{"id":1249121,"date":"2024-07-22T14:18:08","date_gmt":"2024-07-22T16:18:08","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-un-reseau-de-cybercriminalite-chinois-a-lorigine-des-jeux-dargent-et-du-trafic-detres-humains\/"},"modified":"2024-07-22T14:18:13","modified_gmt":"2024-07-22T16:18:13","slug":"des-experts-decouvrent-un-reseau-de-cybercriminalite-chinois-a-lorigine-des-jeux-dargent-et-du-trafic-detres-humains","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-un-reseau-de-cybercriminalite-chinois-a-lorigine-des-jeux-dargent-et-du-trafic-detres-humains\/","title":{"rendered":"Des experts d\u00e9couvrent un r\u00e9seau de cybercriminalit\u00e9 chinois \u00e0 l’origine des jeux d’argent et du trafic d’\u00eatres humains"},"content":{"rendered":"


\n<\/p>\n

\n\n\n\n\n
<\/a><\/td>\n<\/tr>\n
La relation entre les diff\u00e9rents TDS et DNS associ\u00e9s \u00e0 Vigorish Viper et l’exp\u00e9rience d’atterrissage finale pour l’utilisateur<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Un syndicat du crime organis\u00e9 chinois li\u00e9 au blanchiment d’argent et au trafic d’\u00eatres humains en Asie du Sud-Est utilise une \u00ab suite technologique \u00bb avanc\u00e9e qui g\u00e8re l’ensemble de la cha\u00eene d’approvisionnement de la cybercriminalit\u00e9 pour mener ses op\u00e9rations.<\/p>\n

Infoblox est suivi<\/a> le propri\u00e9taire et le mainteneur sous le nom Vip\u00e8re vigoureuse<\/strong>notant qu’il est d\u00e9velopp\u00e9 par le groupe Yabo (alias Yabo Sports), qui a \u00e9t\u00e9 li\u00e9 \u00e0 des op\u00e9rations de jeu ill\u00e9gales et \u00e0 des escroqueries d’abattage de porcs dans le pass\u00e9. Fin 2022, il a \u00e9t\u00e9 rebaptis\u00e9 Kaiyun Sports et a depuis \u00e9t\u00e9 absorb\u00e9 par une autre entit\u00e9 nouvellement form\u00e9e appel\u00e9e Ponymuah.<\/p>\n

La suite, commercialis\u00e9e en Chine sous le nom de \u00ab baowang \u00bb (\u00ab \u5305\u7f51 \u00bb, signifiant package complet), comprend plusieurs composants tels que les configurations DNS (Domain Name System), l’h\u00e9bergement de sites Web, les m\u00e9canismes de paiement, la publicit\u00e9 et les applications mobiles. Elle h\u00e9berge \u00e9galement des milliers de noms de domaine et de nombreuses marques dans une infrastructure li\u00e9e \u00e0 Hong Kong et \u00e0 la Chine.<\/p>\n

L’entreprise s’appuie sur l’obtention de parrainages de clubs de football europ\u00e9ens en utilisant des soci\u00e9t\u00e9s \u00e9crans ou des marques blanches, et en les utilisant comme un \u00ab multiplicateur de force \u00bb pour faire la publicit\u00e9 de sites de jeux ill\u00e9gaux dans la r\u00e9gion dans le but d’attirer plus de parieurs. En juillet 2023, il a \u00e9t\u00e9 signal\u00e9<\/a> que les logos des soci\u00e9t\u00e9s de paris apparaissaient jusqu’\u00e0 3 500 fois au cours d’un match de football t\u00e9l\u00e9vis\u00e9.<\/p>\n

Yabo, Ponymuah et d’autres ramifications apparent\u00e9es comme OB (alias OBGM), DB Gaming, Panda Sports, KM Gaming et Smart King Games (SKG) font tous partie du vaste r\u00e9seau de Vigorish Viper, mettant en \u00e9vidence la propri\u00e9t\u00e9 complexe et obscure des soci\u00e9t\u00e9s de jeux d’argent et les \u00e9tapes minutieuses entreprises pour \u00e9viter tout contr\u00f4le.<\/p>\n

\"La<\/a><\/center><\/section>\n

Les clubs de football anglais ne sont pas les seuls \u00e0 avoir recours \u00e0 ces parrainages, puisque l’enqu\u00eate a r\u00e9v\u00e9l\u00e9 que des \u00e9quipes de cricket et de kabaddi en Inde ont \u00e9galement conclu des accords de parrainage similaires pour promouvoir les marques Vigorish Viper.<\/p>\n

