Este artigo interpretará o conteúdo principal do relatório para ajudar os leitores a compreender rapidamente as principais informações e melhorar sua compreensão e capacidade de resposta a essas ameaças complexas à segurança.
Fonte: Escritório das Nações Unidas sobre Drogas e Crime (UNODC)
Escrito por Lisa
Editora: Liz
Em 7 de outubro de 2024, o Escritório das Nações Unidas sobre Drogas e Crime (doravante denominado "UNODC") divulgou um relatório intitulado (A Convergência do Crime Organizado Transnacional e Fraude Cibernética, Banco Subterrâneo e Inovação Tecnológica no Sudeste Asiático: O Relatório de Mudanças no Cenário de Ameaças). O UNODC reconhece a SlowMist por fornecer informações, dados e apoio analítico no relatório, assim como o nosso parceiro Bitrace.
O relatório é a análise mais recente do crime organizado transnacional no Sudeste Asiático pelo Escritório das Nações Unidas sobre Drogas e Crime (UNODC) e dá continuidade ao relatório abrangente publicado em 2019 (Crime Organizado Transnacional no Sudeste Asiático: Evolução, Crescimento e Impacto). O último relatório contém principalmente três aspectos, nomeadamente, uma visão geral do desenvolvimento do Sudeste Asiático, actividades bancárias clandestinas e de branqueamento de capitais, e inovações tecnológicas que facilitam actividades criminosas. Especificamente, o relatório centra-se nas características e na evolução do crime organizado no Sudeste Asiático, especialmente no tráfico de drogas e nas atividades de branqueamento de capitais relacionadas com casinos e zonas económicas especiais, bem como numa análise detalhada da proliferação de casinos e dos métodos sofisticados de branqueamento de capitais utilizados; por grupos criminosos organizados As principais ameaças e riscos colocados pela Internet, tais como a forma como o aumento dos jogos de azar online e dos jogos de azar eletrónicos mudaram o cenário da banca clandestina e do branqueamento de capitais, o relatório também fornece uma série de recomendações destinadas a ajudar os governos e os governos; parceiros internacionais para lidar melhor com os casinos do Sudeste Asiático e O problema do rápido crescimento do crime organizado. Este artigo interpretará o conteúdo principal do relatório para ajudar os leitores a compreender rapidamente as principais informações e melhorar sua compreensão e capacidade de resposta a essas ameaças complexas à segurança.
Ponto-chave um: Resumo do desenvolvimento no Sudeste Asiático
O Sudeste Asiático enfrenta desafios sem precedentes decorrentes do crime organizado transnacional e das economias ilícitas. O rápido desenvolvimento da infra-estrutura física, tecnológica e digital da região proporcionou às redes do crime organizado maiores oportunidades de expansão para cobrir actividades tão diversas como a produção e o tráfico de drogas, o jogo ilegal, o tráfico criminoso forçado, a prostituição e o branqueamento de capitais. Locais como casinos, hotéis e zonas económicas especiais tornaram-se “focos” para estas actividades ilegais, agravando ainda mais as dificuldades de governação nas zonas fronteiriças.
1. Jogos de azar e atividades criminosas
A indústria de cassinos do Sudeste Asiático experimentou um crescimento exponencial na última década, com mais de 340 cassinos licenciados e ilegais em operação. Embora o aumento da regulamentação em Macau, na China, tenha levado ao encerramento de alguns casinos, o mercado do jogo no Sudeste Asiático continua activo, especialmente o jogo online. A grande maioria dos casinos nos países do baixo Mekong estão localizados em zonas fronteiriças com a China, Tailândia e Vietname, onde as actividades de jogo são na sua maioria ilegais. Vamos falar sobre os agentes de jogos. Eles desempenham um papel decisivo na indústria de jogos no Sudeste Asiático. No entanto, devido à epidemia e ao aumento da aplicação da lei, muitos intermediários enfrentam o desafio da diminuição dos lucros. Os fundadores da Sun City e Dejin, duas das maiores agências de jogos de azar do mundo, foram condenados por lavagem de dinheiro e crime organizado. Este é um dos casos mais graves de lavagem de dinheiro e operações bancárias clandestinas dos últimos anos. 14 anos de prisão, respetivamente, cujas acusações incluem centenas de acusações relacionadas com o crime organizado e jogos de azar ilegais, por movimentarem mais de 100 mil milhões de dólares através de casinos, plataformas de jogos de azar online e bancos clandestinos.
