Geng Cyber China, Berbisnis Judi dan Perdagangan Manusia



Geng Cyber China, Berbisnis Judi dan Perdagangan Manusia - picture owner: thehackernews - pibitek.biz - CAPTCHA

picture owner: thehackernews


336-280
TL;DR
  • Vigorish Viper, jaringan kejahatan online yang berbasis di China, mengendalikan ribuan domain dan merek.
  • Yabo, nama domain utama yang dimiliki Vigorish Viper, telah berganti nama menjadi Kaiyun dan Ponymuah.
  • Vigorish Viper menggunakan teknik canggih untuk menghindari deteksi dan menargetkan pengguna di seluruh dunia.

pibitek.biz -"Meskipun memiliki banyak sekali nama domain, situs web, dan aplikasi yang menyertainya, serta kehadiran yang nyata di mata publik, Vigorish Viper beroperasi secara langsung dan tidak dapat dijelaskan di RRC tanpa konsekuensi yang berarti".

Sebuah sindikat kejahatan terorganisir asal China dengan koneksi ke pencucian uang dan perdagangan manusia di seluruh Asia Tenggara ternyata menggunakan "teknologi canggih" untuk mengendalikan seluruh rantai pasokan kejahatan dunia maya. Infoblox, perusahaan yang menelusuri jejak pelaku kejahatan siber, memberi julukan "Vigorish Viper" kepada dalang di balik sindikat ini, dan menduga mereka adalah orang yang sama dengan Yabo Group (alias Yabo Sports), yang sudah terkenal karena terlibat dalam operasi judi ilegal dan penipuan pig butchering. Pada akhir tahun 2022, Yabo Group berganti nama menjadi Kaiyun Sports dan kemudian diserap oleh entitas baru yang disebut Ponymuah.

Kumpulan teknologi canggih yang mereka miliki dikenal di China sebagai "baowang" (??, yang artinya "paket lengkap"). Kumpulan ini terdiri dari berbagai macam komponen, seperti konfigurasi Domain Name System (DNS), hosting situs web, mekanisme pembayaran, iklan, dan aplikasi mobile. Sindikat ini memiliki ribuan nama domain dan banyak merek di bawah satu atap, yang terhubung ke Hong Kong dan China. Vigorish Viper menggunakan cara yang licik untuk melebarkan sayapnya, yaitu dengan mensponsori klub sepak bola Eropa melalui perusahaan cangkang atau merek putih.

Mereka memanfaatkan popularitas klub sepak bola untuk mengiklankan situs judi ilegal di wilayah tersebut, dengan tujuan menarik lebih banyak penjudi. Pada bulan Juli 2023, diketahui bahwa logo perusahaan judi muncul sebanyak 3.500 kali selama pertandingan sepak bola yang disiarkan di televisi. Yabo, Ponymuah, dan anak perusahaan lainnya seperti OB (alias OBGM), DB Gaming, Panda Sports, KM Gaming, dan Smart King Games (SKG), semuanya merupakan bagian dari jaringan Vigorish Viper yang luas. Hal ini menunjukkan kompleksitas dan kerumitan kepemilikan perusahaan judi dan upaya yang dilakukan untuk menghindari pengawasan.

Tidak hanya klub sepak bola Inggris yang terlibat dalam skema sponsor ini, investigasi juga menemukan bahwa tim kriket dan kabaddi di India juga telah menandatangani perjanjian sponsor serupa untuk mengiklankan merek-merek Vigorish Viper. "Vigorish Viper mengoperasikan jaringan luas yang terdiri dari lebih dari 170.000 nama domain aktif. Mereka menghindari deteksi dan penegakan hukum dengan memanfaatkan sistem distribusi trafik DNS CNAME yang canggih", ungkap Ma?l Le Touz, Jacques Portal, Ren?e Burton, dan Elena Puga, peneliti Infoblox, dalam laporan lengkap yang dibagikan kepada The Hacker News. "Selain judi, sistem distribusi trafik CNAME Vigorish Viper juga melayani situs streaming ilegal dan pornografi. Beberapa domain yang digunakan untuk streaming adalah domain yang sudah lama terdaftar dan diambil alih oleh Vigorish Viper setelah masa pendaftaran awal berakhir". Burton, wakil presiden intelijen ancaman di Infoblox, menyebut Vigorish Viper sebagai "salah satu ancaman digital yang paling canggih dan penting" yang pernah ditemukan. "Vigorish Viper menciptakan infrastruktur kompleks dengan banyak lapisan sistem distribusi trafik (TDS) menggunakan catatan DNS CNAME dan JavaScript.

