За каждой ставкой — раб. Подумайте дважды, когда в следующий раз откроете онлайн-казино
NewsMaker3 года назад это был просто игорный бизнес, а сегодня это $4,4 млрд в год и рабство — так мошенники переизобрели киберпреступность.
Расследование компании Infoblox проливает свет на скрытую инфраструктуру масштабных мошеннических операций, которые годами развиваются в Юго-Восточной Азии под прикрытием легальных бизнес-зон. За внешне безобидными казино, отелями и экономическими анклавами скрывается индустрия современного рабства, кибермошенничества и нелегального отмывания денег. Исследователи проследили цепочки доменов и обнаружили сотни взаимосвязанных сайтов, используемых для так называемых схем Pig Butchering — многоэтапных афер, где жертв постепенно втягивают в доверительные отношения и лишают всех сбережений.
В последние годы китайскоязычные преступные группировки, традиционно связанные с игорным бизнесом и торговлей наркотиками, перенесли деятельность в цифровую сферу. Только в 2023 году потери от криптовалютных мошенничеств в США превысили 5,6 миллиарда долларов, из которых около 4,4 миллиарда пришлось на схемы Pig Butchering. В регионе Юго-Восточной Азии совокупный ущерб оценивался примерно в 37 миллиардов долларов, при этом значительная часть операций велась из зон, формально считающихся драйверами экономического роста. На деле эти территории превратились в крепости, где вооружённая охрана, казино и офисы мошенников сосуществуют с человеческим трафиком и теневой финансовой системой.
Исследование описывает, как преступные синдикаты используют инфраструктуру особых экономических зон для построения «фабрик обмана». Сотни людей, обманом вывезенных в эти анклавы, вынуждены сутками обманывать людей по всему миру. Внутри таких центров всё подчинено единой логике: от систем слежки и блокировки связи до готовых сценариев общения с потенциальными инвесторами и поддельных интерфейсов инвестиционных площадок.
Одним из центральных узлов этой сети стал «Золотой треугольник» — особая экономическая зона на границе Лаоса, Таиланда и Мьянмы (Golden Triangle Special Economic Zone, GTSEZ). Формально она находится под управлением компании Kings Romans Group, получившей от властей 99-летнюю концессию, однако фактически контролируется криминальным лидером Чжао Вэем, который находится под санкциями Минфина США. Его структура объединяет десятки компаний, связанных с казино, транспортом, строительством и онлайн-инвестициями. Под маркой Landun или Blue Shield эта сеть запустила собственные платформы для отмывания денег и организации масштабных мошенничеств. Следы этих проектов, включая Landun Global Investment, обнаружены и в материалах полиции Тайваня, и в базах ООН по борьбе с кибермошенничеством.
Анализ Infoblox показал, что через DNS-записи можно связать сотни сайтов, имитирующих финансовые сервисы, с компаниями-однодневками, зарегистрированными в Гонконге и Великобритании. Два британских юрлица, связанные с брендом Landun, оказались прописаны по адресам, где «живут» более 13 тысяч фиктивных компаний. Среди них — Carrod Securities Co Ltd, упоминаемая в многочисленных жалобах жертв из Канады, Европы и США. Её фальшивая платформа демонстрировала растущие «доходы» инвесторов, пока пользователи не пытались вывести средства. С момента утраты доступа к аккаунтам деньги исчезали бесследно.
Второй важный центр — лагерь KK Park в приграничном районе Мьянмы, управляемый сетью, связанной с криминальным авторитетом Ван Гох-Кои, известным как «Сломанный Зуб». Здесь десятки тысяч человек трудятся в нечеловеческих условиях: 18-часовые смены, избиения, электрошок и сексуальное насилие используются как стимул к выполнению «планов продаж». Территория охраняется вооружёнными формированиями, обнесена колючей проволокой и оснащена системой видеонаблюдения.
Несмотря на международное давление, санкции и даже отключение электричества и интернета со стороны Таиланда, такие анклавы продолжают расти. Через анализ Passive DNS Infoblox выявила сотни сайтов, построенных по одному шаблону, где меняются лишь язык и криптокошельки. Эти ресурсы служат витриной для криптоказино и фиктивных инвестплатформ, через которые отмываются средства. Часть криптокошельков совпадает с теми, что фигурируют в делах о торговле людьми.
Отдельная категория сайтов — примитивные анонимные казино, где деньги прокручиваются через ставки на последние цифры хэшей блокчейна. Смарт-контракты автоматически распределяют «выигрыши», а проигрыши идут в зачёт расходов на легализацию. Таким образом, миллионы долларов преступных доходов превращаются в «внутриигровые» переводы, формально не нарушающие законы.
Специалисты указывают, что всё это уже превратилось в сервисную модель — pig butchering-as-a-service (PBaaS). В ней обман поставлен на поток: готовые шаблоны сайтов, сценарии общения, платежные схемы и инструменты анонимизации можно арендовать как услугу. Такая автоматизация позволяет запускать сотни новых доменов ежедневно, делая бессмысленной ручную блокировку каждого ресурса.
В итоге DNS стал ключевой ареной борьбы. Каждый сайт мошенников, каким бы коротким ни был срок его жизни, обязан разрешаться в сети, и именно это даёт возможность выявлять кластеры связанных доменов. Анализ шаблонов, повторяющихся конфигураций и IP-адресов позволяет обнаруживать тысячи подобных ресурсов и наносить удары по всей инфраструктуре сразу. По данным Infoblox, несмотря на массовые аресты и блокировки, схемы Pig Butchering продолжают стремительно адаптироваться, используя облачные сервисы и прокси для сокрытия реальных источников.
