Ο κόσμος του εγκλήματος στον κυβερνοχώρο έχει πάρει μια επικίνδυνη τροπή καθώς οι απάτες κρεοπωλείου χοίρων λειτουργούν πλέον ως υπηρεσίες κλειδί στο χέρι, μειώνοντας τα εμπόδια εισόδου για κακούς ηθοποιούς παγκοσμίως.
Η επιχείρηση «Penguin» αντιπροσωπεύει μια αναπτυσσόμενη αγορά που παρέχει όλα όσα χρειάζονται οι απατεώνες για να ξεκινήσουν εκστρατείες απάτης μεγάλης κλίμακας, από κλεμμένα προσωπικά δεδομένα έως έτοιμα πρότυπα απάτης.
Αυτό το μοντέλο που βασίζεται σε υπηρεσίες αντικατοπτρίζει άλλες πλατφόρμες εγκλήματος ως υπηρεσίας, αλλά στοχεύει θύματα μέσω προγραμμάτων κοινωνικής μηχανικής που εξαντλούν τις αποταμιεύσεις ζωής και τα συνταξιοδοτικά ταμεία.
Την τελευταία δεκαετία, κινεζόφωνες εγκληματικές ομάδες έχουν δημιουργήσει κέντρα απάτης βιομηχανικής κλίμακας σε όλη τη Νοτιοανατολική Ασία, δημιουργώντας ειδικές οικονομικές ζώνες αφιερωμένες αποκλειστικά σε επιχειρήσεις απάτης.
Αυτές οι ενώσεις στελεχώνουν χιλιάδες εξαναγκαστικούς εργάτες που εκτελούν ερωτικές απάτες, επενδυτικές απάτες και άλλα σχέδια σφαγής χοίρων.
Η μετατροπή από μεμονωμένους απατεώνες σε οργανωμένους παρόχους υπηρεσιών έχει δημιουργήσει αυτό που οι ειδικοί αποκαλούν Pig Butchering as a Service ή PBaaS.
Αυτό το μοντέλο προμηθεύει τα εγκληματικά δίκτυα με εργαλεία, κλεμμένα διαπιστευτήρια, υποδομές και πλατφόρμες διαχείρισης που επιτρέπουν στις λειτουργίες να κλιμακώνονται γρήγορα.
Αναλυτές Hendryadrian και Infoblox Threat Intel αναγνωρισθείς η λειτουργία του Penguin μέσω ανάλυσης υπόγειων αγορών, αποκαλύπτοντας ένα ολοκληρωμένο οικοσύστημα απάτης.
Ο πάροχος υπηρεσιών λειτουργεί με πολλά ονόματα, συμπεριλαμβανομένων των Heavenly Alliance και Overseas Alliance, διαφημίζοντας ανοιχτά σε κρυπτογραφημένες πλατφόρμες.
Προσφέρουν κιτ απάτης, προκαταχωρισμένες κάρτες SIM, κλεμμένους λογαριασμούς μέσων κοινωνικής δικτύωσης και συστήματα επεξεργασίας πληρωμών που επιτρέπουν στους απατεώνες να ξεκινούν λειτουργίες με ελάχιστες τεχνικές γνώσεις.
Τα πρότυπα ιστοτόπων ξεκινούν από μόλις 50 $, ενώ τα πλήρη πακέτα απάτης κοστίζουν περίπου 2.500 $, καθιστώντας την είσοδο σε αυτήν την εγκληματική οικονομία εκπληκτικά προσιτή.
Μέσα στις Προσφορές Λειτουργίας και Υπηρεσιών του Penguin
Η Penguin ξεκίνησε πουλώντας βάσεις δεδομένων shè gōng ku, οι οποίες περιέχουν κλεμμένες προσωπικά αναγνωρίσιμες πληροφορίες Κινέζων πολιτών που συλλέγονται μέσω κυβερνητικής διαφθοράς ή παραβιάσεων δεδομένων.
Αυτές οι βάσεις δεδομένων περιλαμβάνουν χρόνια τραπεζικών αρχείων, ιστορικό ταξιδιού, πολιτικούς δεσμούς και οικογενειακά στοιχεία που χρησιμοποιούν οι απατεώνες για τον εντοπισμό πλούσιων στόχων και την οικοδόμηση εμπιστοσύνης κατά τις επιθέσεις κοινωνικής μηχανικής.