Apesar do aumento da fiscalização por parte dos países, a fraude online continua galopante, com perdas económicas decorrentes de fraudes dirigidas a vítimas no Leste e Sudeste Asiático estimadas entre 18 mil milhões de dólares e 37 mil milhões de dólares em 2023. Com o aumento dos prestadores de serviços de ativos virtuais (VASPs) de alto risco, os cibercriminosos utilizam cada vez mais criptomoedas para lavar dinheiro. Uma prática comum é trocar os rendimentos do crime diretamente em dinheiro ou em USDT como moeda estável no mercado over-the-. Mercado de balcão. Moeda intermediária, esse comportamento tem um enorme volume de transações e está relacionado a uma variedade de atividades criminosas, fazendo com que governos de vários países enfrentem muitos desafios na supervisão e combate às atividades de lavagem de dinheiro. Descobriu-se que um VASP de alto risco com sede no rio Mekong processou entre US$ 49 bilhões e US$ 64 bilhões em volume total de negociação de criptomoedas entre 2021 e 2024. Estima-se que seja o maior provedor de serviços desse tipo na região da Ásia-Pacífico. Também foram realizadas transações com entidades aprovadas pela OFAC e múltiplas carteiras associadas ao Grupo Lazarus envolvido no hack. O Lazarus Group é uma organização hacker notória que desempenha um papel importante nas atividades de lavagem de dinheiro relacionadas a criptomoedas. De acordo com a análise do SlowMist, os métodos de lavagem de dinheiro do hacker norte-coreano Lazarus Group são complexos e mutáveis, e novos métodos de lavagem de dinheiro aparecerão de vez em quando. enquanto. Aparece, para obter detalhes, consulte Slowmist: Relatório de segurança de Blockchain e combate à lavagem de dinheiro para o primeiro semestre de 2024 (https://www.slowmist.com/report/first-half-of-the-2024-report( CN).pdf).
O relatório também mencionou que, nos últimos anos, as stablecoins não só se tornaram cada vez mais populares entre os utilizadores legítimos, como também se tornaram populares entre grupos criminosos, especialmente aqueles envolvidos em fraudes online. Isto é consistente com as conclusões das autoridades do Leste e Sudeste Asiático: stablecoins, especialmente Tether (USDT) na blockchain TRON (TRX), são a escolha preferida de grupos criminosos asiáticos envolvidos em fraude cibernética e lavagem de dinheiro.
2. Fraude regional na Internet
Nos últimos anos, os grupos fraudulentos independentes foram substituídos por sindicatos criminosos maiores e mais unificados, muitas vezes formando redes estáveis disfarçadas de parques industriais ou tecnológicos. Vejamos o caso do KK Park, no estado de Karen, em Mianmar, que mostrou sinais de desenvolvimento já no início de 2020. Nos últimos quatro anos, tornou-se um dos maiores e mais activos centros criminosos da região. Ao mesmo tempo, a popularidade da criptomoeda também tornou as transações transfronteiriças mais convenientes, e as atividades de fraude online conseguiram expandir-se globalmente, especialmente aproveitando a falta de compreensão das agências de aplicação da lei sobre como operam, incluindo “porcos”. "golpes de morte", fraude de investimento, golpes de emprego, golpes de recuperação de ativos e outras atividades, consulte a interpretação do relatório | FBI divulga relatório de fraude de criptomoeda de 2023.
Os golpistas têm cada vez mais como alvo os jovens e a comunidade chinesa. As organizações fraudulentas são geralmente estruturas piramidais complexas, incluindo vários departamentos, como recrutamento, finanças e operações. A operação destas atividades criminosas requer a cooperação de múltiplas partes. A situação da fraude também mudou no ano passado. Os dados mostram que 43% dos fluxos de fraude este ano fluiram para carteiras recentemente ativas, em comparação com apenas 29,9% em 2022. Isto significa que o número de novas fraudes está a aumentar rapidamente. .
O número médio de dias em que a atividade fraudulenta esteve ativa diminuiu significativamente de 2020 até o presente, de uma média de 271 dias em 2020 para 42 dias no primeiro semestre de 2024.
