Автором материала является K-News. Любое копирование или частичное использование возможно по разрешению редакции K-News.Множество документов раскрывает внутреннюю работу двух предполагаемых центров мошенничества в крошечном тихоокеанском островном государстве Палау. Они также проливают свет на то, как местная элита и слабые законы, по-видимому, способствуют процветанию этой изощренной индустрии даже в самых отдаленных уголках мира, пишет occrp.org.Когда в январе полиция провела рейд в отеле Cocoro в Короре, главном городе Палау, увиденное ею было очень далеко от идеального, словно сошедшего с открытки, образа этого крошечного островного государства в Тихом океане.Это зрелище стало до тревожной степени привычным в Азиатско-Тихоокеанском регионе.В ходе этой операции были выявлены все признаки центра онлайн-мошенничества, бесчисленное множество которых питает жестокую индустрию кибермошенничества в Азии, в значительной степени управляемую китайскими преступными синдикатами. Подобные центры часто используют в качестве жертв торговли людьми и насилия работников, которые обманывают людей в интернете, используя сочетание романтических отношений, азартных игр и инвестиционных схем, в результате чего, по оценкам, ежегодно у жертв по всему миру украдено более 60 миллиардов долларов . Они наиболее известны тем, что получили название «забой свиней» — это отсылка к основной технике мошенников, заключающейся в завоевании доверия жертв, прежде чем они нанесут смертельный удар и опустошат их банковские счета.Кибермошенничество, эпицентр которого находится в Юго-Восточной Азии, стало настолько серьезной проблемой, что в середине октября Соединенные Штаты и Великобритания объявили о пакете санкций против множества предполагаемых мошенников, а также о рекордной конфискации биткоинов на сумму 15 миллиардов долларов , связанных с Чен Чжи, генеральным директором Prince Group, уроженцем Китая, которую США признали транснациональной преступной организацией . (Prince Group отвергла эти обвинения как безосновательные, отрицая, что компания или Чен занимались противоправной деятельностью).На телефоне Чэнь Чжи были обнаружены изображения, предположительно демонстрирующие злоупотребления со стороны сотрудников мошеннических центров со стороны Prince Group.Хотя недавние санкции в основном были направлены против таких стран, как Камбоджа, они также коснулись семи человек, связанных с инвестиционным проектом в Палау, что позволяет предположить, что островное государство стало центром этой преступной индустрии.Новые документы, полученные OCCRP, проливают свет на то, как на самом деле работала операция в отеле Cocoro, а также на аналогичную операцию, раскрытую двумя неделями ранее в другом отеле, Beluu Sea View Resort. Документы включают в себя отчеты о расследованиях агентства безопасности Палау, результаты цифровой криминалистики и внутренние файлы компьютерных систем мошенников.Они раскрыли сложную бизнес-модель, в рамках которой около двух десятков сотрудников из таких стран, как Китай и Вьетнам, некоторые из которых, по всей видимости, работали в условиях принуждения, использовали заранее подготовленные сценарии для поиска жертв через китайскоязычные сайты азартных игр. По словам Джея Хантера Энсона, главного специалиста по информационной безопасности Министерства финансов Палау, одна из операций приносила прибыль не менее 200 000 долларов в месяц, а вырученные средства затем переводились за границу с использованием криптовалюты. Несмотря на эти первоначальные сообщения, неясно, ведут ли власти активное расследование в отношении этих центров. Управление по координации национальной безопасности Палау, Иммиграционное агентство и Бюро общественной безопасности, национальное агентство, ответственное за уголовные расследования, не ответили на запросы о том, привели ли рейды к каким-либо судебным преследованиям или продолжающимся расследованиям.