Butchering-as-a-service
A kiberbiztonsági világban egyre gyakrabban hallani a pig butchering (magyarul disznóvágás) kifejezést, amely egy olyan, pszichológiai megtévesztési technikákra épülő csalási módszert takar, ahol a támadók hosszú távú, bizalmi kapcsolatot építenek ki áldozataikkal, leggyakrabban szerelmi vagy hamis befektetési lehetőségek ígéretével, majd végül kiürítik azok pénzügyi tartalékait. Az Infoblox legújabb elemzése azonban arról szól, hogy ez a jelenség már nem csak egyedi, kézi munka eredménye, hanem iparosodott, szervizszintű szolgáltatásokra épülő bűnözői ökoszisztémává nőtte ki magát, amely a kiberbűnözés egyik legdinamikusabban fejlődő ágazatává vált.
A Pig Butchering as a Service (PBaaS) modellben szakértő szolgáltatók kínálnak mindent, amire egy nagy léptékű csalási művelethez szükség lehet, előre regisztrált SIM-kártyákat, lopott szociális média fiókokat, 4G/5G útválasztókat, IMSI-catchereket, valamint úgynevezett character set-eket, azaz hamis identitásokhoz tartozó fotó- és személyes adatcsomagokat, amelyekkel hitelesnek tűnő profilokat lehet létrehozni. Ezek a szolgáltatók nem csak a technikai hátteret, hanem a pénzmosási infrastruktúrát is biztosítják, így a bűnözőknek már nem kell saját erőforrásokat fektetniük a műveletek felépítésébe, mindent készcsomagban megvehetnek, akár egy szoftverként.A legfrissebb adatok szerint a délkelet-ázsiai régióban, például a Golden Triangle gazdasági övezetben, vagy éppen Kambodzsában, Laoszban és Mianmarban működő, gyakran emberkereskedelemmel táplált bűnözői központokban ezrek dolgoznak kényszerhelyzetben, akiknek feladata a csalási kampányok lebonyolítása. A PBaaS-modell drasztikusan csökkentette a belépési akadályokat, egy teljes csalási platform, hamis weboldalak, mobilalkalmazások, és még adóparadicsomokban bejegyzett cégek is már mindössze néhány ezer dollárért beszerhezhetőek, miközben a potenciális haszon eléri a 70 000%-ot is.
A kutatás szerint ez a modell nem csak a hagyományos kiberbűnözéshez hasonlóan működik, hanem még hatékonyabbá is teszi a csalásokat, mivel a szolgáltatók folyamatosan fejlesztik eszközeiket, és a hatóságok számára nehezen nyomon követhető, decentralizált hálózatokat építenek ki. Az Infoblox elemzői szerint a PBaaS ekoszisztéma már nem csak a technikai eszközökről szól, hanem egy teljes értékláncot jelent, a hamis identitásoktól a pénzmosásig, a szociális mérnöki taktikáktól a pénzügyi tranzakciókig mindent átfog.A jelenség nemcsak egyedi áldozatokra, hanem globális pénzügyi veszteségekre is képest, 2023-ban például az Egyesült Államokban több mint 5,6 milliárd dolláros kár keletkezett kriptovaluta-csalásokból, ebből 4,4 milliárd dollárt a pig butcherinr módszerekkel követtek el. Délkelet-Ázsiában pedig a becsült veszteségek elérik a 37 milliárd dollárt is.