Esta macrotendência é consistente com a mudança dos golpistas de esquemas de pirâmide elaborados para campanhas mais direcionadas, e também é impulsionada em parte pelo aumento da aplicação da lei e pelo número crescente de endereços fraudulentos de stablecoin incluídos na lista negra. em 14 de maio, a plataforma de rastreamento on-chain e combate à lavagem de dinheiro MistTrack detectou que a Tether, o maior emissor de stablecoin do mundo, havia congelado 5,2 milhões de fundos relacionados a phishing. USDT:
3. Tráfico de seres humanos e crimes forçados
Os traficantes obtêm benefícios financeiros enganando e coagindo as vítimas a participarem em atividades criminosas. Depois de serem traficadas, as vítimas muitas vezes têm a sua liberdade restringida, os seus passaportes apreendidos e enfrentam violência e diversas ameaças. Embora a natureza do tráfico forçado não tenha mudado, a profissionalização da indústria levou a uma indefinição das fronteiras entre vítimas e participantes voluntários, criando múltiplas categorias de pessoas envolvidas.
Em algumas áreas, especialmente em Mianmar, as vítimas são muitas vezes forçadas a trabalhar para pagar “dívidas” elevadas, assinando contratos falsos que não são realmente legais e ocultam a conduta criminosa dos traficantes. Muitas vítimas ainda enfrentam riscos legais após escaparem ou serem resgatadas e podem ser processadas ou intimidadas.
4. Ações de execução
Embora os países tenham tomado uma série de medidas para combater estas atividades, os jogos de azar online e a fraude ainda são generalizados. Além disso, a intensidade e a eficácia da aplicação da lei variam de país para país, com medidas que incluem a prisão de suspeitos, o congelamento de contas e o bloqueio de websites. A cooperação transfronteiriça levou à apreensão de alguns bens e a um aumento no número de condenações penais, especialmente em rusgas dirigidas a centros fraudulentos e operadores de jogos de azar.
A tabela a seguir, compilada a partir de declarações de agências regionais de aplicação da lei, apresenta algumas das ações policiais mais proeminentes tomadas desde janeiro de 2023 contra sites envolvidos em jogos ilegais online e atividades fraudulentas online. Estas incursões são lideradas por agências locais de aplicação da lei, por vezes em parceria com agências regionais de aplicação da lei. As agências de segurança pública chinesas desempenharam um papel importante em várias destas operações.
De acordo com estatísticas do Ministério de Segurança Pública da China, de Janeiro a Novembro de 2023, foram descobertos um total de 391.000 casos de fraude em redes de telecomunicações e 79.000 suspeitos foram presos, incluindo 263 principais culpados. Em 2023, mais de 50.000 pessoas foram processadas por fraude em redes de telecomunicações. A nova (Lei Antifraude nas Redes de Telecomunicações) aprovada em 2022 estipula as responsabilidades dos fornecedores de telecomunicações, Internet e serviços financeiros, incluindo aumentar a sensibilização dos clientes e monitorizar, bloquear e reportar atividades suspeitas.
Durante o ano passado, a mídia chinesa noticiou extensivamente os processos contra pessoas suspeitas de estarem envolvidas em jogos de azar online ilegais e fraudes online, tanto na China como no exterior. As agências do Ministério Público também divulgaram vários relatórios, incluindo resumos de casos típicos em que pessoas foram condenadas por regresso voluntário ou deportadas do Camboja, Filipinas, Laos, Mianmar, Malásia e outros países. Na China, as ações de aplicação da lei concentraram-se naqueles que prestam apoio a organizações estrangeiras, incluindo aquelas que desenvolvem software, mantêm websites e fornecem apoio técnico, bem como em redes bancárias clandestinas que facilitam a transferência de fundos obtidos de crimes cibernéticos e de pessoas que vendem. informações de contas para sindicatos de lavagem de dinheiro para uso como contas mulas. As operações de aplicação da lei também têm como alvo gangues que contrabandeiam cidadãos chineses através da fronteira por terra e mar.
