Bức tranh toàn cảnh về Vigorish Viper: Tội phạm số ở quy mô lớn

Bức tranh toàn cảnh về Vigorish Viper: Tội phạm số ở quy mô lớn

Ngày 22 tháng 7 năm 2024, các chuyên gia đã phơi bày một mạng lưới tội phạm số có tổ chức từ Trung Quốc, liên quan chặt chẽ đến các hoạt động rửa tiền, cờ bạc và thậm chí cả buôn người. Mạng lưới này không chỉ hoạt động ở quy mô lớn mà còn sử dụng công nghệ tiên tiến để che giấu hoạt động của mình, gây khó khăn cho việc phát hiện và ngăn chặn.

1. Mô tả Hoạt động

Mạng lưới tội phạm, được xác định là do Vigorish Viper điều hành, đã phát triển một bộ công cụ công nghệ bao gồm cấu hình DNS, lưu trữ trang web, cơ chế thanh toán, quảng cáo và ứng dụng di động. Thông qua việc sử dụng các công ty vỏ bọc, chúng đã đảm bảo tài trợ từ các câu lạc bộ bóng đá châu Âu để quảng cáo cho các trang web cờ bạc bất hợp pháp, mục tiêu là thu hút người chơi cá cược từ khắp nơi trên thế giới.

2. Chiến lược Evasion

Để tránh bị phát hiện, Vigorish Viper đã sử dụng hơn 170,000 tên miền hoạt động và hệ thống phân phối lưu lượng DNS CNAME phức tạp. Điều này cho phép chúng chuyển hướng lưu lượng truy cập một cách linh hoạt giữa các trang web và dịch vụ, đồng thời áp dụng các biện pháp bảo mật như mã hóa để che giấu hoạt động thực sự của mình. Ngoài ra, mạng lưới còn tận dụng các cơ chế phòng thủ như chặn địa lý và kiểm tra dấu vân tay để hạn chế truy cập từ các khu vực pháp lý cụ thể.

3. Mô hình hoạt động

Quy trình hoạt động phức tạp của nhóm tội phạm số Vigorish Viper, sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện và duy trì hoạt động bất hợp pháp của mình. Dưới đây là phân tích chi tiết từng bước trong quy trình này:

  1. Yêu cầu từ Người dùng (User Requests Site):

    • Người dùng gửi yêu cầu truy cập vào một trang web cụ thể. Đây là điểm khởi đầu của quy trình.
  2. Lọc IP (IP Filtering):

    • Yêu cầu từ người dùng được chuyển đến hệ thống lọc IP. Hệ thống này kiểm tra địa chỉ IP của người dùng để xác định xem yêu cầu có đến từ một khu vực hoặc địa chỉ IP bị cấm hay không.

    • Nếu địa chỉ IP bị cấm, yêu cầu sẽ bị từ chối ngay lập tức.

  3. Hệ thống TDS CNAME #1 (CNAME TDS System #1):

    • Nếu yêu cầu vượt qua bước lọc IP đầu tiên, nó sẽ được chuyển đến hệ thống TDS CNAME đầu tiên. Hệ thống này sử dụng các bản ghi CNAME để chuyển hướng yêu cầu đến các máy chủ khác nhau dựa trên các tiêu chí nhất định.
  4. Kiểm tra Dấu vân tay Người dùng (User Fingerprinting):

    • Yêu cầu tiếp tục được kiểm tra dấu vân tay người dùng. Quá trình này bao gồm việc thu thập và phân tích các thông tin về thiết bị, trình duyệt và hành vi của người dùng để xác định xem yêu cầu có hợp lệ hay không.

    • Nếu yêu cầu không hợp lệ, nó sẽ bị từ chối.

  5. Hệ thống TDS Dựa trên HTTP (HTTP-Based TDS System):

    • Nếu yêu cầu vượt qua bước kiểm tra dấu vân tay, nó sẽ được chuyển đến hệ thống TDS dựa trên HTTP. Hệ thống này sử dụng các kỹ thuật dựa trên giao thức HTTP để tiếp tục kiểm tra và chuyển hướng yêu cầu.
  6. Hệ thống TDS CNAME #2 (CNAME TDS System #2):

    • Yêu cầu tiếp tục được chuyển đến hệ thống TDS CNAME thứ hai. Hệ thống này thực hiện thêm một lớp lọc IP nữa để đảm bảo rằng yêu cầu đến từ một nguồn hợp lệ.

    • Nếu yêu cầu vượt qua bước này, nó sẽ được chấp nhận và người dùng sẽ được truy cập vào trang web mong muốn.

  7. Truy cập Được Chấp nhận (Access Granted):

    • Nếu yêu cầu vượt qua tất cả các bước kiểm tra và lọc, người dùng sẽ được cấp quyền truy cập vào trang web.
  8. DNS Toàn cầu và Các Tên miền Khác (Global DNS and Other Domains & CDNs):

    • Hệ thống sử dụng các bản ghi DNS toàn cầu và các tên miền khác để phân phối lưu lượng truy cập một cách linh hoạt và tránh bị phát hiện. Điều này giúp mạng lưới duy trì hoạt động mà không bị gián đoạn.

