Vigorish Viper’ın Maskesini Düşürmek: Yasadışı Kumarın Arkasındaki Yakalanması Zor Siber Suç Ağı. Bu sofistike grubun çevrimiçi kumar karaborsasına hükmetmek için akıllı DNS taktiklerini ve aldatıcı sponsorlukları nasıl kullandığını öğrenin. Oluşturdukları tehditleri ve uzmanların nasıl geri savaştığını keşfedin.
Bulut ağı ve güvenlik hizmetleri devi Infoblox’un hazırladığı bir araştırma raporu, Vigorish Viper adlı gelişmiş bir siber suç ağının yasadışı çevrimiçi kumar dünyasındaki hakimiyetinin sürdüğünü ortaya koyuyor.
Bu ağ, Güneydoğu Asya’daki kumar sitelerine erişimi kolaylaştırarak kendine bir yer edindi ve genellikle Büyük Çin ve Avrupa sakinlerini hedef aldı. Bildirildiğine göre, 2018’den beri faaliyet gösteriyor ve 2023’te Infoblox tarafından keşfedildi.
Infoblox Threat Intel, Vigorish Viper’ın Çin organize suçuyla bağlantılı olduğunu ve küresel 1,7 trilyon dolarlık yasadışı spor bahis ekonomisini sömürmek için gelişmiş teknoloji paketi kullandığını bildiriyor. Grubun adı, şanssız bahisçilere uygulanan fahiş ücretlerden geliyor. Dahası, teknoloji paketi yazılım, DNS yapılandırmaları, web sitesi barındırma, ödeme sistemleri ve mobil uygulamaları içeriyor.
Çinli grupların yasadışı kumarla ilgili operasyonlarda oldukça aktif olduklarını belirtmekte fayda var. Kasım 2023’teDijital güvenlik çözümleri sağlayan İsveçli kâr amacı gütmeyen Qurium Media, Çinli dolandırıcıların meşru internet sitelerinin klonlanmış versiyonlarını oluşturarak ziyaretçileri kumar sitelerine yönlendirdiği büyük bir operasyonu ifşa etti.
Infoblox’un araştırması, Viper’ın Alan Adı Sistemi’ni (DNS) kurnazca kullanmasını vurguluyor. DNS, internetin telefon rehberi gibi davranarak web sitesi adlarını bilgisayarların bağlanmak için kullandığı sayısal adreslere çeviriyor. Vigorish Viper, tespit ve kolluk kuvvetlerinden kaçınmak için 170.000’den fazla etkin alan adı ve DNS CNAME trafik dağıtım sistemlerinden oluşan bir ağ sürdürerek bu sistemi kullanıyor.
Grubun, muhtemelen Büyük Çin’i hedef alan en büyük yasadışı kumar operasyonu olan kötü şöhretli Yabo Group (diğer adıyla Yabo Sports veya Yabo’nun Kaiyun Sports ve daha sonra Ponymuah olarak yeniden adlandırılması) ile bağlantıları var.
Yabo Grubu, Manchester United da dahil olmak üzere Avrupa futbol kulüplerine yapılan sponsorlukların, Asya’daki düzenlenmemiş kumar sitelerinin yasadışı tanıtımında kullanılmasıyla ilgili tartışmalara karışmıştı.
Uzmanlar, Vigorish Viper’ın ağı tarafından kullanılan DNS yapılandırmalarının ve yazılımlarının Yabo tarafından kullanılanlara çok benzediğine inanıyor. Bu, iki varlık arasında potansiyel bir paylaşımlı altyapı veya yakın bir teknik iş birliğini gösteriyor.
Infoblox, “Vigorish Viper’ın teknoloji paketinin Yabo Group tarafından geliştirildiğinden son derece eminiz” dedi. rapor Okumak.
Raporda şaşırtıcı bir taktik ortaya çıkıyor: Avrupa futbol sponsorluklarından yararlanmak. Vigorish Viper, formalarda veya stadyumlarda reklam alanı elde ediyor ve şüphelenmeyen Avrupa kitlelerine yasa dışı kumar sitelerini gizlice tanıtıyor.
Bu strateji, Avrupa futbolunun, özellikle Güneydoğu Asya’da, bu tür sponsorlukların Avrupa otoriteleri tarafından fark edilmeyebileceği popülerliğinden yararlanıyor. Görünüşte birbirleriyle alakasız onlarca kumar markası, daha çok franchise şubeleri gibi çalışarak Vigorish Viper teknolojisini kullanıyor ve DNS tehditlerine dair bütünsel bir bakış açısının önemini vurguluyor.
“Bu çalışma, insan ticareti, kara para aklama ve dolandırıcılık gibi fiziksel suçları, daha önce hiç yapılmamış bir şekilde çevrimiçi suçlarla ilişkilendirmesi bakımından özellikle önemlidir.”
Infoblox Threat Intel Başkan Yardımcısı Dr. Renée Burton.
İLGİLİ KONULAR
- Çin APT’si Kamboçya’yı Casusluk Etmek İçin Bulut Hizmeti Olarak Poz Veriyor
- Çin APT’si FoundCore RAT ile Vietnam ordusunu gözetliyor
- Money Transfer XHelper Uygulaması Bir Kara Para Aklama Ağıdır
- Çinli APT Sahte Sinyal ve Telegram Uygulamalarını Uygulama Mağazalarına Sızdırdı
- Güney Çin Denizi Çıkmazı Sırasında Filipinler’de Saldırılar %325 Arttı