Ponto-chave dois: A ascensão da banca clandestina, do branqueamento de capitais e do crime como serviço
Os grupos transnacionais do crime organizado no Leste e no Sudeste Asiático são virtualmente os líderes de mercado na banca clandestina, nas transferências informais de valores transfronteiriças e no branqueamento de capitais. Estes grupos tornaram-se cada vez mais sofisticados, adaptando-se e tirando partido das mudanças no ambiente político e empresarial, bem como das inovações tecnológicas, particularmente nas aplicações de casino e de jogo online. Eles estabeleceram redes complexas de lavagem de dinheiro subterrâneas, integrando tecnologias de informação, finanças e blockchain.
Além disso, a regulamentação inadequada e o aumento de prestadores de serviços de activos virtuais (VASPs) não autorizados também agravaram a situação actual. Mais especificamente, a proliferação de bolsas de alto risco, serviços de balcão (OTC), comerciantes peer-to-peer (P2P) em grande escala e outros negócios relacionados controlados e facilitados pelo crime organizado transnacional mudou fundamentalmente o Sudeste. Região asiática. O ambiente criminoso promoveu a expansão da economia ilegal e atraiu novos prestadores de serviços e modelos de negócios. Em particular, grandes grupos criminosos transnacionais baseados em Hong Kong, Macau e Taiwan dominam a indústria do branqueamento de capitais, trabalhando em estreita colaboração com intermediários para contornar os controlos de capitais, utilizando os serviços de crédito fornecidos por intermediários, ao mesmo tempo que dependem de empresas de pagamento não regulamentadas para transferências de fundos.
Nos últimos anos, as agências responsáveis pela aplicação da lei no Leste e Sudeste Asiático também intensificaram a monitorização de prestadores de pagamentos terceiros, mas muitos casos mostram que a fraude online ainda tem um grande impacto na indústria. Na indústria do jogo online, os casinos e os junkets não regulamentados tornaram-se uma infra-estrutura importante para o branqueamento de capitais. Eles ocultam a origem dos recursos por meio de transações de “custódia” e “investimento”, constituindo métodos complexos de lavagem de dinheiro. Devido ao anonimato e à natureza não presencial dos jogos de azar online, os fluxos financeiros tornam-se muito difíceis de rastrear, o que facilita o crime organizado.
Ao mesmo tempo, a indústria do jogo online offshore no Sudeste Asiático está a desenvolver-se rapidamente, especialmente em áreas com regulamentações relativamente fracas. Os intermediários estão a capitalizar esta tendência para ajudar o crime organizado a obter lucros, lavando fundos ilegais e disfarçando-os como ganhos legítimos. Apesar do aumento gradual da regulamentação e fiscalização, muitas plataformas de jogos de azar online ainda sobrevivem bem no mercado “cinzento” ou “negro”. O crime organizado transnacional também começou a integrar criptomoedas nas suas operações, especialmente em bolsas de alto risco e transações de balcão. A falta de regulamentação torna estas plataformas focos de branqueamento de capitais, permitindo que redes criminosas no Leste e no Sudeste Asiático escapem facilmente à regulamentação e apoiem ainda mais as suas actividades ilícitas.
Ponto-chave três: o desenvolvimento da fraude online e da inovação tecnológica
Nos últimos anos, as atividades do crime cibernético no Leste e no Sudeste Asiático aumentaram significativamente, especialmente a crescente atividade de grupos criminosos organizados transnacionais. Os cibercriminosos não só se comportam como empresas formais no desenvolvimento e venda de serviços criminais, mas também adoptam um modelo de “crime como serviço” (CaaS) para subcontratar diversas actividades criminosas a terceiros, reduzindo o limiar para a prática de crimes.
1. Mercados subterrâneos de dados e malware que rouba informações
O mercado clandestino de dados também se tornou uma parte importante dos grupos de fraude online, fornecendo uma grande quantidade de dados roubados, incluindo informações bancárias, detalhes de cartão de crédito e informações de identidade pessoal. Entre eles, as informações necessárias para conhecer seu cliente (KYC). é muito importante no mercado clandestino, os criminosos usam esses dados para cometer roubo de identidade, fraude comercial e lavagem de dinheiro.
