豚の屠殺詐欺の産業化は、重大な転換点に達しています。 東南アジア全域で、広範な「Pig Butchering-as-a-Service(PBaaS)」経済圏が出現し、ターンキー型の詐欺プラットフォーム、盗まれた身元情報、事前登録済みSIMカード、モバイルアプリケーション、決済インフラ、ペーパーカンパニー設立サービスを提供しています。
PBaaSにより、詐欺師は前例のない容易さと最小限の技術的専門知識で、恋愛詐欺や投資詐欺のオペレーションを大規模化できます。
この商品化された詐欺エコシステムの中心にいるのが、「Penguin」や「UWORK」といったサービス提供者です。これらは、低コストで既製の犯罪サービスが、中国語でsha zhu panとして知られる豚の屠殺詐欺を、孤立した詐欺活動から、連携した産業規模の脅威へと変貌させたことを示しています。
PBaaSのサプライチェーン
Penguinのアクターは、詐欺師向けに包括的な詐欺ツールキットを販売するオープンなマーケットプレイスを運営しています。
提供物の中には、shè gōng kù (社工库)(直訳すると「ソーシャルワーカーデータベース」)があり、裕福な被害者を特定して標的化するために用いられる、盗難個人識別情報(PII)を指すコード用語です。
Penguinはまた、通信事業者の認証を回避するための事前登録済みSIMカード、Tinderや WhatsAppを含むプラットフォームからの盗難SNSアカウント、AdobeおよびApple Developerアカウント、さらに恋愛詐欺用の偽の身元を構築するために使用される盗難写真から成る厳選「キャラクターセット」も供給しています。
盗難データにとどまらず、Penguinは言及し、ソーシャル・カスタマー・リレーションシップ・マネジメント(SCRM)ツール、決済処理サービス、不正なモバイルアプリケーションの配布チャネルも取り扱っています。
これらのアプリは、Androidの.apkサイドロードおよびiOSの.mobileprovisionプロビジョニングファイルを通じて配布され、被害者が承認すると、詐欺師はデバイス管理機能へのアクセスを得られます。
PBaaS市場のもう一つの主要プレイヤーであるUWORKは、詐欺師向けに明確に特化した包括的な顧客関係管理および管理者プラットフォームを提供しています。
UWORKはlion-forex[.]comのような偽の投資ウェブサイトを支え、エージェント管理、本人確認(KYC)データ収集、複数エージェントから成る詐欺ネットワークの運用監督のためのバックエンドダッシュボードを提供します。
これら犯罪サービスの商品化により、コストと参入に必要な技術的障壁の双方が大幅に低下しました。
ウェブサイトテンプレートはわずか US$50から入手可能で、ホスティング、アプリ、CRMシステム、決済レールを含む完全な詐欺運用パッケージは約 US$2,500です。
追加サービスには、仮想専用サーバー(VPS)ホスティング、偽のFX取引サイト向けのMetaTraderプラットフォーム統合、詐欺的な正当性を装い資金洗浄を容易にするための名義人取締役付き会社設立サービスが含まれます。
この産業化モデルにより、詐欺師は最小限の労力で世界規模に詐欺キャンペーンを拡大しつつ、高い投資収益を得ることが可能になります。
MITRE ATT&CKフレームワークのマッピング
PBaaSモデルは、複数の敵対者テクニックに合致します:
- T1588(能力の獲得):ターンキー型インフラ、盗難アカウント、ペーパーカンパニーの購入。
- T1589(被害者の身元情報の収集):被害者をプロファイリングし標的化するためのPIIデータベースの取得。
- T1078(有効なアカウント):なりすましのための盗難認証情報および事前登録済みアカウントの使用。
- T1566(フィッシング):恋愛詐欺や投資詐欺によるソーシャルエンジニアリング。
- T1204(ユーザー実行):悪意のあるプロビジョニングファイルのインストールやアプリのサイドロードを被害者に強要。
個々の詐欺グループの解体に焦点を当てた従来の取り締まり努力では不十分です。
防御戦略は、PBaaS経済を下支えするサービス提供者、金融面のイネーブラー、ペーパーカンパニーの仲介者、DNSインフラ、決済レールを 妨害する方向へと転換しなければなりません。
サプライチェーンを標的にして初めて、法執行機関とサイバーセキュリティコミュニティは、大規模な豚の屠殺詐欺を可能にしている産業的な足場を効果的に解体できます。
翻訳元: https://gbhackers.com/new-penguin-platform/
