赌狗吧
天生赢家 一触即发

一份新报告揭露，一个经营着价值数万亿美元的非法赌博业务并负责东南亚人口贩卖的中国网络犯罪集团通过赞助欧洲足球俱乐部来推广非法赌博网站。

非法网络赌博业正在利用包括法国、西班牙和其他欧洲足球队在内的体育赛事来掠夺世界各地的受害者。

云服务安全公司 Infoblox 的最新研究（https://blogs.infoblox.com/threat-intelligence/gambling-is-no-game:-dns-links-between-chinese-organized-crime-and-sports-sponsorships/）揭露了中国有组织犯罪集团所使用的一套技术套件，该集团以经营非法赌博业、洗钱以及利用被迫进行在线诈骗的人口贩卖制造大规模诈骗团伙而闻名。

该攻击者被研究人员称为 Vigorish Viper，他开发了该技术套件，为网络犯罪分子提供全栈服务——从域名系统 (DNS) 网络、安全聊天应用程序、网站模板和托管、移动应用程序和自定义加密到品牌服务、广告和支付系统。匿名加密货币支付提供商很可能嵌入到他们的所有应用程序中。

 

Infoblox Threat Intel 副总裁 Renée Burton 博士表示：“Vigorish Viper 是我们迄今为止发现的最复杂、最严重的数字安全威胁之一。”

 

Vigorish Viper 运营着一个拥有超过 170,000 个活跃域名的庞大网络，通过复杂地使用 DNS CNAME 流量分发系统来逃避检测和执法。

 

犯罪集团的广告印在足球运动员在 T 恤上

据研究人员称，数十个看似不相关的赌博品牌通过与欧洲体育队的赞助协议来宣传其网站，并使用相同的 Vigorish Viper 技术套件。虽然这些品牌看起来各不相同，但它们的运作方式更像是特许经营分支机构。

犯罪集团利用体育队伍的知名度来扩大其非法活动。这个中国有组织犯罪集团利用虚假身份和证书的空壳公司来打造品牌形象。这通常是通过所谓的白标中介机构来完成的，这些中介机构提供本地代表和信誉。

 

比赛期间，球员们的球衣上会印有赞助商的标志，球场边的广告牌上也会印有赞助商的标志。这些比赛在中国进行转播，通常是非法的，目的是鼓励观众访问网站，为自己喜欢的俱乐部下注。

过去几年来，调查记者和监督机构对这一赞助计划进行了深入报道。

 

仍在欧洲积极运营

据研究人员称，Yabo集团（也称为Yabo体育或Yabo）很可能开发了 Vigorish Viper 的技术套件。

 

此前， Yabo集团曾因利用某些足球俱乐部的赞助（包括曼联等英超联赛的几支球队）非法在亚洲宣传不受监管的赌博网站而在欧洲引发争议。据报道， Yabo 集团于 2022 年解散。

 

2023 年 4 月，在各大媒体的广泛报道之后，英国博彩委员会对白标提供商 TGP Europe 进行了制裁，理由是“反洗钱和社会责任失败”。

 

委员会还暂停了14个品牌的会员资格，并查封了与英国相关的域名。其中包括Yabo在内的11个品牌与Vigorish Viper有关。

 

研究人员在报告中写道：“当我们说他们仍然非常成功时，这是因为在很大程度上，他们的欧洲业务仍在继续，并且已经与法国、西班牙和其他欧洲球队达成了新的赞助协议。”

“尽管受到制裁和附加许可条件，TGP Europe 仍然是 Vigorish Viper 旗下五个品牌的白标供应商。此外，目前至少有八家顶级英国足球俱乐部与 Vigorish Viper 旗下品牌签订了赞助协议。”

 

监管机构认为，臭名昭著的 Yabo 控制着“可能是针对大中华地区的最大非法赌博业务”，并将其与现代奴隶制行为直接联系起来。尽管赌博在大中华地区几乎完全是非法的，但据估计，该地区公民每年的赌博金额接近 8500 亿美元。

该报告的作者将在即将召开的网络安全会议——黑帽大会上展示这些发现。

 

新闻链接：

https://cybernews.com/cybercrime/cybercrime-european-football-clubs/

https://thehackernews.com/2024/07/experts-uncover-chinese-cybercrime.html