Комбинированные кибератаки и мошенничество с криптовалютой набирают популярность у преступников. «Разделывание свиней» — метод вымогательства, который объединяет в себе социальный инжиниринг, pump and dump, поддельные платформы, фишинговые атаки и многие другие популярные схемы мошенничества. Реализация комбинированной аферы трудоемкая задача и требует подготовленный план, специальный инструментарий, команду единомышленников и достаточный капитал. Преступные синдикаты организуются именно по причине большей вероятности успеха таких схем обмана.
В 2024 году ФБР США опубликовала данные о $75 млрд., украденных с помощью метода «Pig butchering» или «забой свиней» или «разделывание свиней». В ходе расследования выяснилось, что за множеством преступлений стоит Huione Guarantee, известная торговая площадка в Камбодже.
Криптопреступления 2024 года шагнули в своем развитии вперед, преодолевая необходимость организовывать банды сообщников или составлять тщательный план обмана. В статье речь будет идти о причинах такого прогресса, о глобальной площадке для преступлений с криптовалютой Huione Guarantee, личном опыте очевидцев и реальном кейсе от лица жертвы.
Начало расследования
В 2024 года в ходе расследования ФРБ США стало известно о 10 криминальных площадках, которые на интернет-ресурсах размещают объявления преступного характера. Следствие установило высокорискованные связи на $50 млрд. в криптовалюте с торговой-платформой Huione Guarantee, зарегистрированной в Камбодже. По предположению следствия, легальность ресурса обеспечивает связь с Huione Group, которая имеет сторонников в правительстве.
Как было сказано выше, преступления с криптовалютой, в том числе комбинированного характера, шагнули вперед после распространения подобных сервисов. Реализация становится на порядок проще, а издержки подготовки уходят на аутсорсинг исполнителю.
Мошеннические комплексы: как реализуются многомиллионные криптопреступления 2024 года
«Разделывание свиней» — комбинированная афера, цель которой «разделать» как можно больше активов жертв. На платформе Huione Guarantee размещены все необходимые для «разделывания» инструменты (категории преступных услуг):
‣ Отмывание денег;
‣ Технологии дипфейк;
‣ Создание поддельных сайтов и подделывание доменов;
‣ Технологии соц. инжиниринга;
‣ Контакты потенциальных жертв;
‣ Телекоммуникационная инфраструктура.
«Предположу, что это один из факторов, обусловливающих рост масштабов этих [разделывание свиней] мошенничеств. Больше не нужно получать контактные данные жертв, строить телекоммуникационную инфраструктуру или самостоятельно отмывать доходы от преступлений. Они могут передать все это на аутсорсинг этому [Huione Guarantee] сообществу поставщиков услуг»
Также на сайте продается оборудование для пыток, например электрические дубинки и электронные кандалы:
Рис.1. Объявления о продаже электронных дубинок для пыток
Исполнители большинства объявлений категории «разделывания свиней» — жертвы глобальной криминальной индустрии.
«Экосистема Huione Guarantee состоит из мошеннических комплексов, где работают люди, которых силой принуждают создавать контент для инвестиционного мошенничества с криптовалютой» — сообщается в материале ProPublica
Экосистема изнутри
По показаниям многочисленных жертв, которым удалось выбраться из «заточения», операторы комплексов обманом заманивают работников со всей Азии, обещая конкурентную зарплату, жилье и удаленную работу. После чего жертва попадает в потогонные цеха под контролем влиятельных китайских преступных синдикатов. Сопротивление или побег караются избиением или лишением еды. Известно, что камбоджийские власти ведут борьбу с «рабскими комплексами», но часть организаций до сих пор остается в серой зоне «правового поля».
Рис.2. Объявление о продаже электрифицированных кандалов с GPS-отслеживанием
Как работает Huione Guarantee
Торговая площадка схожа с рынком даркнета, однако находится под управлением камбоджийского конгломерата Huione Group. Несмотря на взаимодействие с высокорискованными транзакциями, компания отстаивает нейтралитет по отношению к объявлениям на ресурсе и не несет ответственности за то, что продается:
Рис.3. Приветственное письмо Huione Guarantee, где сказано, что организация не несет ответственности за специфику бизнеса и происхождение товаров
На Huione Guarantee открыто размещены мошеннические предложения, охватывающие всю пищевую цепочку индустрии «разделывания свиней». Функционирует как одноранговая (P2P) площадка, где для связи заказчика и исполнителя предоставляются Telegram-дескрипторы. В общей сложности было обнаружено тысячи Telegram групп, публично рекламирующих криминальные услуги на Huione Guarantee.
