A délkelet-ázsiai kibercsalások technikai háttere
A délkelet-ázsiai transznacionális bűnözői csoportok új eszközöket, például mesterséges intelligenciát és deepfake technológiát alkalmaznak, hogy bővítsék kibercsalási képességeiket – közölte hétfőn az ENSZ Kábítószer- és Bűnügyi Hivatala. A régió kibercsalási iparának fejlődéséről szóló átfogó jelentésében az ügynökség arra figyelmeztetett, hogy a média fokozott figyelme és a nagy horderejű végrehajtási intézkedések ellenére az elmúlt évben a szervezett bűnözői csoportok szükség szerint áthelyezték műveleteiket, és alkalmazkodtak a technológiai fejlődéshez. Mindeközben a délkelet-ázsiai csalók igényeit kiszolgáló „crime-as-a-service” ökoszisztéma alakult ki.
„Mostanra egyre világosabbá vált, hogy egy potenciálisan visszafordíthatatlan áthelyeződés és átterjedés következett be, amelyben a szervezett bűnözés csoportjai képesek kiválasztani és szükség szerint a hatáskörüket áthelyezni, és az ebből eredő helyzet meghaladja a kormányok védelmi képességét” – mondta az ENSZ.
Az úgynevezett csalóiparok (scam compound vagy fraud factory) jellemzően Kambodzsa, Mianmar és Laosz határvidékein találhatók, és olyan kényszermunkásokból álló munkaerőre támaszkodnak, akiket rászednek arra, hogy munkát vállaljanak a tengerentúlon. Míg a délkelet-ázsiai csalóipar leginkább a “disznóvágási “pig butchering ” csalásokról ismert – amelyek során az áldozatokat a közösségi médián keresztül puhítják meg, és ráveszik őket, hogy pénzt küldjenek vagy csaló befektetéseket hajtsanak végre -, egyre inkább más technikákkal is próbálkoznak, és egyre inkább a kiberbűnözést megkönnyítő szolgáltatásokat értékesítő piacterekre támaszkodnak.
„Ez azt jelenti, hogy a bűnözőknek már nem kell maguknak pénzmosással foglalkozniuk, rosszindulatú szoftvereket kódolniuk vagy érzékeny személyes információkat lopniuk a potenciális áldozatok profilozásához vagy a támadásaikhoz való kezdeti hozzáférés megszerzéséhez – ehelyett ezeket a kulcsfontosságú összetevőket feketepiacokon és fórumokon lehet megvásárolni, és gyakran nagyon elérhető áron” – mondta az ENSZ.
A szerzők szerint „erős bizonyítékok” mutatják, hogy az adatpiacok a Telegram felé mozognak, és kifejezetten délkelet-ázsiai bűnözői csoportokat céloznak, amit az infólopó rosszindulatú szoftverek robbanásszerű növekedése is alátámaszt. Biometrikus adatokat is kínálnak, amelyek felhasználhatók a deepfake csalásokhoz, amelyek az ügynökség szerint egyre gyakoribbak Ázsiában. Szintén aggodalomra ad okot a kriptopénz-drainerek és más kifinomult rosszindulatú programok használata, amelyek a pénztárcák kiürítésére alkalmasak anélkül, hogy szükség lenne a más csalásoknál alkalmazott időigényes social engineeringre.
A kutatók potenciális kapcsolatokat is találtak egy banki trójaiakból álló, korábban GoldDigger névre keresztelt és a Group-IB kiberbiztonsági cég által a GoldFactory nevű kiberszereplőnek tulajdonított csoport és a délkelet-ázsiai csalási műveletek között.