Cách nhóm tội phạm số Vigorish Viper thực hiện các hoạt động của mình, từ việc tạo ra các công ty vỏ bọc đến việc lôi kéo nạn nhân vào các trang web cờ bạc bất hợp pháp. Dưới đây là phân tích chi tiết từng bước trong quy trình này:

Chinese Cybercrime Network

  1. Vigorish Viper:

    • Đây là điểm khởi đầu của quy trình, nơi nhóm tội phạm số Vigorish Viper sử dụng các máy chủ và cơ sở hạ tầng công nghệ để điều hành hoạt động của mình.
  2. Tạo Công ty Vỏ Bọc, Chủ Sở Hữu Thương Hiệu và Nhãn Trắng (Create Shell Companies, Trademark Holders & White Labels):

    • Nhóm này tạo ra các công ty vỏ bọc và sử dụng các nhãn trắng để che giấu hoạt động thực sự của mình. Các công ty vỏ bọc này đóng vai trò như các thực thể hợp pháp, giúp nhóm tội phạm dễ dàng thực hiện các giao dịch tài chính và hợp tác với các đối tác khác mà không bị nghi ngờ.
  3. Tài Trợ cho Các Đội Thể Thao Nổi Tiếng (Sponsor Famous Sports Teams):

    • Các công ty vỏ bọc này sau đó tài trợ cho các đội thể thao nổi tiếng. Việc tài trợ này không chỉ giúp nhóm tội phạm xây dựng hình ảnh hợp pháp mà còn tạo ra cơ hội quảng cáo cho các trang web cờ bạc bất hợp pháp của họ.
  4. Các Trận Đấu Thể Thao Chứa Quảng Cáo cho Các Trang Web Cờ Bạc (Sports Matches Contain Ads for Gambling Websites):

    • Trong các trận đấu thể thao, các quảng cáo cho các trang web cờ bạc bất hợp pháp được hiển thị. Điều này giúp nhóm tội phạm tiếp cận một lượng lớn khán giả và thu hút sự chú ý của họ đến các trang web này.
  5. Người Hâm Mộ Phát Hiện Thương Hiệu của Họ (Fans Discover Their Brands):

    • Người hâm mộ thể thao, khi xem các trận đấu, sẽ phát hiện ra các thương hiệu và trang web cờ bạc được quảng cáo. Điều này tạo ra sự tò mò và khuyến khích họ truy cập vào các trang web này.
  6. Lôi Kéo Nạn Nhân Mới đến Các Trang Web Cờ Bạc Bất Hợp Pháp (Driving New Victims to Their Illegal Gambling Websites):

    • Khi người hâm mộ truy cập vào các trang web cờ bạc, họ trở thành nạn nhân của các hoạt động bất hợp pháp. Nhóm tội phạm sử dụng các kỹ thuật tiếp thị và quảng cáo để lôi kéo người dùng tham gia vào các hoạt động cờ bạc, từ đó kiếm lợi nhuận bất hợp pháp.

4. Tác động và Phạm vi

Hoạt động của Vigorish Viper không chỉ giới hạn trong lĩnh vực cờ bạc mà còn mở rộng sang các dịch vụ phát trực tuyến bất hợp pháp và khiêu dâm. Mặc dù tập trung chủ yếu vào thị trường Đông Nam Á, mạng lưới này đã nhắm mục tiêu đến người dùng trên toàn thế giới, chứng tỏ khả năng thích ứng và mở rộng nhanh chóng của nó. Đặc biệt, việc liên quan đến buôn người càng làm tăng thêm mức độ nghiêm trọng của vấn đề, khi những người vô tình trở thành nạn nhân của các kế hoạch lừa đảo và bị ép buộc tham gia vào các hoạt động bất hợp pháp.

5. Kết luận

Nhóm tội phạm số Vigorish Viper đã thể hiện một mức độ tinh vi và phức tạp đáng kinh ngạc trong các hoạt động của mình. Từ việc tạo ra các công ty vỏ bọc, tài trợ cho các đội thể thao nổi tiếng, đến việc sử dụng các kỹ thuật tiên tiến như kiểm tra dấu vân tay và hệ thống TDS, nhóm này đã xây dựng một mạng lưới hoạt động chặt chẽ và khó bị phát hiện.

Sự kết hợp giữa công nghệ hiện đại và các chiến lược tiếp thị tinh vi đã giúp Vigorish Viper lôi kéo được một lượng lớn nạn nhân vào các trang web cờ bạc bất hợp pháp. Điều này không chỉ gây thiệt hại về tài chính cho người dùng mà còn góp phần vào các hoạt động tội phạm nghiêm trọng khác như buôn người.

6. Tham khảo

  1. Experts Uncover Chinese Cybercrime Network Behind Gambling and Human Trafficking: https://thehackernews.com/2024/07/experts-uncover-chinese-cybercrime.html