\u00ab Vigorish Viper exploite un vaste r\u00e9seau de plus de 170 000 noms de domaine actifs, \u00e9chappant \u00e0 la d\u00e9tection et \u00e0 l’application de la loi gr\u00e2ce \u00e0 son utilisation sophistiqu\u00e9e des syst\u00e8mes de distribution du trafic DNS CNAME \u00bb, ont d\u00e9clar\u00e9 les chercheurs d’Infoblox Ma\u00ebl Le Touz, Jacques Portal, Ren\u00e9e Burton et Elena Puga dans un rapport exhaustif partag\u00e9 avec The Hacker News.<\/p>\n

\u00ab En plus des jeux de hasard, le CNAME de Vigorish Viper [traffic distribution systems] “Ces sites proposent des sites de streaming et de pornographie ill\u00e9gaux. Certains des domaines utilis\u00e9s pour le streaming sont des domaines enregistr\u00e9s depuis longtemps que Vigorish Viper a r\u00e9cup\u00e9r\u00e9s apr\u00e8s l’expiration de l’enregistrement d’origine.”<\/p>\n

Burton, vice-pr\u00e9sident du renseignement sur les menaces chez Infoblox, a d\u00e9crit l’acteur de la menace comme \u00ab l’une des menaces les plus sophistiqu\u00e9es et les plus importantes pour la s\u00e9curit\u00e9 num\u00e9rique \u00bb d\u00e9couvertes \u00e0 ce jour.<\/p>\n\n\n\n\n
\"R\u00e9seau<\/a><\/td>\n<\/tr>\n
Un aper\u00e7u du programme de parrainage sportif de Vigorish Viper<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u00ab Vigorish Viper a cr\u00e9\u00e9 une infrastructure complexe avec plusieurs couches de syst\u00e8mes de distribution de trafic (TDS) utilisant des enregistrements DNS CNAME et JavaScript, ce qui rend sa d\u00e9tection incroyablement difficile \u00bb, a d\u00e9clar\u00e9 Burton dans un communiqu\u00e9. \u00ab Ces syst\u00e8mes sont compl\u00e9t\u00e9s par leurs propres communications crypt\u00e9es et des applications d\u00e9velopp\u00e9es sur mesure, ce qui rend leurs activit\u00e9s non seulement insaisissables mais aussi remarquablement r\u00e9silientes. \u00bb<\/p>\n

Cela implique l\u2019utilisation de Enregistrements DNS CNAME<\/a> pour rediriger le trafic d’un domaine vers un autre, une technique pr\u00e9c\u00e9demment adopt\u00e9e par d’autres acteurs de la menace DNS comme Savvy Seahorse. De plus, le syst\u00e8me a la capacit\u00e9 de diff\u00e9rencier les adresses IP r\u00e9sidentielles, mobiles et commerciales en Chine.<\/p>\n

D\u00e9but janvier, l’initiative Play the Game de l’Institut danois d’\u00e9tudes sportives d\u00e9couvert<\/a> Connexions<\/a> entre des dizaines de clubs de football europ\u00e9ens et des marques de jeux d’argent ill\u00e9gales qui peuvent \u00eatre retrac\u00e9es jusqu’\u00e0 Yabo et ciblent des juridictions comme la Chine o\u00f9 les jeux d’argent sont interdits et consid\u00e9r\u00e9s comme un crime organis\u00e9.<\/p>\n

Les crimes en ligne ont \u00e9galement un aspect hors ligne impliquant traite des \u00eatres humains<\/a> dans lequel les gens sont attir\u00e9s par la promesse d’emplois bien r\u00e9mun\u00e9r\u00e9s et sont contraints de soutenir des syst\u00e8mes de paris sportifs et de promouvoir des escroqueries d’abattage de porcs et d’autres escroqueries li\u00e9es aux crypto-monnaies, selon la F\u00e9d\u00e9ration asiatique des courses de chevaux (ARF).<\/p>\n