По словам Ансона, мошеннические схемы на Палау «становятся все хуже и наглее», и тем не менее у островного государства мало ресурсов для борьбы с этой проблемой. В стране «нет законов или правил, регулирующих киберпреступность», — заявил он OCCRP. Хотя в ходе январских рейдов были задержаны по меньшей мере 12 рабочих, их просто депортировали, поскольку в стране нет законов и возможностей для возбуждения уголовных дел, добавил он.Есть и другая проблема. По словам Энсона, эти мошеннические сайты часто «поддерживаются местными посредниками, которые используют свое положение для содействия, сокрытия или легализации незаконной деятельности».Один из недавно раскрытых центров смог незаметно функционировать около двух с половиной лет в этой тесно связанной стране с населением всего 18 000 человек.Из материалов дела следует, что многие из тех, кто работал в центрах, подвергшихся рейдам в январе, имели рабочие визы, спонсированные строительными и IT-компаниями, принадлежащими местной политической и деловой элите Палау, включая владельца отеля Cocoro, Вэнса Поликарпа, который до начала этого года входил в совет банковского регулятора Палау , занимая должность, назначаемую президентом страны. Он не ответил на запросы о комментариях, и в материалах дела нет никаких дополнительных доказательств его причастности к предполагаемому мошенническому сайту.Вид на Палау с воздуха.Как ранее сообщали OCCRP и местные СМИ , это не первый случай, когда видные жители Палау были замешаны в содействии въезду или обустройству иностранцев, впоследствии арестованных в ходе рейдов по борьбе с предполагаемыми мошенническими схемами. Что ещё показывает этот недавно обновлённый кэш файлов?«Под пристальным наблюдением»В ходе январских рейдов были изъяты улики, свидетельствующие о том, что работники предполагаемых мошеннических центров были выходцами из таких стран, как Китай, Малайзия и Вьетнам. Некоторым из них давали прозвища на китайском языке, такие как «Акула», «Высокий и элегантный» и «Маленький герой». Согласно электронным таблицам, обнаруженным на изъятых устройствах, в общей сложности 21 человек числился «сотрудником» операции в отеле Cocoro с 2023 года или ранее. Отель Cocoro в Кокоре, Палау.Все они имели рабочие визы, спонсированные компаниями, принадлежащими одному из двух видных жителей Палау: Поликарпу и бывшему вице-президенту страны Элиасу Камсеку Чину. В другом предполагаемом мошенническом центре в курортном комплексе Beluu Sea View Resort у двух подозреваемых в мошенничестве, задержанных во время рейда, также были визы, спонсированные компаниями, принадлежащими Polycarp, согласно документу Управления по координации национальной безопасности, полученному OCCRP.Чин, бывший вице-президент, который, как сообщается, также спонсировал визы восьми граждан Китая, арестованных в ходе предполагаемой мошеннической операции в 2020 году, отрицал какие-либо правонарушения в разговоре с журналистами и заявил, что работники, которых он спонсировал, попали в зону рейдов, потому что в это время гостили у друзей в отеле.«Они не были замешаны в мошенничестве. Они находились в месте, где проводился рейд, но не были мошенниками. Они были там, потому что в этом отеле жили их друзья», — сказал он.Бывший вице-президент Палау Элиас Камсек Чин. В отношении Чина не ведется расследование, и ему не предъявлено никаких обвинений. Согласно результатам криминалистической экспертизы устройств, изъятых во время рейда частной фирмой, нанятой службой безопасности Палау, персонал отеля Cocoro «тщательно отслеживался» с помощью «сложной системы управления персоналом». В отчете не проливалось свет на то, кто в конечном итоге стоял за этой операцией, но в нем цитировались внутренние компьютерные файлы, которые, как утверждалось, раскрывали «структурированную транснациональную преступную организацию, действующую под прикрытием многочисленных IT- и строительных компаний». Согласно корпоративному реестру Палау, все компании, указанные в файлах как работодатели персонала на объекте, принадлежали либо Поликарпу, либо Чину. В ответ на просьбу прокомментировать утверждения, содержащиеся в отчете, Чин заявил: «Моим сотрудникам не предъявлялись и не предъявлялись обвинения в азартных играх или незаконной деятельности, как вы указали, поэтому я не могу комментировать, поскольку ничего не знаю об этих обвинениях».