Η πλατφόρμα πουλάει τώρα δυτικούς λογαριασμούς κοινωνικών μέσων από τις πλατφόρμες προγραμματιστών Tinder, WhatsApp, Adobe και Apple. Οι προεγγεγραμμένοι λογαριασμοί κοστίζουν μόλις 0,10 $, με τις τιμές να αυξάνονται με βάση την ημερομηνία εγγραφής και την επαλήθευση γνησιότητας.
.w.jpeg "Νέο κρεοπωλείο χοίρων «Penguin» ως υπηρεσία πώλησης PII, κλεμμένων λογαριασμών και κιτ απάτης")
Η υπηρεσία εκτείνεται πέρα από τα κλεμμένα δεδομένα για να περιλαμβάνει πλήρη λειτουργική υποστήριξη. Το Penguin παρέχει “σετ χαρακτήρων”, τα οποία είναι συλλογές κλεμμένων φωτογραφιών που έχουν συλλεχθεί από προφίλ κοινωνικών μέσων που χρησιμοποιούνται για τη δημιουργία πειστικών ψεύτικων ταυτοτήτων.
Προσφέρουν επίσης δρομολογητές 4G και 5G, IMSI catchers και πλατφόρμες SCRM που αυτοματοποιούν την εμπλοκή των θυμάτων στα κοινωνικά κανάλια.
Το σύστημα επεξεργασίας πληρωμών BCD Pay συνδέεται απευθείας με ανώνυμα δίκτυα peer-to-peer που έχουν τις ρίζες τους σε παράνομες πράξεις τζόγου, επιτρέποντας στους απατεώνες να ξεπλένουν κλεμμένα κεφάλαια και να μετακινούν κρυπτονομίσματα εκτός της εμβέλειας των αρχών επιβολής του νόμου.
Εγκληματικές ομάδες αγοράζουν πλατφόρμες διαχείρισης όπως η UWORK που συγκεντρώνουν τις πράξεις απάτης μέσω των πινάκων εργαλείων διαχείρισης πελατειακών σχέσεων.
Αυτές οι πλατφόρμες επιτρέπουν στους διαχειριστές να δημιουργούν προφίλ πρακτόρων, να ορίζουν όρια κατάθεσης, να παρακολουθούν μετρήσεις κερδοφορίας και ιστοτόπους γεωγραφικής προστασίας για να αποφύγουν την επιβολή του νόμου σε χώρες υψηλού κινδύνου.
Οι πράκτορες πρώτου επιπέδου που χειρίζονται απευθείας επαφή με τα θύματα έχουν περιορισμένη πρόσβαση, εμποδίζοντάς τους να κλέψουν χρήματα που προορίζονται για τους ηγέτες επιχειρήσεων.
.webp.jpeg "Νέο κρεοπωλείο χοίρων «Penguin» ως υπηρεσία πώλησης PII, κλεμμένων λογαριασμών και κιτ απάτης")
Τα συστήματα ενσωματώνονται με νόμιμες πλατφόρμες συναλλαγών όπως το MetaTrader, εμφανίζοντας οικονομικά δεδομένα σε πραγματικό χρόνο που κάνουν τους ψεύτικους επενδυτικούς ιστότοπους να φαίνονται αξιόπιστοι.
Οι εφαρμογές για κινητά που διανέμονται μέσω αρχείων παροχής iOS και πλευρικής φόρτωσης Android APK παρακάμπτουν την επίσημη επαλήθευση καταστήματος εφαρμογών, εγκαθιστώντας πλατφόρμες απάτης απευθείας σε συσκευές θυμάτων, ενώ δυνητικά παρέχουν πρόσβαση διαχείρισης συσκευών σε εγκληματίες.
Η εμπορευματοποίηση αυτών των υπηρεσιών απάτης έχει αυξήσει δραματικά τόσο την κλίμακα όσο και την πολυπλοκότητα των επιχειρήσεων κρεοπωλείου χοίρων παγκοσμίως.
Οι επαγγελματίες επιβολής του νόμου και ασφάλειας αντιμετωπίζουν πλέον ένα οργανωμένο εγκληματικό οικοσύστημα που βασίζεται σε υπηρεσίες και όχι μεμονωμένες ομάδες απάτης.
Η διακοπή αυτής της απειλής απαιτεί στόχευση των παρόχων υπηρεσιών, των χρηματοοικονομικών μέσων, των διευκολυντών δημιουργίας εταιρειών και της υποδομής DNS που στηρίζουν ολόκληρη την οικονομία PBaaS.