Расследование компании Infoblox проливает свет на скрытую инфраструктуру масштабных мошеннических операций, которые годами развиваются в Юго-Восточной Азии под прикрытием легальных бизнес-зон. За внешне безобидными казино, отелями и экономическими анклавами скрывается индустрия современного рабства, кибермошенничества и нелегального отмывания денег. Исследователи проследили цепочки доменов и обнаружили сотни взаимосвязанных сайтов, используемых для так называемых схем Pig Butchering — многоэтапных афер, где жертв постепенно втягивают в доверительные отношения и лишают всех сбережений.
В последние годы китайскоязычные преступные группировки, традиционно связанные с игорным бизнесом и торговлей наркотиками, перенесли деятельность в цифровую сферу. Только в 2023 году потери от криптовалютных мошенничеств в США превысили 5,6 миллиарда долларов, из которых около 4,4 миллиарда пришлось на схемы Pig Butchering. В регионе Юго-Восточной Азии совокупный ущерб оценивался примерно в 37 миллиардов долларов, при этом значительная часть операций велась из зон, формально считающихся драйверами экономического роста. На деле эти территории превратились в крепости, где вооружённая охрана, казино и офисы мошенников сосуществуют с человеческим трафиком и теневой финансовой системой.
Исследование описывает, как преступные синдикаты используют инфраструктуру особых экономических зон для построения «фабрик обмана». Сотни людей, обманом вывезенных в эти анклавы, вынуждены сутками обманывать людей по всему миру. Внутри таких центров всё подчинено единой логике: от систем слежки и блокировки связи до готовых сценариев общения с потенциальными инвесторами и поддельных интерфейсов инвестиционных площадок.
Одним из центральных узлов этой сети стал «Золотой треугольник» — особая экономическая зона на границе Лаоса, Таиланда и Мьянмы (Golden Triangle Special Economic Zone, GTSEZ). Формально она находится под управлением компании Kings Romans Group, получившей от властей 99-летнюю концессию, однако фактически контролируется криминальным лидером Чжао Вэем, который находится под санкциями Минфина США. Его структура объединяет десятки компаний, связанных с казино, транспортом, строительством и онлайн-инвестициями. Под маркой Landun или Blue Shield эта сеть запустила собственные платформы для отмывания денег и организации масштабных мошенничеств. Следы этих проектов, включая Landun Global Investment, обнаружены и в материалах полиции Тайваня, и в базах ООН по борьбе с кибермошенничеством.
Анализ Infoblox показал, что через DNS-записи можно связать сотни сайтов, имитирующих финансовые сервисы, с компаниями-однодневками, зарегистрированными в Гонконге и Великобритании. Два британских юрлица, связанные с брендом Landun, оказались прописаны по адресам, где «живут» более 13 тысяч фиктивных компаний. Среди них — Carrod Securities Co Ltd, упоминаемая в многочисленных жалобах жертв из Канады, Европы и США. Её фальшивая платформа демонстрировала растущие «доходы» инвесторов, пока пользователи не пытались вывести средства. С момента утраты доступа к аккаунтам деньги исчезали бесследно.
Второй важный центр — лагерь KK Park в приграничном районе Мьянмы, управляемый сетью, связанной с криминальным авторитетом Ван Гох-Кои, известным как «Сломанный Зуб». Здесь десятки тысяч человек трудятся в нечеловеческих условиях: 18-часовые смены, избиения, электрошок и сексуальное насилие используются как стимул к выполнению «планов продаж». Территория охраняется вооружёнными формированиями, обнесена колючей проволокой и оснащена системой видеонаблюдения.
Несмотря на международное давление, санкции и даже отключение электричества и интернета со стороны Таиланда, такие анклавы продолжают расти. Через анализ Passive DNS Infoblox выявила сотни сайтов, построенных по одному шаблону, где меняются лишь язык и криптокошельки. Эти ресурсы служат витриной для криптоказино и фиктивных инвестплатформ, через которые отмываются средства. Часть криптокошельков совпадает с теми, что фигурируют в делах о торговле людьми.
Отдельная категория сайтов — примитивные анонимные казино, где деньги прокручиваются через ставки на последние цифры хэшей блокчейна. Смарт-контракты автоматически распределяют «выигрыши», а проигрыши идут в зачёт расходов на легализацию. Таким образом, миллионы долларов преступных доходов превращаются в «внутриигровые» переводы, формально не нарушающие законы.
Специалисты указывают, что всё это уже превратилось в сервисную модель — pig butchering-as-a-service (PBaaS). В ней обман поставлен на поток: готовые шаблоны сайтов, сценарии общения, платежные схемы и инструменты анонимизации можно арендовать как услугу. Такая автоматизация позволяет запускать сотни новых доменов ежедневно, делая бессмысленной ручную блокировку каждого ресурса.
В итоге DNS стал ключевой ареной борьбы. Каждый сайт мошенников, каким бы коротким ни был срок его жизни, обязан разрешаться в сети, и именно это даёт возможность выявлять кластеры связанных доменов. Анализ шаблонов, повторяющихся конфигураций и IP-адресов позволяет обнаруживать тысячи подобных ресурсов и наносить удары по всей инфраструктуре сразу. По данным Infoblox, несмотря на массовые аресты и блокировки, схемы Pig Butchering продолжают стремительно адаптироваться, используя облачные сервисы и прокси для сокрытия реальных источников.