中国語を話す犯罪組織がロマンス詐欺の暗号詐欺を産業化

Source: CryptoNewsNet Original Title: Chinese gangs commoditize crypto-linked romance scams Original Link: https://cryptonews.net/news/security/32262137/ 中国語を話す犯罪組織は、ロマンス詐欺を産業化してほぼ10年にわたり展開してきました。サイバーセキュリティ研究者や国際的な法執行機関によると、彼らは詐欺運営をサービスとして販売する越境エコシステムを構築しています。

これらのグループは2016年以降、東南アジアに詐欺拠点を作り、主に特別経済区内に拠点を置いて運営者を法執行から保護しています。ピッグバッシング詐欺は、ソーシャルエンジニアリングを用いて、偽の関係や詐欺的な取引プラットフォームを通じて被害者から金銭を騙し取る手法です。

企業DDIサービスのInfobloxによると、この産業は、キャンペーンの立ち上げ、管理、拡大に必要なすべてを供給し、当局の届かない場所で資金洗浄を行うプロバイダーを含む、商品化された業界となっています。

「彼らは、世界中から連れてこられた何万人もの奴隷労働者をスタッフとして雇用し、カンボジア、ラオス、ミャンマー、フィリピンなどの拠点から詐欺を行わせるための高度なグローバルマネーロンダリングと人身売買ネットワークを確立しています」とInfobloxはレポートで述べています。

東南アジアの拠点は強制労働で構成されている

このインターネット企業は、詐欺経済には数千人の労働者を収容する複数の施設があり、多くは人身売買によって連れてこられた被害者であることを発見しました。被害者は高給の技術職や営業職の約束に惹かれますが、到着直後にパスポートを没収されます。

INTERPOLは、これらの運営はゴールデントライアングル経済圏のような工業規模の人身売買を伴う詐欺であると述べています。Infobloxによると、GTEZには「セーフゾーン」があり、犯罪組織がコールセンターを運営し、サーバーを管理し、ピッグバッシング・アズ・ア・サービス（PBaaS）を使って金融フローを調整しています。これはプラグアンドプレイのビジネスです。

「ゴールデントライアングル経済圏(GTSEZ)のような大規模な詐欺拠点は、PBaaSの提供者から既製のアプリケーションやテンプレートを使用しています。」

ここで販売されるのは、盗まれた身分証明書、フロント企業、詐欺プラットフォーム、モバイルアプリケーションであり、運営者はこれらをスクリプト化された物語とともに、ソーシャルエンジニアリング、銀行口座へのアクセス、使い捨てデバイス、インターネット接続、ソーシャルメディアプロフィールと併用しています。

また、フィッシングウェブサイトを使って被害者を「投資の機会」へ誘導し、盗まれた資金を暗号通貨で洗浄するシステムも使用しています。研究者は、事前登録されたSIMカード、偽の身分証明書、盗まれたアカウント、密輸された衛星インターネット機器についても明らかにしています。

Penguinがソーシャルメディアアカウント攻撃に使った犯罪サービスシステム

中国を拠点とするハッキングネットワークに関する分析で、Infobloxは「Penguin」と名付けられた犯罪用ソフトウェア・アズ・ア・サービスモデルを挙げました。このグループは、詐欺キット、詐欺テンプレート、盗まれた中国市民の個人情報を含むデータセットの広告を出しています。

Penguinはまた、X、Tinder、YouTube、Snapchat、Facebook、Instagram、Apple Music、OpenAI ChatGPT、Spotify、Netflixなどのソーシャルメディアプラットフォームのアカウント資格情報も販売しており、これらはダークウェブで取引されています。事前登録されたソーシャルメディアアカウントの価格は、一般的に$0.10から始まり、年齢や信頼性に応じて上昇します。

このグループは、SCRM AIと呼ばれるソーシャルカスタマーリレーションシップ管理プラットフォームも開発しています。このシステムは、被害者との自動的な交流を可能にし、詐欺運営者が会話を大規模に管理できるようにしています。

さらに、Penguinは、Bochuang Guaranteeの決済プラットフォームであるBCD Payの使用を顧客に促しています。これは、違法なオンラインギャンブルネットワークに染み込んだ匿名のピアツーピアソリューションです。

第二のサービスカテゴリーは、詐欺エージェントの管理を集中化する顧客関係管理ツールです。UWORKなどのベンダーは、コンテンツライブラリやエージェント管理システムを提供し、詐欺的な投資ウェブサイトを作成するためのテンプレートも用意しています。

これらの多くのサイトは、MetaTraderのような実在の取引プラットフォームと連携していると述べています。インターフェースはリアルタイムの金融データを提供し、信頼できるように見せかけていますが、実際には詐欺師は自分たちが管理するアカウントに取引を送信しています。

「管理パネルには、ピッグバッシング運営に必要なすべてが揃っています。複数のメールテンプレート、ユーザー管理、エージェント管理、収益性指標、チャットとメールの記録」とInfobloxのレポートは述べています。

スマートフォン上の高度なフィッシングPBaaSサプライヤー

フィッシング詐欺師は、モバイル配信への展開を拡大し、AndroidやiOSのAPKファイルを開発したり、限定的なAppleのテストプログラムを利用してアプリストアの制御を回避したりしています。一部の運営者は、ニュースやユーティリティツールに偽装してアプリを直接マーケットプレイスに公開しているとも言われています。

ホスティング付きの基本的なウェブサイトテンプレートは約50ドルで、管理アクセス、仮想サーバー、モバイルアプリ、取引プラットフォームの統合、フロント企業の設立、規制登録を含む完全なパッケージは2,500ドルから始まることがあります。

「高度なアジアの犯罪組織は、東南アジアの安全な拠点から世界的なシャドウエコノミーを築いています」とセキュリティ調査官は述べています。