В отчете о рейде, подготовленном Управлением национальной безопасности Палау, отмечается, что некоторые из задержанных рабочих, большинство из которых были в возрасте около 20 лет, «признались, что не покидали здание в течение последних месяцев, а иногда и лет, пока работали там». В отчете также говорится, что эти показания подтверждаются «наблюдениями за доставкой еды из китайского ресторана» в течение восьми месяцев. Подобная изоляция типична для предприятий по забою свиней по всему миру, заявила Эрин Вест, основатель и президент глобальной некоммерческой организации по борьбе с мошенничеством Operation Shamrock.«То, что людям не разрешали уезжать месяцами или годами, — это безумие, — сказала она OCCRP. — Это невероятно долгий срок, в течение которого они там застряли, и это очень хорошо согласуется с тем, что мы видим в других местах».Методы мошенничества с копированием и вставкойСогласно отчетам экспертов-криминалистов, файлы, обнаруженные на компьютерах предполагаемых мошенников, выявили доказательства того, что эти центры являлись частью сети, занимавшейся онлайн-азартными играми, которые запрещены в материковом Китае, а также мошенничеством с криптовалютой.На одном из устройств, изъятых в курортном комплексе Beluu Sea View Resort, были обнаружены файлы и приложения для проведения и продвижения онлайн-лотереи под названием «6688 Caipiao», которая, судя по всему, была ориентирована на китайскоязычных клиентов. Источник: Ciberseguridad 720Скриншот отчета о судебно-криминалистической экспертизе, на котором показано одно из изображений, связанных с онлайн-лотерейной платформой, обнаруженных на компьютерах, использовавшихся в курортном комплексе Beluu Sea View Resort.Согласно отчету, подготовленному для правительства Палауа аналитиками частной компании по кибербезопасности, документы также содержали инструкции на китайском языке, предписывающие работникам использовать тактику привлечения и психологического манипулирования жертвами, а также, возможно, подтасовку результатов ставок. В отчете описывается, как в одном из таких документов были представлены «два метода обмана клиентов»: «Предложите привлекательный бонус, а затем измените условия его получения после того, как клиент внесет деньги на счет». «Используйте эмоциональные приемы, чтобы манипулировать клиентом и убедить его внести больше денег». Изображение диалоговых окон на одном из компьютеров, обнаруженных во время одного из рейдов.Анализ записей блокчейна также выявил «сложную и скоординированную мошенническую схему с криптовалютой», говорится в отчете по киберкриминалистике, подготовленном подразделением финансовой разведки страны. Мошенники якобы внесли ничего не стоящие цифровые токены в кошельки более двух миллионов пользователей популярной онлайн-криптоплатформы Tron. Пользователи, пытавшиеся обменять токены, затем лишались конфиденциальной информации и средств на своих счетах, говорится в отчете.В общей сложности, по словам Ансона, за восемь месяцев эта схема принесла мошенникам из Палау доход в размере не менее 1,6 миллиона долларов. Согласно отчету, изъятые из отеля Cocoro файлы, некоторые из которых были зашифрованы и потребовали взлома следователями, также показывают, что центр использовал подробные инструкции о том, как привлекать жертв к азартным играм на различных веб-сайтах. В отчете не раскрываются личности организаторов операции, но рекомендуется, чтобы власти Палау координировали свои действия с другими международными правоохранительными органами.Как сообщил автор отчета OCCRP, за кулисами мошенники, по всей видимости, управляли такими сайтами из бэкэнда, что позволяло им изменять сумму денег на счете, предлагать нереальные бонусы и скрывать убытки, чтобы обмануть пользователей, заставив их думать, что они успешно играют в азартные игры.В заключении отчета говорится, что файлы «явно указывают на то, что лица, управлявшие этими устройствами, руководили скоординированной преступной сетью под видом онлайн-игорного предприятия».