Há fortes evidências de que o mercado clandestino de dados está migrando para o Telegram, com a proliferação de malware para roubo de informações e serviços de Underground Logging Cloud (UCL) no centro dessa mudança, no contexto do crescente ecossistema criminoso do Sudeste Asiático. a disponibilidade e o baixo custo dos programas de roubo de informações fazem deles um serviço particularmente popular entre os criminosos da região. Essas ferramentas normalmente são acessadas por meio de um modelo de malware como serviço (MaaS), em que os desenvolvedores licenciam seu uso para terceiros. Este crescente fluxo de dados criou uma série de novas oportunidades para o crime organizado transnacional na região, o que, por sua vez, contribuiu para a diversificação de estratégias, técnicas, alvos e grupos criminosos envolvidos em fraudes cibernéticas. Dados relevantes mostram que o número de anfitriões infectados por programas de roubo de informações à venda continua a aumentar na região da Ásia-Pacífico, o que é consistente com o aumento de incidentes de fraude cibernética na região.
2. Otimização de mecanismos de pesquisa e publicidade fraudulenta
Embora muitos esquemas de fraude on-line exijam uma análise detalhada do alvo e contato direto entre o fraudador e as vítimas em potencial, também existem golpes simples que podem ocorrer facilmente com apenas um anúncio atraente, uma página da web falsa ou um link de phishing para enganar a vítima. Estes criminosos recorrem extensivamente ao envenenamento da otimização dos motores de busca (SEO) e à publicidade enganosa para atingir estes fins, sendo que ambos se revelam eficazes à medida que a utilização de motores de busca e das redes sociais continua a aumentar em todo o mundo. Em termos de escala, só o Google bloqueou ou removeu 206,5 milhões de anúncios em 2023 por violarem a sua política de deturpação de publicidade paga, que inclui phishing e publicidade enganosa, contra 142 milhões em 2022. A publicidade aumentou.
Em março deste ano, a equipe de segurança SlowMist e a equipe Rabby Wallet divulgaram um método de ataque que usava anúncios do Google para phishing. Especificamente, a equipe da Rabby Wallet não comprou nenhum anúncio do Google, mas os anúncios falsos foram direcionados para o site oficial real. A julgar pelas palavras-chave de pesquisa do Google, os dois principais resultados de pesquisa são anúncios de phishing. No entanto, o link para o primeiro anúncio é muito anormal. Ele exibe o endereço do site oficial da Rabby Wallet, rabby[.]io, por meio do Tracking descobriu que os anúncios de phishing. às vezes, pule para o endereço oficial real rabby[.]io Depois de mudar os agentes para regiões diferentes várias vezes, eles pularão para o endereço de phishing rebby[.]io, e o endereço de phishing será atualizado e alterado. A análise descobriu que a principal operação foi que o grupo de phishing usou o salto 302 do próprio serviço de link curto Firebase do Google para enganar a exibição do Google. Rotinas de phishing semelhantes também aparecem em vários softwares de chat. Veja o Telegram, um software de bate-papo, como exemplo. Quando você envia um link de URL durante um bate-papo, o plano de fundo do Telegram capturará o nome de domínio, título e ícone do link de URL para exibição de visualização.
Além disso, os criminosos usarão técnicas de envenenamento de SEO para aumentar ou aumentar a visibilidade do seu site malicioso, fazendo com que pareça mais autêntico para usuários desavisados que acreditam que ele é popular entre os mecanismos de pesquisa. As classificações são muito confiáveis. Os criminosos também usam várias técnicas de envenenamento de SEO, como a chamada ciberespeculação, em que os usuários lucram com URLs que inserem inadvertidamente ou clicam em links com URLs com erros ortográficos. As plataformas de redes sociais também se tornaram o seu novo campo de batalha, com criminosos enganando os utilizadores através de anúncios disfarçados de materiais promocionais legítimos. Em setembro de 2023, as autoridades de Singapura confirmaram que pelo menos 43 vítimas perderam US$ 875.000 em golpes de malware direcionados a anúncios em mídias sociais.
3. Fraude impulsionada por IA
Com a popularidade da inteligência artificial generativa, as atividades criminosas tornaram-se mais complexas e questões como o roubo de identidade e as violações da privacidade de dados também representaram ameaças à segurança nacional. Os grupos criminosos utilizam a IA para realizar phishing, criar identidades falsas e personalizar a fraude, reduzindo significativamente a barreira técnica e aumentando a velocidade e a escala da fraude. A tecnologia Deepfake é amplamente utilizada em fraudes online. Os criminosos realizam fraudes complexas forjando vídeos e áudios, e as atividades criminosas correspondentes aumentaram significativamente. A fraude online que incorpora códigos QR também está a aumentar, sendo as vítimas frequentemente induzidas a visitar websites maliciosos ou a vazar informações sensíveis. Globalmente, a aplicação generalizada da inteligência artificial aumentou a complexidade e a frequência do cibercrime.