Рис.4. Объявления криминального характера, рекламируемые Huione Guarantee. Слева технологии «разделывание свиней», посередине контактные данные пользователей, справа услуги дипфейк
Экосистема Huione Group также поддерживает платежновалютный бизнес, Huione Pay, который берет на себя функцию отмывания поступающих высокорискованных операций от заработка с преступлений.
Механизм взаимодействия трех частей системы:
1. Huione Group — это центральная компания, выступающая как легальная платформа по предоставлению зарубежных переводов и услуг страхования;
2. Huione Guarantee — торговая площадка, зарегистрированная как дочерняя компания и распространяющая на своем ресурсе объявления криминального характера. Большую часть дохода получает от криптомошенников и хакерских группировок;
3. Huione Pay — дочерняя компания Huione Group, которая реализует отмывание криптовалюты, полученной от преступных и высокорискованных заработков экосистемы. К тому же компания развивает подотрасль Huione International Payments, которая размещает предложения по отмыванию денег на торговой площадке Huione Guarantee.
В итоге экосистема напоминает цикличный механизм из дополняющих друг друга частей.
Реальный кейс «разделывания свиней», реализованный мошенническим комплексом
‣ Схема часто начинается с предложения попробовать небольшую сумму для «безопасного» старта. Клиента просят пройти регистрацию на «новой платформе», внушая доверие серьезными интерфейсами, поддержкой крупных финансовых регуляторов и KYT (знай свою транзакцию) системой идентификации данных о транзакции.
Рис.5. Начало переписки с криптомошенником после регистрации на «новой платформе»
‣ После первых удачных вложений и легкой «прибыли», у человека возникает уверенность в безопасности процесса. На этом этапе клиенту позволяют вывести часть средств, чтобы окончательно завоевать доверие и убедить в реальности заработанной крипты
Рис.6. Мошенник разрешает вывод средств с платформы
‣ Как только доверие окрепло и клиент вносит крупные суммы, платформа начинает тянуть с выводом средств: клиенту сообщают о «технических сбоях», «дополнительных проверках» или требуют внести ещё больше для «активации» вывода крипты на целевой кошелек. В конечном итоге, доступ к аккаунту блокируется, и контакт с поддержкой пропадает. Пользователь остаётся без средств, а мошенники переключаются на кошельки новых жертв, действуя по той же схеме.
Важно знать: Если вы стали жертвой «Pig butchering», и мошенник все еще не исчез, придумайте предлог для вывода средств с платформы. Стоит пообещать о еще более крупных вложениях и не вызывать подозрения. Жадность преступника может сыграть вам на руку.
AML-проверки как инструмент для расследования комбинированных атак
Современные AML-технологии позволили выявить глобальную сеть переводов Huione Pay на блокчейнах Ethereum и TRON с общим объемом более $48 млрд. Анализ показал многочисленные связи Huione с нелегальными структурами, включая санкционные платформы, мошеннические криптокошельки, казино и международные криминальные сети.
АМЛ-технологии современности способны отследить связи между платформой и рискованными структурами, обеспечивая полное понимание сложных транзакционных цепочек.
Заключение
Huione Group, используя синхронизированную экосистему дочерних компаний, создает благоприятную среду для проведения сложных мошеннических схем, например «разделывание свиней». Комбинированные преступления 2024 года становятся изощреннее за счет использования аутсорсинга преступных услуг и эффективного развертывания социального инжиниринга.
AML-проверки способные предоставить инструментарий для противодействия отмыванию средств и обезопасить от высокорискованных операций. Расширение охвата таких проверок и их применение в криптоорганизациях, могут существенно затруднить функционирование преступных экосистем и защитить крипторынок от многомиллиардных краж.
Статья несет исключительно информационный характер и представляет фактическую и аналитическую информацию о конкретном инциденте безопасности в сфере криптовалют.