Hal ini membuat deteksi mereka sangat sulit", jelas Burton dalam sebuah pernyataan. "Sistem ini dilengkapi dengan komunikasi terenkripsi dan aplikasi yang dikembangkan sendiri, yang membuat kegiatan mereka tidak hanya sulit dideteksi, tetapi juga sangat tangguh". Rahasia di balik operasi Vigorish Viper adalah penggunaan catatan DNS CNAME untuk mengarahkan trafik dari satu domain ke domain lain. Teknik ini sebelumnya pernah digunakan oleh pelaku ancaman DNS lainnya seperti Savvy Seahorse. Sistem Vigorish Viper juga mampu membedakan alamat IP residensial, mobile, dan komersial di China.

Pada awal Januari, inisiatif Play the Game yang digagas oleh Institut Studi Olahraga Denmark menemukan hubungan antara lusinan klub sepak bola Eropa dan merek judi ilegal yang dapat ditelusuri kembali ke Yabo dan menargetkan wilayah seperti China, di mana judi dilarang dan dianggap sebagai kejahatan terorganisir. Kejahatan online ini juga memiliki aspek offline yang melibatkan perdagangan manusia, di mana orang-orang diiming-imingi pekerjaan dengan gaji tinggi dan dipaksa untuk mendukung skema taruhan olahraga dan mempromosikan penipuan pig butchering dan penipuan mata uang digital lainnya, menurut Federasi Balap Asia (ARF). "Mereka bekerja dalam tim beranggotakan 8-10 orang.

Beberapa di antaranya berkoordinasi dengan komentator dan penyiar olahraga langsung (mungkin di aliran bajakan) untuk mempromosikan grup obrolan langsung yang memasarkan situs judi selama pertandingan", menurut laporan [PDF] yang diterbitkan oleh ARF pada bulan Oktober 2023. "Yang lain bertindak sebagai manajer hubungan untuk mendorong pelanggan agar terus bertaruh, dan yang lainnya sebagai agen perekrutan pelanggan langsung". Infoblox mengatakan investigasinya terhadap Vigorish Viper berawal dari satu domain yang mencurigakan, kb[.

]com, sebuah situs judi bernama KB Sports yang menggunakan server nama China dan juga menghosting yabo[. ]com, nama domain untuk Yabo Sports. Yang menarik, situs ini diblokir secara geografis bagi pengguna yang berada di Prancis dan tempat lain di Eropa, tetapi dapat diakses dari daratan China dan wilayah administrasi khusus Hong Kong dan Makau. "Ketika diakses dari salah satu wilayah tersebut, pengguna akan diarahkan ke domain lain, seperti kb830[. ]com", jelas para peneliti. "Domain pengalihan berubah seiring waktu.

Selain itu, semua fungsi 'klik kanan' dinonaktifkan di situs tersebut, begitu juga dengan pemilihan teks, yang menghambat upaya investigasi atau menyalin situs". Pengguna situs web kemudian akan disuguhi iklan yang menjanjikan insentif finansial untuk bertaruh secara teratur, bersama dengan pilihan untuk membayar menggunakan WeChat Pay, EBpay, Alipay, JD Pay, KOIPay, AstroPay, YunShanFu, UniPay, Net Pay, Fast Pay, dan NetBank. Taruhan dilakukan melalui agen, yang menempatkan taruhan, mengelola setoran, dan berkomunikasi dengan penjudi melalui aplikasi obrolan khusus yang terenkripsi.

Pemeriksaan lebih lanjut terhadap log permintaan DNS juga menemukan bukti bahwa kegiatan Vigorish Viper melampaui China dan menargetkan pengguna di seluruh dunia. Beberapa mekanisme pertahanan yang tertanam dalam situs-situs ini termasuk pemeriksaan berkala untuk tanda-tanda aktivitas otomatis dan menampilkan teka-teki CAPTCHA bagi pengunjung untuk menghindari upaya pemindaian potensial, atau ketika mencoba menghubungi dukungan pelanggan, tugas yang dilakukan oleh orang-orang yang diperdagangkan ke Asia Tenggara. Tidak hanya itu.

Pengguna yang mengunjungi salah satu domain merek Vigorish Viper akan menjalani beberapa putaran pemeriksaan sidik jari untuk memvalidasi bahwa alamat IP mereka berada di China dan mereka adalah pengguna yang sah, sebelum diizinkan bertaruh di situs tersebut. "Baik DNS maupun softwarenya menghubungkan seluruh perusahaan Vigorish Viper ke Yabo Sports atau Yabo Group", kata perusahaan tersebut. "Jangkauan mereka meluas ke lusinan merek, mungkin ratusan, dan menargetkan pengguna di luar Asia Tenggara".