4. Outros
Embora as fraudes de “matança de porcos” ainda sejam populares, os grupos criminosos estão gradualmente a adoptar estratégias mais complexas, tais como phishing e contratos inteligentes maliciosos, para roubar eficazmente os fundos e dados das vítimas.
Este método de esgotar ativos exige que a vítima conecte, sem saber, sua carteira de criptomoeda a um contrato malicioso, transferindo assim criptomoeda e NFTs para a carteira do criminoso. Um caso notável foi um ataque de phishing em 2022 por criminosos visando usuários do mercado de tokens não fungíveis (NFT) OpenSea, que resultou no roubo de mais de 250 NFTs no valor de aproximadamente US$ 2 milhões. Segundo pesquisadores de segurança, os criminosos aproveitaram a atualização do sistema OpenSea para enviar e-mails falsos para atrair os usuários a realizar operações, o que acabou levando à transferência de seus ativos.
Além disso, um número crescente de criminosos está usando contratos inteligentes Drainer para atingir investidores que não têm conhecimento sobre finanças descentralizadas (DeFi). Especificamente, esse golpe geralmente conecta as vítimas a pools de mineração de liquidez falsos, esgotando suas carteiras. É fácil encontrar uma variedade de conjuntos de aplicativos DeFi em mercados clandestinos e fóruns que são promovidos como aplicativos legítimos, mas na verdade são usados para fraudes.
Os golpes de mineração de liquidez exploram a complexidade das plataformas de negociação de criptomoedas DeFi para fraudar as pessoas. Esses golpistas muitas vezes prometem retornos elevados investindo em “pools de liquidez” que emprestam criptomoedas e permitem que diferentes moedas sejam negociadas entre eles. Mas, na verdade, eles criarão pools de liquidez falsos, usarão contratos inteligentes para acessar facilmente as carteiras dos usuários e poderão até depositar algumas criptomoedas para criar a ilusão de “ganhar dinheiro” ou colocar algumas moedas falsas que não são dignas desse nome. . Nesses golpes, sites vinculados a carteiras exibem promessas de ganhos diários e falsos aumentos de lucros. Eventualmente, o golpista usará as permissões do contrato para “roubar” o dinheiro da carteira do usuário. Os investidores são frequentemente informados de que precisam atingir um determinado “objetivo” de aposta antes de poderem sacar seus fundos, mas uma vez atingido o ponto ideal, você nunca poderá recuperar seu dinheiro e quaisquer fundos adicionais depositados poderão ser roubados; da mesma forma. SlowMist divulgou golpes semelhantes. Se você estiver interessado, leia o Guia do iniciante em segurança da Web3 para evitar armadilhas |
O relatório também mencionou que um malware comumente usado por grupos criminosos no Sudeste Asiático são os cortadores. Este software monitora a área de transferência do sistema infectado, procurando oportunidades de substituir endereços em transações de criptomoedas e, se a vítima fizer uma transação inadvertidamente, transferirá fundos para o endereço do invasor. Como os endereços das carteiras criptografadas costumam ser muito longos, é menos provável que os usuários percebam alterações nos endereços de pagamento, aumentando a eficácia do malware.
Conclusão
Globalmente, a ameaça do crime organizado transnacional no Sudeste Asiático está a tornar-se cada vez mais sofisticada e subtil. Para responder eficazmente a estes desafios, as agências reguladoras e de aplicação da lei precisam de melhorar continuamente as suas capacidades. Os países do Sudeste Asiático devem reforçar as capacidades e a coordenação dos governos, das agências de supervisão e das agências de aplicação da lei, formular políticas e planos de acção abrangentes e reforçar a cooperação. com outros países e regiões. Quando confrontados com o ambiente do crime organizado transnacional em rápida evolução, será fundamental agir atempadamente. A estreita cooperação entre os países do Sudeste Asiático e os seus aliados ajudará a enfrentar este desafio cada vez mais grave e a proteger a segurança e a estabilidade regionais.