サイバーニュース.jp

世界のサイバーなニュースを配信

「豚の屠殺詐欺」サービスツールキットが犯罪ネットワークを強化

カテゴリ:

詐欺産業の変貌とPBaaSの台頭

過去10年間で、詐欺産業は劇的な変化を遂げました。かつての「ナイジェリアの王子」のような古典的な詐欺の手口はもはや過去のものです。現在、急速に拡大している「豚の屠殺詐欺(sha zhu pan / pig butchering)」と呼ばれる詐欺の蔓延を加速させているのは、犯罪ネットワークに対し、その規模を劇的に拡大させるためのツール、インフラ、専門知識を提供するサービスプロバイダーの存在です。

西アフリカは依然としてデジタル詐欺の温床ですが、東南アジアに点在する産業規模の詐欺組織が、その規模と効率の両面でこれを上回っています。この10年で、中国系の主要な犯罪グループが東南アジア諸国に侵入し、犯罪活動に特化した経済特区を建設するために広大な土地を確保しました。これらのネットワークは、洗練されたグローバルなマネーロンダリングおよび人身売買のオペレーションを確立し、カンボジア、ラオス、ミャンマー、フィリピンなどの拠点から数万人の奴隷労働者を強制的に詐欺行為に従事させています。

これらのサービスプロバイダーは、グローバルなサイバー犯罪を助長するマルウェアやフィッシング・アズ・ア・サービスモデルと驚くほど類似した、「豚の屠殺詐欺・アズ・ア・サービス(Pig-Butchering-as-a-Service: PBaaS)」経済の隆盛に注目しています。

詐欺のインフラ:Penguin Account Store

調査により、PBaaSエコシステム内で活動する2つの主要なアクターが特定されました。1つ目は「Penguin Account Store」または「Heavenly Alliance」として知られ、これらの犯罪の中心にあるソーシャルエンジニアリング運用に必要なツールへのアクセスを顧客に提供します。2つ目は「UWORK」で、詐欺とそのエージェントを大規模に管理するために必要な技術プラットフォームを提供しています。

Penguinの運用は、「shè gōng kù(社工库)」と呼ばれる中国市民の個人識別情報(PII)データベースから始まりました。これは通常、国家機関が汚職やハッキングを通じて入手したものです。銀行記録、旅行履歴、政治情報を含むこの広範なデータは、詐欺師が高額所得者を前例のない精度で特定し、ターゲットにすることを可能にします。

現在、このグループは包括的なツールキットを販売しています。その内容は以下の通りです。

  • 事前に登録されたソーシャルメディアアカウント(0.10ドルから)
  • 大量のSIMカード
  • 盗まれた認証情報
  • 4G/5Gルーター
  • 被害者を誘惑するために使用される、ソーシャルメディアプロファイルから盗まれた写真の「キャラクターセット」パッケージ

さらに、Penguinは詐欺プロセスを自動化するためのSCRM AIプラットフォームと、違法なオンラインギャンブルに深く根ざした匿名のP2P決済ソリューションであるBCD Payも提供しています。

一元化された管理プラットフォーム:UWORK

UWORKは異なるニッチで活動していますが、その影響は同様に深刻です。このプラットフォームは、包括的な顧客関係管理ツールを通じて、複数のエージェントを一元的に管理することを可能にします。

2025年2月に逮捕された、1,300万ドル以上を詐取した中国の犯罪者は、UWORKの製品を悪用していました。UWORKの管理パネルは、大規模な運用を実行するために必要なすべてを提供します。例えば、以下のような機能が含まれます。

  • 複数のメールテンプレート
  • ユーザーおよびエージェント管理
  • 個々のエージェント別の収益性指標
  • 検出回避のためのツール

被害者は「本人確認(Know Your Customer: KYC)」パネルを通じて身分証明書をアップロードすることが求められますが、この情報は必然的に将来の詐欺計画に利用されます。

経済的魅力と対策の必要性

ウェブサイト、VPSホスティング、モバイルアプリ、取引プラットフォーム統合、タックスヘイブンでの会社設立、金融規制当局への登録を含む完全なPBaaSパッケージは、わずか2,500ドルという低価格で提供されています。このような参入障壁の低さと、70,000%を超える可能性のあるリターンは、「豚の屠殺詐欺」スキームを犯罪組織にとって経済的に魅力的なものにしています。

この分散型サービスベースモデルは、迅速な規模拡大を可能にすると同時に、多数の犯罪ネットワークが同一のテンプレートを使用するため、帰属を困難にしています。PBaaSが成熟するにつれて、これらの詐欺はますます自動化され、グローバル化し、適応性が高まると予想されます。

このエコシステムに対抗するためには、大規模な詐欺を可能にするサービスプロバイダー、ファシリテーター、およびインフラを標的とするという、根本的な戦略的転換が必要です。

元記事: https://gbhackers.com/pig-butchering-as-a-service/

投稿をさらに読み込む