\u00ab Op\u00e9rant en \u00e9quipes de 8 \u00e0 10 personnes, certains se coordonnent avec des commentateurs et des diffuseurs de sports en direct (vraisemblablement sur des flux pirates) pour promouvoir des groupes de discussion en direct commercialisant des sites de paris pendant les matchs \u00bb, selon un rapport<\/a> [PDF] publi\u00e9 par l’ARF en octobre 2023. \u00ab D’autres agissent en tant que gestionnaires de relations pour encourager les clients \u00e0 continuer de parier et d’autres en tant qu’agents de recrutement direct de clients. \u00bb<\/p>\n\n\n\n\n
\"R\u00e9seau<\/a><\/td>\n<\/tr>\n
\u00c9tapes entre le moment o\u00f9 un utilisateur visite un site et le moment o\u00f9 il commence \u00e0 placer des paris<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Infoblox a d\u00e9clar\u00e9 que sa propre enqu\u00eate sur Vigorish Viper provenait d’un seul domaine anormal, kb[.]com \u2013 un site de jeu nomm\u00e9 KB Sports qui utilise des serveurs de noms chinois \u2013 qui h\u00e9berge \u00e9galement yabo[.]com, le nom de domaine de Yabo Sports.<\/p>\n

Un aspect int\u00e9ressant \u00e0 noter ici est que le site Web est g\u00e9o-bloqu\u00e9 pour les utilisateurs situ\u00e9s en France et ailleurs en Europe, mais est accessible depuis la Chine continentale et les r\u00e9gions administratives sp\u00e9ciales de Hong Kong et de Macao.<\/p>\n

\u00ab Lorsqu’il est visit\u00e9 \u00e0 partir de l’une de ces zones, l’utilisateur est redirig\u00e9 vers un autre domaine, par exemple, kb830[.]”com”, ont soulign\u00e9 les chercheurs. “Le domaine de redirection change au fil du temps. De plus, toutes les fonctionnalit\u00e9s de “clic droit” sont d\u00e9sactiv\u00e9es sur le site, tout comme la s\u00e9lection de texte, ce qui entrave les efforts d’investigation ou de copie du site”.<\/p>\n

Les utilisateurs du site Web re\u00e7oivent ensuite des publicit\u00e9s faisant la promotion d’incitations financi\u00e8res pour parier r\u00e9guli\u00e8rement, ainsi que des options de paiement via WeChat Pay, EBpay, Alipay, JD Pay, KOIPay, AstroPay, YunShanFu, UniPay, Net Pay, Fast Pay et NetBank. Les paris se d\u00e9roulent par l’interm\u00e9diaire d’agents, qui placent les paris, g\u00e8rent les d\u00e9p\u00f4ts et communiquent avec les joueurs via des applications de chat crypt\u00e9es sur mesure.<\/p>\n

Un examen plus approfondi des journaux de requ\u00eates DNS a \u00e9galement r\u00e9v\u00e9l\u00e9 des preuves que les activit\u00e9s de Vigorish Viper d\u00e9passent la Chine pour cibler les utilisateurs du monde entier.<\/p>\n

Certains des autres m\u00e9canismes de d\u00e9fense int\u00e9gr\u00e9s \u00e0 ces sites comprennent la v\u00e9rification p\u00e9riodique des signes d’activit\u00e9 automatis\u00e9e et la fourniture d’un puzzle CAPTCHA aux visiteurs pour tenter d’\u00e9viter d’\u00e9ventuels efforts d’analyse, ou lorsqu’ils tentent de joindre le support client, une t\u00e2che effectu\u00e9e par de vraies personnes qui ont \u00e9t\u00e9 victimes de trafic en Asie du Sud-Est.<\/p>\n

Ce n’est pas tout. Les utilisateurs qui visitent l’un des domaines de la marque Vigorish Viper sont soumis \u00e0 plusieurs s\u00e9ries de v\u00e9rifications d’empreintes digitales pour valider que l’adresse IP se trouve en Chine et qu’ils sont l\u00e9gitimes, avant d’\u00eatre autoris\u00e9s \u00e0 parier sur les sites.<\/p>\n

\u00ab Le DNS et le logiciel relient l’ensemble de l’entreprise Vigorish Viper \u00e0 Yabo Sports ou Yabo Group \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. \u00ab Leur port\u00e9e s’\u00e9tend \u00e0 des dizaines de marques, peut-\u00eatre \u00e0 des centaines, et cible des utilisateurs au-del\u00e0 de l’Asie du Sud-Est. \u00bb<\/p>\n

\u00ab Malgr\u00e9 le nombre consid\u00e9rable de noms de domaine, de sites Web et d’applications associ\u00e9es, ainsi que sa pr\u00e9sence manifeste aux yeux du public, Vigorish Viper op\u00e8re directement et inexplicablement en RPC sans cons\u00e9quence significative. \u00bb<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n