партньорствата, на които се радват Yabo, неговите потомци и другите свързани марки на Vigorish Viper, им осигуряват атмосфера на легитимност и привличат към сайтовете им фенове от Китай и цяла Югоизточна Азия.

Как Yabo превръща комарджиите в роби

„Това привлича хората [в сайтовете] – обяснява Бъртън, – и те малко се разхождат из тях. Имате логото на Манчестър Юнайтед. След това започват да се появяват: тези примамки, които ви карат да дойдете да играете.“ Сайтовете включват изображения на оскъдно облечени жени и разговори на живо с предполагаеми агенти за обслужване на клиенти. Ако потребителят остане безучастен за определен период от време, сайтът може да предложи финансови стимули, като например плъзгаща се скала от до 1 500 долара безплатно за всеки потребител, който депозира до 70 000 долара за една седмица.

„Това ви привлича още повече и в крайна сметка губите. Сега сте в дълг и преминавате в робство. По същество това е пирамидална схема: трябва да отидете да набирате хора, които да играят хазарт, след което получавате част от загубите на тези хора, за да покриете дълга си“, казва тя.

Онлайн залаганията може би не са единственият начин, по който Yabo набира своите служители. В доклад от 2023 г. на Съвета за борба с незаконните залагания и свързаните с тях финансови престъпления към Азиатската федерация по надбягвания (ARF) се описва как в сайтовете за залагания на Yabo работят и физически лишени от свобода лица:

Според съобщения в китайските държавни медии и на други места, оградените комплекси разполагат с апартаменти, офиси, супермаркети и други съоръжения и се охраняват от въоръжени охранители, чиято задача е да не допускат хората вътре.

[. . .]

Според свидетелствата на жертвите персоналът трябва да работи по 12 часа на ден, шест дни в седмицата и не може да напусне без откуп. Персоналът се продава между операторите, като откупите се увеличават при всеки случай. Видеоклипове и снимки в интернет през 2021 г. показват хора, които са заплашвани физически, бити с пръчки и удряни с електрически палки.

 

В доклада се отбелязва, че същите наемни работници, които стоят зад залаганията на Yabo, са принудени да рекламират и клането на прасета и крипто измамите.

Скрит пакет на Vigorish Viper

Как Yabo гарантира, че при всичко това няма да привлече неподходящ тип посетители на своите сайтове? Някой, който не е в Югоизточна Азия, няма да играе хазарт или, още по-лошо, работи в правоохранителните органи?

Тук се намесва Vigorish Viper.

Viper поддържа множество системи за разпределение на трафика (TDS), базирани на DNS и HTTP CNAME. Тези TDS се състоят от поне 170 000 постоянно развиващи се домейни, включително някои фишинг домейни, но най-вече такива, генерирани с помощта на алгоритми за генериране на домейни (DGA). Подобно на поредица от сменящи се врати – или може би огледална зала – тези TDS изпълняват две основни функции.

Първо, подобно на кибернетичния паралел на многото фиктивни компании и марки на Yabo, домейните, които се променят, скриват истинското естество на основната инфраструктура от специалистите по сигурността.

Това е само една от многото техники за борба с анализа, използвани от Vigorish Viper, който също така широко използва замаскиране на контролния поток и кода, криптиране и необичайни и разнообразни портове за достъп до TCP и блокира щракването с десния бутон на мишката или избирането на текст в сайтовете си.

TDS служат и като филтър, като широко профилират посетителите и ги пренасочват при необходимост. Този процес включва събиране на данни за устройството и браузъра на посетителя. Той интегрира геофенсинг, като гарантира, че сайтовете за хазартни игри на Yabo са достъпни само от целеви региони като Китай, Хонконг и Макао. Всъщност тя дори може да филтрира IP адреси в Китай въз основа на това дали са мобилни, жилищни или търговски по характер. Тя може също така да открива използването на виртуални частни мрежи (VPN).

Дори тези, които преминават през него, без да достигнат до страница за отказ на достъп, не са напълно сигурни. Всички сайтове на Vigorish Viper са защитени от защитни стени за уеб приложения (WAF) и ще следят активността на потребителите, за да определят дали тя изглежда автоматизирана, задействайки пъзел captcha или направо прекъсвайки връзката със сървъра, ако това е така.

Пробиването на тази стена от технология за замаскиране и по-специално на престъпния синдикат, който стои зад нея, ще изисква сътрудничеството на киберексперти, регулатори и международни правоприлагащи органи, особено във Великобритания и Китай.

„Този трафик абсолютно 100% се връща и преминава през Голямата защитна стена и те не го блокират“, оплаква се Бъртън. Тя добавя, че от спортна гледна точка „хитростта на начина, по който престъпната организация може да използва тези футболни клубове за извършване на престъпления, е безумна. Това е просто най-безумното нещо. Трябва да се заемем с въпроса защо изобщо спортните отбори влизат в тези сделки. Трябва да има регулация, която да предотвратява това.“

 

Източник: DARKReading

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
22/08/2024

Баща хаква държавния регист...

Баща-безделник от Кентъки е осъден на...
25/07/2024

KnowBe4 наема фалшив северн...

Във вторник фирмата KnowBe4 от Флорида,...
11/07/2024

Робот се самоуби в Южна Корея

Свидетели са видели робота да кръжи...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!