«Есть веские основания полагать, что преступная деятельность выходила за рамки незаконных азартных игр», — добавлено в сообщении. «Вероятно, она включала в себя развертывание вредоносного программного обеспечения, потенциально используемого для заражения систем жертв, совершения мошенничества и расширения преступной сети посредством несанкционированного доступа».Джарод Бейкер, соучредитель базирующейся в Гонолулу консалтинговой компании Pacific Economics, которая консультирует правительство Палау, охарактеризовал обе операции как имеющие тот же принцип работы, что и ряд других мошеннических центров, предположительно управляемых китайской организованной преступностью, которые были раскрыты в Палау в последние годы. «Незаконные азартные игры, кибермошенничество, отмывание криптовалюты, мошенничество с личными данными и эксплуатация рабочей силы — все это характерные черты китайских транснациональных организованных преступных группировок», — сказал он.Бейкер отметил, что мошеннические схемы, выявленные в январе, по-видимому, похожи на схемы киберпреступной группировки, разоблаченной в Палау в 2020 году, чьи работники, как сообщается, также получали визы от бывшего вице-президента Чина. «Мы видим, что в Палау те же самые посредники привозят этих людей или нанимают их в качестве IT-специалистов для своих компаний», — сказал он. «Это те же самые люди, просто они работают под разными названиями компаний».Следователи, использовавшие методы цифровой криминалистики для отслеживания денежных потоков из отеля в Белуу, смогли отследить платежи, отправленные через криптовалютную платформу Tron. OCCRP обнаружила, что один из цифровых кошельков, получивших деньги, был связан сторонними исследователями с Huione Group, камбоджийским финансовым конгломератом, который недавно попал под санкции США за предполагаемое отмывание доходов от мошеннических схем по забою свиней в Юго-Восточной Азии. Хуионе не ответил на многочисленные запросы о комментариях.Выход на глобальный рынок Несмотря на недавние санкции США и Великобритании, а также растущее давление со стороны властей Юго-Восточной Азии, мошеннические центры, работающие по схеме «забоя свиней», продолжают распространяться за пределы национальных границ. Источник: Хорхе Сантос/Викимедиа КоммонсСогласно отчету Управления ООН по наркотикам и преступности, власти обнаружили доказательства существования предполагаемого центра мошенничества в Оэкуссе-Амбено, эксклаве в Восточном Тиморе.В апрельском докладе Управление ООН по наркотикам и преступности (УНП ООН) описало распространение мошеннических схем по всему миру, отметив, что синдикаты из Восточной и Юго-Восточной Азии выходят за пределы региона на новые рынки, вплоть до города Батуми в Грузии. В сентябре агентство выпустило предупреждение об угрозе, указывающее на то, что организованные преступные группы начали проникать в Восточный Тимор, ссылаясь на августовский рейд, в ходе которого были обнаружены доказательства существования предполагаемого центра мошенничества в отдаленном эксклаве страны Оэкуссе-Амбено. В отчете также указывалось, что игровая компания, базирующаяся в этом регионе, является частью сети предприятий, связанных с мошенническими операциями в Камбодже и с находящимся под санкциями китайским деятелем организованной преступности Ван Куок Кои, который занимался бизнесом на Палау. «Движение в Восточный Тимор демонстрирует устойчивость отрасли и ее способность стратегически адаптироваться и при необходимости выходить на новые рынки и в зоны боевых действий», — говорится в отчете. Из-за ограниченных возможностей правоохранительных органов Палау остается привлекательным местом для организованных преступных группировок. «В Палау сохраняется и постоянно развивается угроза со стороны организованных мошеннических схем», — сказал Ансон. «Как мы выяснили после рейдов, эти сети в значительной степени зависят от доступа к инсайдерской информации и защиты, чтобы поддерживать хищнические инвестиции и скрывать поток средств».Запись Иностранные рабочие, местные спонсоры: как устроены схемы кибермошенничества с отелями на Палау впервые появилась K-News.